ЕЦБ публикува насоки за управление на рисковете от облачни услуги в банките
Новите препоръки на Европейската централна банка подкрепят дигиталната устойчивост и сигурността при работа с външни доставчици
Европейската централна банка (ЕЦБ) публикува окончателни насоки за възлагането на облачни услуги на външни доставчици, като по този начин формулира надзорните си очаквания към банките при работа с такива партньори. Документът е изготвен след широки консултации с банките и се основава на опита на ЕЦБ от текущия надзор, съобщава агенция „Дау Джоунс“.
Рисковете при облачния аутсорсинг на банките
Според Анели Туоминен, представител на банковия надзор към ЕЦБ, възлагането на облачни услуги често се осъществява чрез ограничен брой доставчици от трети страни. Това излага финансовите институции на различни рискове, включително свързани с информационната сигурност и кибератаки. Туоминен подчерта, че тези рискове остават високо приоритетни за ЕЦБ особено в контекста на нарастващо геополитическо напрежение.
Насоките предоставят най-добри практики за управление на тези рискове, подкрепени от богатия надзорен опит на институцията. Те не въвеждат правно обвързващи изисквания, а имат за цел да изяснят очакванията на ЕЦБ към банките.
Изпълнението на изискванията на DORA и обратната връзка
Новите насоки акцентират върху изискванията на Регламента за дигитална оперативна устойчивост (DORA). В тях се уточнява как банките трябва да съобразяват своите операции при използване на облачни услуги с цел постигане на устойчивост и на информационна сигурност.
ЕЦБ е използвала мненията от обществената консултация, в която са участвали 26 респонденти с общо 696 коментара. Получената обратна връзка е довела до подобрения в окончателния вариант на насоките. Специално внимание е обърнато на разграничението между задължителните изисквания, произтичащи от DORA, и препоръчаните най-добри практики от страна на ЕЦБ.
В допълнение, документът представя по-ясно начина, по който се прилага принципът на пропорционалност при управлението на рисковете и дейностите с външни доставчици.
Съвременни изисквания и препоръки
С публикуването на тези насоки ЕЦБ цели да повиши сигурността и устойчивостта на банковата система в ЕС пред предизвикателствата, свързани с дигитализацията и геополитическата обстановка. Чрез ясни надзорни очаквания банките са мотивирани да управляват ефективно рисковете, свързани с облачния аутсорсинг, без това да води до правни усложнения.
Този подход е част от по-широката стратегия на ЕЦБ за засилване на дигиталната оперативна устойчивост на финансовите институции в Европа и гарантиране на стабилността на сектора при използването на съвременни технологии.
