Brytyjscy regulatorzy finansowi mają otrzymać uprawnienia do sprawdzania niezawodności dużych dostawców usług w chmurze, takich jak IBM, Google, Microsoft i Amazon.
Światowe organy regulacyjne są coraz bardziej zaniepokojone zależnością banków od niewielkiej liczby dostawców chmur z sektora Big Tech.
Komitet Polityki Finansowej Banku Anglii w 2021 roku skrytykował nieprzejrzysty charakter kontraktów na usługi w chmurze i stwierdził, że „rosnąca zależność od niewielkiej liczby dostawców usług w chmurze i innych kluczowych stron trzecich może zwiększyć ryzyko związane ze stabilnością finansową bez większego bezpośredniego nadzoru regulacyjnego nad odpornością świadczonych przez nich usług”.
Według Ministerstwa Skarbu ponad 65% brytyjskich firm korzystało w 2020 roku z usług tych samych czterech dostawców usług w chmurze, co budzi obawy o powszechne zakłócenia w świadczeniu kluczowych usług finansowych w przypadku przerwy w dostawie prądu.
Nowy „system kluczowych stron trzecich” da brytyjskim organom nadzoru finansowego prawo do rozszerzenia nadzoru nad indywidualnymi umowami z dostawcami usług w chmurze w celu „zarządzania potencjalnym ryzykiem systemowym wynikającym z koncentracji w jednoczesnym świadczeniu istotnych usług na rzecz wielu firm”.
W praktyce, regulator będzie mógł:
- zażądać bezpośrednio od kluczowych stron trzecich informacji na temat niezawodności ich istotnych usług dla firm lub ich zgodności z obowiązującymi wymogami;
- zlecić niezależnej „wykwalifikowanej osobie” sporządzenie raportu na temat pewnych aspektów usług świadczonych przez kluczową stronę trzecią;
- wyznaczyć osobę prowadzącą dochodzenie w celu zbadania potencjalnych naruszeń wymogów wynikających z przepisów;
- przeprowadzania rozmów z przedstawicielem kluczowej strony trzeciej i żądania okazania dokumentów;
- wejścia z nakazem sądowym na teren firmy w ramach prowadzonego dochodzenia.
Po wprowadzeniu przepisów FCA, Bank Anglii i PRA otrzymają szereg uprawnień ustawowych, w tym prawo do nakazania stronom trzecim o kluczowym znaczeniu podjęcia lub zaniechania określonych działań, a także uprawnienia wykonawcze, w tym prawo do upubliczniania informacji o uchybieniach oraz do zakazania stronie trzeciej świadczenia usług w przyszłości lub dalszego świadczenia usług na rzecz firm.
