建立富有弹性的数字经济：标准化组织身份的力量

在日益数字化的世界中，网络攻击变得越来越频繁和复杂。由于所有关键基础设施都极度依赖第三方信息和通信技术服务提供商，因此通过标准化、可验证的组织识别编码对这些提供商进行一致、明确的识别，是确保信任和网络恢复能力的关键。欧盟的《数字运营弹性法案》（DORA）开创了一个重要的监管先例，解决了金融业面临的这一挑战，并应在全球范围内采用，以确保全球所有数字生态系统的安全。

---

---

网络攻击对全球金融稳定构成了直接且日益严重的威胁。

国际货币基金组织（IMF）2024 年的一份报告发现，在过去 20 年里，金融业遭受了超过 2 万次网络攻击，造成的直接损失达 120 亿美元——更不用说声誉受损造成的间接损失了。

更糟糕的事情还在后面。国际货币基金组织的报告显示，自 COVID-19 疫情以来，攻击次数翻了一番，攻击的频率和复杂程度迅速增加，“由于丧失信心、关键服务中断以及技术和金融的相互关联性，对宏观金融稳定构成严重威胁”。

“技术互联”问题尤其令人担忧。虽然金融公司被公认为网络安全的领导者，但金融服务数字化意味着各机构越来越依赖第三方信息和通信技术服务提供商来支持关键功能并直接提供核心服务。

欧洲三大监管机构的分析发现，仅在欧盟，就有约 15,000 家此类提供商为金融机构提供服务。这对两方面的运营弹性提出了挑战。金融机构对多家提供商的依赖可能会引入各种薄弱环节，并使运营变得支离破碎。这也有可能造成复杂、不透明的供应链，特别是在发生网络安全事件时，很难揭开其神秘面纱。相反地，广泛使用某些提供商（例如云计算服务）会增加个别攻击或问题蔓延成系统性问题的风险。

鉴于其中的利害关系，确保信息和通信技术服务提供商受到一定程度的监管监督是多个司法管辖区的关键政策目标。欧盟在这方面发挥了领导作用，推出了《数字运营弹性法案》（DORA），旨在通过提高金融实体管理信息和通信技术相关风险的能力，加强其运营弹性。

通过标准化组织身份增强运营弹性

识别金融实体所使用的信息和通信技术服务提供商是管理此类风险的关键，这凸显了标准化、可验证的组织识别编码如全球法人识别编码（LEI）的重要性。

作为一项全球公益事业，LEI 是一种标准化识别编码，可适用于全球所有信息和通信技术第三方提供商。通过对实体进行一致、明确的跨境识别，LEI 解决了碎片化问题，并且：

• 增强了企业结构检测： LEI 允许识别欧盟内外信息和通信技术第三方提供商之间的企业联系。这有助于机构和监管人员发现相互关联性和潜在的运营风险，否则复杂的公司结构会掩盖这些风险。
• 连接点： LEI 可作为数据连接器，实现与其他重要数据源的自动集成，如当地注册机构（如当地商业登记处、商会等）、金融服务提供商和证券市场。这有助于更全面地了解信息和通信技术的依赖关系。
• 实现数字集成和自动化： LEI 的全数字生态系统可通过免费应用程序接口（API）访问和完整文件下载实现无缝数据协调。这一数字框架消除了人工干预，可快速收集和分析数据，为机构和监管人员提供监控信息与通信技术依赖性和做出更明智决策所需的工具。
• 简化尽职调查、合规和事故报告： 基于 LEI 的准确识别可将报告错误减至最少，提高数据质量，并支持更可靠的合规提交。在发生与信息和通信技术相关的事件时，LEI 可为所有相关方提供清晰、标准化的参考。这简化了事件报告，确保了一致性，并有助于快速解决问题。

创建富有弹性的数字经济

显然网络攻击的速度和复杂程度不断提高，其影响远远超出了金融服务的范围。当今数字化世界的复杂性意味着所有关键基础设施都极度依赖信息和通信技术服务提供商。因此，全球供应链、医疗保健提供、能源和公用事业、电信和运输都面临着同样严重的漏洞。

DORA 提供了一个开始应对这一挑战的框架。认可标准化、可验证的组织身份识别作为网络弹性和数字生态系统信任的关键推动因素的重要性，标志着一个重要的监管先例，应在全球经济的各个角落推广。

---