Nowe przepisy obejmują Microsoft Ireland Operations Limited, Google Cloud EMEA Limited, Amazon Web Services EMEA SARL oraz Oracle Corporation UK Limited. Decyzja odzwierciedla rosnące znaczenie usług chmurowych dla funkcjonowania banków, ubezpieczycieli i infrastruktury rynków finansowych.

Wielka Brytania bierze pod nadzór chmurowych gigantów

Brytyjski rząd zwraca uwagę, że instytucje finansowe są coraz bardziej uzależnione od usług świadczonych przez największych dostawców chmury. W przypadku poważnej awarii jednego z nich problemy mogłyby jednocześnie dotknąć wiele firm, wpływając na dostępność usług wykorzystywanych przez miliony klientów i przedsiębiorstw.

Za nadzór nad krytycznymi usługami świadczonymi przez dostawców chmury będą wspólnie odpowiadać Bank Anglii, Prudential Regulation Authority (PRA) oraz Financial Conduct Authority (FCA). Nowy system nadzoru zacznie obowiązywać w przyszłym tygodniu. Jego celem jest zwiększenie odporności brytyjskiego systemu finansowego oraz lepsza ochrona usług, z których na co dzień korzystają konsumenci i firmy.

Regulatorzy otrzymają uprawnienia do pozyskiwania informacji od dostawców, oceny ich odporności operacyjnej oraz współpracy przy ograniczaniu ryzyka zakłóceń w świadczeniu kluczowych usług. W razie potrzeby będą mogli również wprowadzać i egzekwować specjalne wymogi dotyczące podmiotów posiadających status Critical Third Party.

Nowe regulacje mają zapewnić, że dostawcy chmury będą dysponowali odpowiednimi procedurami pozwalającymi identyfikować zagrożenia, zarządzać nimi oraz szybko przywracać działanie usług w przypadku awarii lub innych zakłóceń.

Najwięksi dostawcy usług chmurowych pozytywnie odnieśli się do nowych przepisów. Google zadeklarował, że odpowiednie wdrożenie nowych zasad oraz ścisła współpraca z branżą mogą zwiększyć długoterminową odporność brytyjskiego ekosystemu finansowego, a także poprawić przejrzystość i zaufanie pomiędzy uczestnikami rynku.