ЕЦБ публикува насоки за банките при възлагането на облачни услуги на външни доставчици

След консултации с банките Европейската централна банка (ЕЦБ) публикува окончателни насоки за възлагането на облачни услуги на външни доставчици (аутсорсинг, бел. ред). В тях базираната във Франкфурт институция формулира надзорните си очаквания към банките при работа с такива доставчици на услуги, предава "Дау Джоунс".
"При възлагането на облачни услуги на външни изпълнители банките разчитат на шепа доставчици от трети страни. Това ги излага на редица рискове, включително рискове за ИТ сигурността и кибер рискове, които остават приоритет за ЕЦБ във времена на засилено геополитическо напрежение", обясни банковият надзорник Анели Туоминен. Ръководството очертава най-добрите практики и се основава на опита, натрупан от ЕЦБ при осъществяването на текущия надзор.
Подобно на други насоки на ЕЦБ, в него не се определят правно обвързващи изисквания, практики или правила. По-скоро в него се изясняват очакванията на ЕЦБ към банките да изпълняват ясно изискванията на DORA (Регламент за дигитална оперативна устойчивост).
ЕЦБ е взела предвид всички 696 коментара от 26 респонденти по време на обществената консултация, които са ѝ помогнали да доусъвършенства насоките. "Окончателният вариант на насоките сега прави по-ясно разграничение между изискванията, посочени в DORA, и най-добрите практики, препоръчани от ЕЦБ. В тях също така се изяснява начинът, по който се прилага принципът на пропорционалност", поясни ЕЦБ.