圖片來源: 

GOV.UK

由於在英國許多銀行高度依賴公雲服務,英國最近打算通過立法賦予英國金融監管機構更多監管權限,將AWS、Azure及Google Cloud等主要公雲服務業者納管。

英國財政部最近發布了一份政策文件,在該份文件中提出一個新的監管框架,可供英格蘭銀行 (BoE) 和金融行為監管局 (FCA)),針對這些指定為「具有關鍵影響(critical)」的雲端或第三方服務業者進行監管,可對它們向金融公司提供的重要雲端服務,制定規則、蒐集資訊,並採取執法行動,如公開不遵守的服務業者名單或其違反的行為,甚至情節嚴重可以禁止其繼續向企業提供服務作為最後手段。

在該份文件中,財政部指出,由於本地銀行越來越依賴少數幾家大型雲端服務商,來提供其關鍵業務功能或服務,一旦採用的雲端服務受到影響中斷,就會構成系統性風險,而威脅到英國金融體系的穩定性及市場信心,所以認為立法監管作法有其必要。

從現行金融監理角度來看,財政部希望經由立法賦予監管機構直接監督關鍵第三方的權限,將其向金融公司提供的關鍵服務納管,從而降低系統性中斷的風險,並認為現有監管作為,仍不足以應對關鍵服務中斷風險所產生的嚴重後果。目前英國監管機構只要求銀行使用公雲或第三方服務必須確保營運彈性,包括數據安全、業務連續和妥善撤離計畫等。

根據數據顯示,截至2020年,超過65%的英國企業所使用雲端基礎設施服務,都來自前4大公雲。另一項英國國家統計局的研究也表明,從2013年到2019年,採購雲端服務用於數據儲存的企業數量增加了一倍多,現今更有過半數(53%)的企業都依賴雲平臺。

對於英國政府有意立法將公雲業者納管的政策提案,AWS最新也做出回應表達支持,並指出架構完善的雲環境,將可以對金融系統的彈性、安全和穩定性發揮重要作用。至於其他兩家公雲Azure和Google Cloud則尚未針對此政策做出回應。

熱門新聞

Advertisement