Küresel bankacılık düzenleyicilerinden Basel Komitesi, bankaların yönetim kurullarının, dış kaynaklı hizmetler konusunda nihai sorumluluğu üstlenmeleri ve müşteri hizmetlerindeki kesinti ve aksama riskini nasıl yönettiklerini belgelemeleri gerektiğini önerdi.
Bankalar, temel hizmetlerini çalıştırmak için bulut bilişiminde Microsoft, Amazon ve Google gibi üçüncü taraf teknoloji şirketlerini giderek daha fazla kullanıyor. Bu durum, düzenleyiciler arasında, birçok bankanın kullandığı bir sağlayıcının çökmesi durumunda finans sektörü üzerinde oluşabilecek etki konusunda endişelere yol açıyor.
Basel Komitesi yaptığı açıklamada, “Devam eden dijitalleşme, bankacılık sektöründe yenilikçi yaklaşımların hızla benimsenmesine yol açtı” dedi.
“Bunun sonucunda bankalar daha önce üstlenmedikleri hizmetler için üçüncü taraflara giderek daha fazla bağımlı hale geldiler.”
G20 ve diğer ülkelerdeki düzenleyicilerden oluşan komite, bankalar ve düzenleyicileri için uygulanması gereken 12 ilke önerdi ve bankanın yönetim kurulunun üçüncü taraf düzenlemelerinin gözetiminden nihai olarak sorumlu olduğunu belirtti.
Basel, danışma belgesinde, “Tüm iş süreçlerinde olduğu gibi, önemli kararları (örneğin üçüncü taraf stratejisi, kritik bir… düzenlemeye girme kararını yansıtan yönetim kurulu tutanakları) kanıtlayan dokümanlar bankaların kayıtlarında tutulmalıdır” dedi.
Üçüncü taraf hizmetleri, bilgisayar korsanlarının bankaların siber savunmalarını sürekli olarak ihlal etmeye ve operasyonel dayanıklılığı zayıflatmaya çalışmasıyla daha fazla incelemeye tabi tutuluyor ve bu durum müşteri hizmetlerinin saatlerce hatta günlerce askıya alınmasına yol açıyor.
Avrupa Birliği, gelecek yılın ocak ayından itibaren finans sektöründe dayanıklılığı artırmak için Dijital Operasyonel Dayanıklılık Yasası’nı (DORA) onayladı; İngiltere de aynısını yapıyor.
Basel, bankaların üçüncü taraflarla sözleşme imzalamadan önce risklere ilişkin “uygun bir durum tespiti” yapması ve hizmetin nasıl performans gösterdiğini izlemesi gerektiğini söyledi.
Basel, bankaların ayrıca bir kesinti sırasında faaliyetlerini sürdürebilmeleri için “güçlü bir iş sürekliliği” yönetimini sürdürmeleri gerektiğini söyledi.