Τον οδηγό για την εξωτερική ανάθεση υπηρεσιών υπολογιστικού νέφους δημοσίευσε σήμερα 16 Ιουλίου η Ευρωπαϊκή Κεντρική Τράπεζα, ο οποίος καθορίζει τις εποπτικές προσδοκίες για την εφαρμογή των απαιτήσεων που σχετίζονται με τον κανονισμό DORA και παρέχει ορθές πρακτικές για την αποτελεσματική των σχετικών κινδύνων.
Σκοπός του οδηγού, να καταστήσει την εποπτεία πιο συνεπή και να διασφαλίσει ίσους όρους ανταγωνισμού για τις εποπτευόμενες τράπεζες. Οι αναθεωρήσεις παρέχουν σαφήνεια σχετικά με τα συνιστώμενα μέτρα διαχείρισης κινδύνων για την εξωτερική ανάθεση υπηρεσιών υπολογιστικού νέφους, καθώς και σχετικά με το πεδίο εφαρμογής και τη νομική φύση του οδηγού, ευθυγραμμίζοντας την ορολογία με το σχετικό κανονιστικό πλαίσιο.
Αναλυτικά η ανακοίνωση:
Η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) δημοσίευσε σήμερα τον τελικό οδηγό σχετικά με την εξωτερική ανάθεση υπηρεσιών υπολογιστικού νέφους σε παρόχους υπηρεσιών υπολογιστικού νέφους, σε συνέχεια της δημόσιας διαβούλευσης, η οποία ολοκληρώθηκε τον Ιούλιο του 2024.
Όπως και με άλλους οδηγούς της ΕΚΤ, ο παρών οδηγός δεν θεσπίζει νομικά δεσμευτικές απαιτήσεις, πρακτικές ή κανόνες. Επίσης, δεν θεσπίζει νέους κανόνες ή απαιτήσεις πέραν εκείνων που επιβάλλονται επί του παρόντος από τον κανονισμό για την ψηφιακή επιχειρησιακή ανθεκτικότητα (Digital Operational Relisience Act – DORA). Αντιθέτως, αποσαφηνίζει τις προσδοκίες της ΕΚΤ όσον αφορά τη συμμόρφωση των τραπεζών με τις απαιτήσεις του κανονισμού DORA. Επίσης, με βάση τις παρατηρούμενες πρακτικές του κλάδου, παρέχει ορθές πρακτικές σχετικά με την αποτελεσματική διαχείριση των κινδύνων που συνδέονται με την εξωτερική ανάθεση εργασιών στις τράπεζες υπό την εποπτεία της ΕΚΤ που χρησιμοποιούν υπηρεσίες υπολογιστικού νέφους τρίτων.
«Οι τράπεζες στηρίζονται για την εξωτερική ανάθεση υπηρεσιών υπολογιστικού νέφους σε έναν μικρό αριθμό τρίτων παρόχων. Έτσι εκτίθενται σε διάφορους κινδύνους, μεταξύ άλλων σε κινδύνους για την ασφάλεια των πληροφοριακών συστημάτων και σε κυβερνοαπειλές, οι οποίοι εξακολουθούν να αποτελούν προτεραιότητα της ΕΚΤ σε περιόδους αυξημένων γεωπολιτικών εντάσεων», δήλωσε η Anneli Tuominen, μέλος του Εποπτικού Συμβουλίου της ΕΚΤ. «Ο οδηγός περιγράφει ορθές πρακτικές για τον τρόπο με τον οποίο προσδοκούμε ότι οι τράπεζες θα διαχειρίζονται τέτοιους κινδύνους, αξιοποιώντας την εμπειρία που αποκομίσαμε μέσω της συνεχούς εποπτείας μας.»
Η ΕΚΤ έλαβε υπόψη και τα 696 σχόλια που υπέβαλαν 26 συμμετέχοντες στο πλαίσιο της δημόσιας διαβούλευσης, τα οποία συνέβαλαν στην περαιτέρω βελτίωση του οδηγού. Ο τελικός οδηγός διαφοροποιεί με μεγαλύτερη σαφήνεια τις απαιτήσεις του κανονισμού DORA από τις ορθές πρακτικές που συνιστά η ΕΚΤ. Διευκρινίζει επίσης τον τρόπο με τον οποίο εφαρμόζεται η αρχή της αναλογικότητας. Επισκόπηση των σχολίων που ελήφθησαν και της αξιολόγησής τους από την ΕΚΤ διατίθεται σε έγγραφο παρατηρήσεων.
Με τη δημοσίευση του οδηγού, η ΕΚΤ θα καταστήσει την εποπτεία πιο συνεπή και θα συμβάλει στη διασφάλιση ίσων όρων ανταγωνισμού για τις τράπεζες τις οποίες εποπτεύει, περιγράφοντας τις προσδοκίες της με διαφάνεια και συνιστώντας ορθές πρακτικές. Ο οδηγός τονίζει πόσο σημαντικό είναι να διατηρηθεί μια προσέγγιση βάσει κινδύνων και να εφαρμοστεί αναλογικότητα στην εξωτερική ανάθεση υπηρεσιών υπολογιστικού νέφους, ενώ παράλληλα συνυπολογίζονται οι διάφορες οργανωτικές δομές, τομείς δραστηριότητας και προφίλ κινδύνου των τραπεζών υπό την εποπτεία της ΕΚΤ.
Για περισσότερες πληροφορίες μπορείτε να απευθύνεστε στην Clara Martín Marqués, τηλ.: +49 69 1344 17919.
