全球バーゼル銀行監督委員会は、銀行取締役会がアウトソースサービスに最終的責任を負うべきであり、顧客サービスの中断および中断リスクをどのように管理しているかを記録する必要があると提案しました。
銀行は、より多くの第三者テクノロジー会社(Microsoft、Amazon、Googleなど)のクラウドコンピューティングを使用して、主要なサービスを運営するようになっており、それによって、多くの銀行が使用するサプライヤーに障害が発生した場合の金融業界への影響についての規制当局の懸念が引き起こされています。
「持続的なデジタル化は、銀行業界が新しい方法を迅速に採用する原因となっています。」とバーゼル委員会は声明で述べています。
「そのため、銀行はますます第三者に依存し、過去に提供していなかったサービスを提供するようになっています。」
この委員会は、20か国・地域グループと他の国々の監督機関からの人員から構成され、銀行やその監督機関が適用すべき12の原則を提案し、銀行取締役会が第三者の配置を監督する最終責任を負う必要があると指摘しました。
バーゼルは、コンサルティング文書で、「すべてのビジネスプロセスと同様に、銀行は、証拠書類(たとえば、第三者戦略、重要な合意に反映される……理事会会議の記録)で重要な意思決定を記録する必要があります。」と述べています。
サードパーティサービスは、銀行のネットワーク防御を突破して運営を妨害し、顧客サービスの停止が数時間または数日にわたることがあるため、ますます厳格に監査されています。
EUは、金融部門の弾力性を高めるための「デジタル運用弾性法」(DORA)を承認しており、イギリスも来年1月から同様になります。
バーゼルは、銀行が第三者と契約する前に「適切なデューデリジェンス」を行う必要があり、第三者サービスのパフォーマンスを監視する必要があると指摘しました。
バーゼルは、銀行が中断期間中に運営できるように、「強力なビジネスコンティニュイティ」管理を維持する必要があると述べています。