Глобалните регулатори затягат правилата за аутсорсинг на банкови услуги

Директорите на управителните съвети на банките трябва да поемат крайната отговорност за възложените на външни изпълнители услуги и да документират начина, по който управляват риска от прекъсвания и смущения в обслужването на клиентите, препоръча във вторник Базелският комитет на банковите регулатори.

Банките все по-често използват технологични компании от трети страни, като Microsoft, Amazon и Google за изчисления в облак, за да управляват ключови услуги, което поражда загриженост сред регулаторните органи за въздействието върху финансовия сектор, ако доставчик, използван едновременно от много банки, се срине.

"Продължаващата цифровизация доведе до бързото въвеждане на иновативни подходи в банковия сектор. В резултат на това банките стават все по-зависими от трети страни за услуги, които досега не са извършвали", се казва в изявление на Базелския комитет.

Комитетът, съставен от регулатори от Г-20 и други държави, предложи 12 принципа, които банките и техните регулатори да прилагат, като отбеляза, че съветът на директорите на съответната банка носи крайната отговорност за надзора на споразуменията с трети страни.

Както при всички бизнес процеси, в архивите на банките трябва да се поддържа документация, доказваща ключови решения (напр. стратегия за трети страни, протоколи на управителния съвет, отразяващи решението за сключване на критично... споразумение)", се казва в консултативния документ на Базел.

Услугите, предоставяни от трети страни, са подложени на засилен контрол, тъй като хакерите непрекъснато се опитват да пробият киберзащитата на банките и да подкопаят оперативната устойчивост, което води до спиране на обслужването на клиентите за часове или дори дни.

Европейският съюз одобри Закон за цифровата оперативна устойчивост (DORA) за подобряване на надеждността на финансовия сектор от януари следващата година, а подобно действие предприе и Великобритания.

Базелският комитет заяви, че банките трябва да извършват "подходяща комплексна проверка" на рисковете, преди да подпишат договори с трети страни, и да наблюдават как се изпълнява услугата.

Банките трябва също така да поддържат "стабилно управление на непрекъсваемостта на бизнеса", за да могат да работят по време на смущения, подчертава организацията на регулаторите.