FOMC Member Quarles Speaks

Pidato

26 Februari 2018

Pikiran Singkat tentang Sistem Regulasi Keuangan dan Cybersecurity
Wakil Ketua Pengawasan Randal K. Quarles

Pada Konferensi Musim Semi 2018 Spring Jasa Keuangan, Washington, D.C.

Terima kasih banyak telah mengajak saya ke sini di pertemuan musim semi Financial Services Roundtable. Saya senang untuk berbicara dengan Anda semua tentang sistem peraturan keuangan kami: kedua prinsip luas yang telah mengarahkan pendekatan saya untuk mengevaluasi sistem peraturan, serta keamanan maya, yang merupakan topik yang sangat penting bagi peserta sistem keuangan dan regulator mereka.

Efisiensi, Transparansi, dan Kesederhanaan Regulasi
Seperti yang telah saya katakan sebelumnya, kita memiliki kesempatan untuk meningkatkan efisiensi, transparansi, dan kesederhanaan peraturan. Kami telah menghabiskan dasawarsa terakhir ini untuk membangun dan membentuk rezim peraturan pasca krisis, dan sebagai hasilnya, kami telah memperoleh keuntungan kritis. Sistem keuangan tidak diragukan lagi lebih kuat dan lebih aman. Kami memiliki tingkat modal dan likuiditas yang kuat, rezim pengujian stres yang efektif, dan peningkatan kemampuan bertahan dari perusahaan terbesar kami.

Tapi pada saat bersamaan, adalah tanggung jawab kami untuk memastikan bahwa peraturan tersebut efektif. Dan jika kita mengidentifikasi peraturan yang tidak sesuai dengan keinginan, kita harus melakukan perubahan yang diperlukan. Dengan keuntungan dari ke belakang dan dengan sebagian besar pekerjaan kita di belakang kita, sekarang adalah waktu yang wajar dan diharapkan untuk mengevaluasi keefektifan rezim tersebut.

Upaya kami untuk menerapkan prinsip-prinsip tersebut sedang dilakukan. Anggota dewan Federal Reserve Board melanjutkan review yang telah saya jelaskan sebelumnya. Tujuannya adalah untuk mempertimbangkan dampak prakarsa peraturan masa lalu terhadap ketahanan sistem keuangan kita, mengenai ketersediaan kredit dan pertumbuhan ekonomi, dan secara lebih luas lagi, biaya dan manfaatnya. Saya yakin bahwa tinjauan tersebut akan mengungkapkan beberapa cara yang jelas bahwa kita dapat memperbaiki reformasi pasca krisis inti.

Keamanan cyber
Biarkan saya sekarang beralih dari peraturan ke pengawasan, dan lebih spesifik lagi, dengan topik tentang keamanan maya, yang terus menjadi prioritas utama Federal Reserve. Federal Reserve berkomitmen terhadap strategi yang akan menghasilkan perangkat tambahan yang dapat terukur untuk ketahanan cyber sektor keuangan. Mengingat sifat risiko cyber yang dinamis dan sangat canggih, kolaborasi antara sektor publik dan sektor swasta untuk mengidentifikasi dan mengelola risiko ini sangat penting. Meskipun kita tahu bahwa serangan cyber yang sukses sering dikaitkan dengan kebersihan teknologi informasi dasar yang buruk, dan perusahaan harus terus mencurahkan sumber daya untuk hal mendasar ini, kita juga tahu bahwa penyerang selalu bekerja selangkah lebih maju, dan kita perlu mempersiapkan kejadian cyber.

Banyak dari Anda memberikan layanan yang penting untuk menjaga fungsi sistem keuangan. Layanan kritis tersebut harus sangat tangguh. Namun pada saat yang sama, beberapa solusi yang ada untuk meningkatkan ketahanan layanan kritis tersebut sebenarnya dapat berkontribusi pada peristiwa cyber. Salah satu contohnya adalah replikasi data buruk di seluruh pusat data. Seiring Federal Reserve memikirkan mandat stabilitas keuangannya, kekhawatiran ini akan menjadi fokus khusus. Solusi tidak akan mudah terjadi, tapi saya yakin bahwa dengan upaya publik dan swasta yang kuat, solusi akan muncul.

Federal Reserve juga berfokus pada berbagi informasi ancaman dan bekerja sama dengan sejumlah mitra terhadap mekanisme perlindungan. Kami bekerja sama dengan agen domestik lainnya dan juga otoritas internasional, dan kami memiliki kemitraan antara sektor publik dan swasta untuk mengenalkan dan berpartisipasi dalam program yang memerangi ancaman cyber yang semakin sering dan canggih.

Secara khusus, kami berkolaborasi dengan mitra pemerintah dan industri untuk merencanakan dan melaksanakan latihan meja maya keamanan yang berfokus pada identifikasi area dimana ketahanan dan pembagian informasi dapat ditingkatkan. Kami juga berpartisipasi dalam forum penjangkauan komunitas dan industri dan secara aktif berbagi intelijen ancaman dengan mitra sektor termasuk Pusat Analisis dan Informasi Informasi Jasa Keuangan (FS-ISAC). Dan kami mendorong lembaga keuangan untuk bekerja secara kolektif melalui pengaturan seperti FS-ISAC sehingga informasi ancaman dapat segera dibagi dan efektif.

Kolaborasi di antara banyak pemangku kepentingan tentang cybersecurity sangat penting untuk kemajuan. Federal Reserve telah bekerja sama, dan akan terus bekerja sama dengan badan pengatur keuangan lainnya untuk menyelaraskan standar pengelolaan risiko cyber dan ekspektasi peraturan di sektor jasa keuangan.

Secara khusus, kami berfokus untuk menyelaraskan harapan kami dengan praktik terbaik yang ada, seperti Kerangka Cybersecurity Institut Nasional Standar dan Teknologi, dan mengidentifikasi peluang untuk mengkoordinasikan lebih lanjut aktivitas pengawasan risiko maya untuk perusahaan yang tunduk pada kewenangan beberapa regulator. Kami mendukung upaya industri untuk meningkatkan harmonisasi di seluruh sektor, yang saling melengkapi untuk mencapai tujuan keselamatan dan kesehatan peraturan kami.

Kesimpulan
Federal Reserve terus berupaya memperbaiki peraturan pascakrisis dan pendekatan kita terhadap keamanan dunia maya. Saya berharap bahwa niat saya untuk menyusun prinsip-prinsip luas yang membimbing kita saat kita melangkah maju sangat membantu. Dan sementara banyak daerah akan memerlukan pekerjaan tambahan dan mungkin tidak memiliki hasil yang cepat, Federal Reserve berkomitmen untuk melakukannya dengan benar, dan saya menantikan upaya tersebut.