全球巴塞爾銀行監管委員會週二提議,銀行董事會必須對外包服務承擔最終責任,並記錄他們如何管理客戶服務中斷和中斷的風險。
銀行越來越多地使用第三方科技公司(如微軟、亞馬遜和谷歌)的雲計算來運行關鍵服務,這引發了監管機構對如果多家銀行使用的供應商出現故障將對金融業產生影響的擔憂。
“持續的數字化導致銀行業迅速採用創新方法,”巴塞爾委員會在一份聲明中表示。
“因此,銀行越來越依賴第三方來提供他們以前沒有提供過的服務。”
該委員會由來自二十國集團和其他國家的監管機構的人員組成,提出了 12 項供銀行及其監管機構應用的原則,並指出銀行董事會對監督第三方安排負有最終責任。
巴塞爾在其諮詢文件中表示:“與所有業務流程一樣,銀行記錄中應保留關鍵決策的證明文件(例如第三方戰略、反映達成關鍵……協議決定的董事會會議記錄)。
第三方服務受到越來越嚴格的審查,因爲黑客不斷試圖突破銀行的網絡防禦並破壞運營,導致客戶服務暫停數小時甚至數天。
歐盟已批准《數字運營彈性法案》(DORA),以提高金融部門的彈性,從明年1月開始,英國也將這樣做。
巴塞爾表示,銀行在與第三方簽訂合同之前應進行“適當的盡職調查”,並監控第三方服務的表現。
巴塞爾表示,銀行還應保持“強大的業務連續性”管理,以便在中斷期間運營。