Artikkeli

Finanssisektorin kriisivalmius puhuttaa jälleen

Miten hyvin finanssisektori on varautunut esimerkiksi tietoliikenneyhteyksien täydelliseen katkeamiseen? Teoreettiset riskit tuntuvat monien mielessä nyt todellisimmilta kuin koskaan aiemmin. Onko kuitenkaan lopulta syytä huoleen?

Ukrainan sota on nostanut voimakkaasti pintaan keskustelun yhteiskunnan toimintojen jatkuvuudesta. Myös finanssialan valmius säilyttää toimintakykynsä kriisitilanteessa on ollut otsikoissa. Muutamat suomalaiset pankit ovat jo joutuneet kyberiskujen kohteeksi, tosin seuraukset eivät ole toistaiseksi olleet verkko- ja mobiilipankkien hidastumista tai katkoja vakavampia.

”Finanssisektori on perinteisesti ollut rikollisille mielenkiintoinen kohde, ja siksi ala on myös suomalaisittain erittäin hyvin varautunut häiriö- ja kriisitilanteisiin. Silti Ukrainaan kohdistunut hyökkäyssota luo ympärilleen varmasti uudenlaista levottomuuden tunnetta, eikä pankki- ja rahoitusmaailma suinkaan ole tässä poikkeus”, Deloitten finanssitoimialasta vastaava partneri Mikko Helin sanoo.

Rahoitusalan velvollisuus varautua poikkeusoloihin ei ole uusi asia. Päinvastoin se on ollut vahvasti esillä viime vuosina. Vuonna 2018 valtiovarainministeriön ehdotti täsmennyksiä säännöksiin, jotka koskevat rahoitusalan velvollisuutta varautua poikkeusoloihin. Deloitten Ilkka Huikko ja Finanssiala ry:n toimitusjohtajan Piia-Noora Kauppi keskustelivat silloin podcastissa aiheesta mitä tapahtuu, jos finanssisektorille iskee kriisi- tai poikkeustilanne?

Vuoden 2020 heinäkuussa  aihe oli jälleen toimijoiden ja median tutkalla, kun Finanssivalvonta pyysi alan toimijoita päivittämään varautumissuunnitelmansa 31.12.2020 mennessä ja toimittamaan sen valvojalle.

”Keskustelu 2018 ja 2020 tuntui huomattavasti teoreettisemmalta. Nyt se on pintautunut ehkä konkreettisempana kuin koskaan aiemmin”, Helin pohtii.
 

Onko varautumissuunnitelmien tarkastelu ajankohtaista nyt?

On selvää, että Ukrainan sota ja Venäjän talouspakotteet tulevat aiheuttamaan finanssialalle ja talouteen monenlaisia häiriöitä, pörssikurssien heilahduksia, hintojen nousua ja kasvun tukahtumista.

Reilun vuoden takaisen varautumissuunnitelmissaan keskiössä oli skenaarioista vakavin – tilanne, jossa mikään ulkomailla sijaitseva toimijoiden välinen tai sisäinen maksu- tai arvopaperijärjestelmä, toiminto tai tietovarasto ei olisi kuukausiin käytettävissä. Finanssimaailma keskitti huomionsa nopeasti seuraaviin osa-alueisiin (lähde: Deloitten Vettä, kuivamuonaa ja paristoja 2.0-webinaari 8.7.2020):

  1. Tilannekuva – selkeä arvio omasta tilanteesta ja sääntelyn ja voimassa olevien sopimusten mukaisten vastuiden ja velvollisuuksien tarkastaminen.
  2. Päivittäminen – järjestelmäympäristön selkeyttäminen, legacy-järjestelmien alasajo ja teknologiakehityksen tiekartan täydentäminen.
  3. Strategian hallinta – kehityskohtien tunnistaminen, markkinan muutoksen ja vaihtoehtoisten etenemismallien vaikutusten arviointi.
  4. Yhteistyö – finanssialan muiden toimijoiden ja häiriöhallinnan yhteistyöryhmien välinen yhteistyö.


”Venäjä tai sen vaikutuspiirissä olevat toimijat eivät noudata sopimuksia tai lakeja, joten sopimuksiin näiden tahojen kanssa ei ole syytä luottaa. Akuutissa tilanteessa legacy-järjestelmiä ei korvata pika-aikataululla, vaan joudutaan varmistamaan kyberuhkien torjunta myös vanhoissa ympäristöissä. Nopea reagointikyky ennalta-arvaamattomiin muutoksiin siis korostuu. Nyt on kriittistä varmistaa liiketoiminnan jatkuvuussuunnitelmat nykyhetkeen sopiviksi”, Mikko Helin muistuttaa.

Yöunia ei kannata kuitenkaan menettää, sillä varautumisessa finanssiala on toimialojen kärkijoukossa. Kyberturvallisuutta on rakennettu pitkäjänteisesti, tilanteita harjoiteltu ja viranomaissääntely on tiukkaa. Lisäksi Pohjoismaissa sähköverkot ovat äärimmäisen hyvin suojattuja.

Sota ja pakotteet ovat tuoneet kuitenkin myös finanssialan kuuman puheenaiheen – kryptovaluutat – esiin uudesta näkökulmasta. Asiantuntijat kehottavat kiinnittämään resursseja kryptovaluuttojen seurantaan ja sääntelyyn sekä keinoihin kytkeä uusia finanssiteknologioita yhteiskuntamme toimintaan.

”On perusteltua tutkia erilaisia tapoja suojautua ja pitää yhteiskunnan rattaat
pyörimässä myös olosuhteissa, joita vielä muutama kuukausi sitten emme olisi
ajatelleet. Kaupankäynnin ja maksuliikenteen turvaaminen ääriolosuhteissa on osa yleistä kriisitietoisuuden kasvua"
, Helin toteaa.

Oliko tieto hyödyllistä?