根据欧洲银行业管理局、欧洲证券与市场管理局以及欧洲保险与职业养老金管理局的一份联合报告,欧洲金融机构在 2025 年《数字运营弹性法案》(Digital Operational Resilience Act)框架下共报告了 3,383 起与信息与通信技术(ICT)相关的重大事件。研究结果体现了首批大规模数据集之一,展示了在新的 DORA 报告框架下,运营中断、系统故障和网络事件如何在欧洲金融行业蔓延。监管机构表示,这些数据表明金融体系日益依赖共享基础设施、外部技术提供商以及相互连接的数字服务;DORA 已于 2025 年 1 月生效,以在整个欧洲金融体系中引入统一的 ICT 风险报告义务。
信用机构占已报告 ICT 事件的 60% 以上
监管机构表示,信用机构占所有已报告事件的 60% 以上,而支付公司还占 16%。监管机构称,这种集中并不必然意味着银行或支付在结构上存在薄弱环节,而是反映了这些领域高度数字化且面向客户的特点,同时也有 PSD2 下已存在的报告义务。
三分之一的事件在原属国家之外传播
数据表明,运营中断正日益跨境发生。约三分之一的事件扩散至事件起源国之外,而约 8% 的事件同时影响超过 10 个国家。监管机构将这一趋势与对共享技术提供商、通用基础设施以及跨国商业模式依赖程度不断提高联系起来。该报告发布之际,欧洲监管机构正加大对运营弹性的审查力度,因为过去两年间支付、交易基础设施和银行系统发生了数起备受关注的停机事件。
系统故障占所有已报告案例的 51%
系统故障是占比最高的事件类别,占所有已报告案例的 51%。外部事件占另 27%,与支付相关的事件达到 18%。与网络安全相关的事件占总数的 10%。监管机构表示,网络安全事件占比较低可能意味着现有的防护措施和检测系统正在限制成功攻击。同时,报告警告称,日益复杂的 AI 驱动网络工具可能会在未来几年改变威胁环境。
在网络事件中,分布式拒绝服务(DDoS)攻击占已报告事件的 33%,而数据外泄与篡改占 31%。信用机构之所以遭遇这些攻击的集中度最高,是因为其在支付、数字银行以及大规模客户数据处理方面扮演关键角色。
第三方提供商故障导致 29% 的重大事件起源
近 29% 的重大事件起源于涉及第三方提供商的故障,包括 ICT 供应商、基础设施运营商以及外包服务提供商。监管机构表示,这些发现强调了这样一种事实:单一提供商的运营故障可能迅速在多家金融机构和司法辖区之间传播。报告指出,许多金融机构依赖于用于支付、核心银行业务和连接服务的通用基础设施。在某些情况下,由于多家机构依赖同一提供商,一次停机就会生成数十份独立的事件报告。
TARGET2 停机与伊比利亚半岛断电在 2025 年扰乱运营
2025 年期间的运营中断包括若干推动报告量激增的“大规模事件”。报告特别提及 2025 年 2 月的 TARGET2 停机,该停机持续数小时,扰乱了证券结算和支付处理;以及 2025 年 4 月的伊比利亚半岛断电,该事件影响了多个行业的运营。
三分之二的事件仅造成有限的客户中断
尽管事件数量不少,监管机构表示,大多数中断造成的下游损害有限。约三分之二的事件要么未对客户和交易造成中断,要么影响的客户或交易少于 1,000 笔。只有 1% 的事件影响超过 100 万笔交易。报告称,快速检测与遏制措施在限制外溢影响方面发挥了核心作用。机构通常会通过立即的技术干预先行稳定事件,然后再实施更长期的补救措施,例如监测升级、测试改进和系统配置变更。
金融交易对手方在多数事件中也相对不受影响。尽管欧洲金融体系的相互关联性不断增强,但少于 18% 的事件影响了其他金融机构。监管机构将这一情况部分归因于机构以及基础设施运营商之间已实施的防护措施。
监管机构在 DORA 首年确认了报告不一致
报告指出,DORA 落地实施首年期间,各行业和各司法辖区的报告实践存在不一致。约有 15% 的在 2025 年通报的事件被排除在分析之外,因为截至 2026 年 2 月的截止日期,最终报告尚未提交。与此同时,约 93% 的提交通过了质量检查并进入最终数据库。ESAs 表示,随着 DORA 的实施逐步成熟,进一步的监管协调与报告标准化仍将是优先事项。监管机构计划继续完善事件分析,并提升欧洲金融体系中数据的可比性。
该报告发布之际,运营弹性正成为全球金融市场最具代表性的监管议题之一。在过去两年中,欧洲、英国和美国的监管机构越来越将关注点转向基础设施集中风险、云依赖、网络韧性以及技术治理。大型金融机构如今处于这样的环境:停机可以在数分钟内在跨境、交易对手和支付系统之间迅速蔓延。DORA 数据集表明,欧洲监管机构越来越将运营弹性视为不仅是狭义的网络安全问题,而是与基础设施设计、外包集中以及数字相互依赖相关的更广泛系统性稳定挑战。
报告还展示了运营风险如何随着金融服务的现代化而演变。移动银行、即时支付、算法交易、数字资产以及嵌入式金融持续推动全行业交易量增长,并提高基础设施的复杂性。这种增长提高了即便机构维持较强网络安全标准,仍可能发生运营中断的概率。对金融机构而言,研究结果可能会增加压力,要求加强对第三方的监督、实现关键提供商的多元化,并提升事件遏制能力。对监管机构而言,该报告为衡量欧洲金融行业在未来几年如何适应 DORA 的运营弹性框架提供了一个早期基准。
常见问题解答(FAQ)
欧洲金融机构在 2025 年于 DORA 下报告了什么?
根据欧洲银行业管理局、欧洲证券与市场管理局以及欧洲保险与职业养老金管理局的一份联合报告,欧洲金融机构在 2025 年《数字运营弹性法案》(Digital Operational Resilience Act)框架下报告了 3,383 起与信息与通信技术(ICT)相关的重大事件。
ICT 事件中有多少比例源自第三方提供商故障?
监管机构的报告称,近 29% 的重大事件起源于涉及第三方提供商的故障,包括 ICT 供应商、基础设施运营商以及外包服务提供商。
2025 年欧洲发生了哪些重大运营中断?
报告特别提及 2025 年 2 月的 TARGET2 停机,该停机持续数小时,扰乱了证券结算和支付处理;以及 2025 年 4 月的伊比利亚半岛断电,该事件影响了多个行业的运营。
