Выпуск цифровой валюты центрального банка (CBDC) требует должного внимания к безопасности, напомнил Банк международных расчетов (BIS) центральным банкам в отчете от 29 ноября.
«Глава Банка международных расчетов в программной речи подчеркнул необходимость бдительности и готовности к «постоянно развивающимся» проблемам безопасности, с которыми сталкиваются цифровые валюты центральных банков (CBDC), – сообщает Global Government Fintech (@GlobeGovFintech) 13 ноября 2023 г.
Интегрированная система управления рисками должна быть создана, начиная с стадии исследования. В отчете говорится, что безопасность должна быть заложена в CBDC.
Риски, связанные с CBDC, будут различаться в разных странах, поскольку условия и цели различаются, и они будут меняться с течением времени, требуя постоянного управления. Исследование показало, что эти риски можно разбить на категории и широкий спектр индивидуальных факторов. Риски растут вместе с масштабом и сложностью CBDC. Кроме того:
«Ключевым риском являются [sic] потенциальные пробелы во внутренних возможностях и навыках центральных банков. Хотя многие виды деятельности, связанные с CBDC, в принципе могут быть переданы на аутсорсинг, для этого необходимы адекватные возможности для выбора и контроля поставщиков. […] Ряд операционных рисков для CBDC проистекает из человеческих ошибок, неадекватных определений или неполного планирования».
Кибербезопасность может оказаться под угрозой со стороны других стран, хакеров, пользователей, поставщиков или инсайдеров. Исследование выявило 37 потенциальных «событий угроз кибербезопасности» из восьми конкретных рисков. Технология распределенного реестра может быть незнакома центральному банку и поэтому не подвергаться полной проверке или вызывать чрезмерную зависимость от третьих сторон.
В исследовании предлагается интегрированная система управления рисками для смягчения рисков CBDC.
Предлагаемая структура управления рисками CBDC. Источник: BIS CBDC Task Force.
Несмотря на ограниченное использование CBDC в реальной жизни, можно найти несколько примеров неудач в управлении рисками. Китай обнаружил, что он не готов к требованиям к хранению данных после запуска пилотного проекта цифрового юаня. Действующая CBDC DCash Восточно-Карибского центрального банка в начале 2022 года пережила двухмесячный сбой из-за истекшего срока действия сертификата программного обеспечения.
С другой стороны, в прошлом году пилотный проект DCash был значительно расширен для оказания поддержки Сент-Винсенту и Гренадинам после извержения вулкана, что повысило устойчивость валюты, напоминает исследование.