ΕΚΤ: Τελικός οδηγός για την εξωτερική ανάθεση υπηρεσιών υπολογιστικού νέφους 

Η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) δημοσίευσε σήμερα τον τελικό οδηγό για την εξωτερική ανάθεση υπηρεσιών υπολογιστικού νέφους σε παρόχους υπηρεσιών υπολογιστικού νέφους, σε συνέχεια της δημόσιας διαβούλευσης, η οποία ολοκληρώθηκε τον Ιούλιο του 2024.

Τι προβλέπει

Η ΕΚΤ έλαβε υπόψη και τα 696 σχόλια που υπέβαλαν 26 συμμετέχοντες στο πλαίσιο της δημόσιας διαβούλευσης, τα οποία συνέβαλαν στην περαιτέρω βελτίωση του οδηγού, ο οποίος διαφοροποιεί με μεγαλύτερη σαφήνεια τις απαιτήσεις του κανονισμού DORA από τις ορθές πρακτικές που συνιστά η ΕΚΤ, ενώ διευκρινίζει και τον τρόπο με τον οποίο εφαρμόζεται η αρχή της αναλογικότητας.

Όπως και με άλλους οδηγούς της ΕΚΤ, ο παρών οδηγός δεν θεσπίζει νομικά δεσμευτικές απαιτήσεις, πρακτικές ή κανόνες. Επίσης, δεν θεσπίζει νέους κανόνες ή απαιτήσεις πέραν εκείνων που επιβάλλονται επί του παρόντος από τον κανονισμό για την ψηφιακή επιχειρησιακή ανθεκτικότητα (Digital Operational Relisience Act – DORA). Αντιθέτως, αποσαφηνίζει τις προσδοκίες της ΕΚΤ όσον αφορά τη συμμόρφωση των τραπεζών με τις απαιτήσεις του κανονισμού DORA. Επίσης, με βάση τις παρατηρούμενες πρακτικές του κλάδου, παρέχει ορθές πρακτικές σχετικά με την αποτελεσματική διαχείριση των κινδύνων που συνδέονται με την εξωτερική ανάθεση εργασιών στις τράπεζες υπό την εποπτεία της ΕΚΤ που χρησιμοποιούν υπηρεσίες υπολογιστικού νέφους τρίτων.

Ποιος ο σκοπός του

«Οι τράπεζες στηρίζονται για την εξωτερική ανάθεση υπηρεσιών υπολογιστικού νέφους σε έναν μικρό αριθμό τρίτων παρόχων. Έτσι εκτίθενται σε διάφορους κινδύνους, μεταξύ άλλων σε κινδύνους για την ασφάλεια των πληροφοριακών συστημάτων και σε κυβερνοαπειλές, οι οποίοι εξακολουθούν να αποτελούν προτεραιότητα της ΕΚΤ σε περιόδους αυξημένων γεωπολιτικών εντάσεων», δήλωσε η Anneli Tuominen, μέλος του Εποπτικού Συμβουλίου της ΕΚΤ. «Ο οδηγός περιγράφει ορθές πρακτικές για τον τρόπο με τον οποίο προσδοκούμε ότι οι τράπεζες θα διαχειρίζονται τέτοιους κινδύνους, αξιοποιώντας την εμπειρία που αποκομίσαμε μέσω της συνεχούς εποπτείας μας.»

Με τη δημοσίευση του οδηγού, η ΕΚΤ θα καταστήσει την εποπτεία πιο συνεπή και θα συμβάλει στη διασφάλιση ίσων όρων ανταγωνισμού για τις τράπεζες τις οποίες εποπτεύει, περιγράφοντας τις προσδοκίες της με διαφάνεια και συνιστώντας ορθές πρακτικές. Ο οδηγός τονίζει πόσο σημαντικό είναι να διατηρηθεί μια προσέγγιση βάσει κινδύνων και να εφαρμοστεί αναλογικότητα στην εξωτερική ανάθεση υπηρεσιών υπολογιστικού νέφους, ενώ παράλληλα συνυπολογίζονται οι διάφορες οργανωτικές δομές, τομείς δραστηριότητας και προφίλ κινδύνου των τραπεζών υπό την εποπτεία της ΕΚΤ.