全球巴塞尔银行监管委员会周二提议,银行董事会必须对外包服务承担最终责任,并记录他们如何管理客户服务中断和中断的风险。
银行越来越多地使用第三方科技公司(如微软、亚马逊和谷歌)的云计算来运行关键服务,这引发了监管机构对如果多家银行使用的供应商出现故障将对金融业产生影响的担忧。
“持续的数字化导致银行业迅速采用创新方法,”巴塞尔委员会在一份声明中表示。“因此,银行越来越依赖第三方来提供他们以前没有提供过的服务。”
该委员会由来自二十国集团和其他国家的监管机构的人员组成,提出了 12 项供银行及其监管机构应用的原则,并指出银行董事会对监督第三方安排负有最终责任。
巴塞尔在其咨询文件中表示:“与所有业务流程一样,银行记录中应保留关键决策的证明文件(例如第三方战略、反映达成关键……协议决定的董事会会议记录)。"
第三方服务受到越来越严格的审查,因为黑客不断试图突破银行的网络防御并破坏运营,导致客户服务暂停数小时甚至数天。
欧盟已批准《数字运营弹性法案》(DORA),以提高金融部门的弹性,从明年1月开始,英国也将这样做。
巴塞尔表示,银行在与第三方签订合同之前应进行“适当的尽职调查”,并监控第三方服务的表现。
巴塞尔表示,银行还应保持“强大的业务连续性”管理,以便在中断期间运营。
[图片位置]