مقررات مربوط به برون سپاری به ارائه دهندگان ابر برای بخش مالی مهم است. الزامات فعلی براساس MaRisk ، BAIT و سایر دستورالعمل ها است. اما آیا این موارد برای کنترل رشد قوی در زیرساخت های ابر به عنوان بخشی از تحول دیجیتال و ارتقا competitive رقابت و نوآوری آلمان به عنوان یک مرکز مالی کافی است؟ خیر ، زیرا قانونگذار و اتحادیه اروپا در حال برنامه ریزی اقدامات نظارتی جدیدی مانند DORA و FISG هستند. اکنون می توانید در مورد تأثیرات این معنی برای بانک ها و م institutionsسسات مالی هنگام برون سپاری مطالعه کنید.
بخش مالی مدت زیادی است که به فناوری اطلاعات (IT) وابسته است. علاوه بر این ، مشتریان به طور فزاینده ای خواستار ارائه خدمات دیجیتالی و برنامه های ابتکاری مالی هستند. از این رو از بانکها خواسته می شود زیرساختهای IT خود را با تغییر نیازهای مشتری تطبیق دهند. اجرای موفقیت آمیز تنها با استفاده از زیرساخت های ابری کارساز است. به همین دلیل است که اجرای آنها به یکی از مهمترین اهداف بخشهای فناوری اطلاعات موسسات مالی تبدیل شده است.
سازمان نظارت بر امور مالی فدرال (BaFin) در این زمینه متذکر می شود که استفاده (به ویژه از ارائه دهندگان ابر بزرگ آمریکایی) به طور پیوسته است در حال افزایش در عین حال ، برون سپاری به ابر و به ویژه به خدمات وب آمازون (AWS) ، Microsoft Azure و Co. چالش های جدیدی را برای بانک ها و ارائه دهندگان خدمات مالی ایجاد می کنند. برای مقابله با این موضوع ، شرکتهای مالی بسیاری با ارائه دهندگان خارجی که در زمینه تأمین منابع زیرساختها به ابر متخصص هستند ، همکاری می کنند. علاوه بر کنترل چنین مهاجرت ابر ، مقررات ویژه ای باید در بخش مالی رعایت شود. در این زمینه ، مهم است که این موارد نیز توسعه بیشتری پیدا کنند.
با DORA و FISG ، برون سپاری به ارائه دهندگان ابر به تازگی تنظیم شده است.
Adacor به عنوان یک ارائه دهنده راه حل مدیریت شده ابر با تجربه در بخش مالی ، از موسسات مالی حمایت می کند مانند GLS Bank und Sparkassen برای برون سپاری قابل توجه و ناچیز. ما در حال حاضر تمام اقدامات شناخته شده را با توجه به مقررات جدید برنامه ریزی شده انجام می دهیم.
مقررات فعلی تا زمان معرفی الزامات جدید اعمال می شود
الزامات فعلی بانک ها و موسسات مالی برای برون سپاری به ارائه دهندگان ابر از الزامات حداقل شرایط به مدیریت ریسک (MaRisk) از سال 2017 ، الزامات نظارتی بانکی برای IT (BAIT) از سال 2017 و همچنین جزوه "کمک جهت برای برون سپاری به ارائه دهندگان ابر" از سال 2018. این مقررات برای چند سال ایجاد شده است و به عنوان یک عمل زنده خبر خوب برای همه شرکت های مالی مربوط این است که فعلاً هیچ الزام جدیدی انتظار نمی رود.
طرح های نظارتی برنامه ریزی شده در سطح ملی و اروپا
استفاده از زیرساخت های ابری برای اجرای خدمات و فرآیندهای دیجیتال در افزایش فضای بانکی بین المللی سازی خدمات ، معاملات و فرآیندها از طریق fintech ها و ارائه دهندگان خدمات فناوری اطلاعات خارجی نیز افزایش خواهد یافت. این تحولات منجر به آغاز اقدامات نظارتی جدید شده است.
دو مورد مهم عبارتند از: قانون مقاومت عملیاتی دیجیتال (DORA) و قانون تقویت یکپارچگی بازار مالی (FISG).
دیجیتال. قانون انعطاف پذیری عملیاتی (DORA)
DORA در حال حاضر به عنوان پیش نویس کمیسیون اروپا در دسترس است و بخشی از یک بسته برای اطمینان از ثبات عملیاتی سیستم های دیجیتال در بخش مالی است. قانون قانونی برنامه ریزی شده در اواخر سپتامبر سال 2020 با هدف تقویت رقابت و نوآوری بخش مالی اروپا ارائه شد. مقررات جدید باید به طور مساوی در مورد تمام شرکت های مالی تنظیم شده در کشورهای عضو اتحادیه اروپا (اتحادیه اروپا) اعمال شود ، به طوری که الزامات یکنواخت برای ثبات عملیاتی و امنیت سایبری در همه جا در دسترس باشد.
سه هدف اصلی DORA عبارتند از: :
- یکسان سازی استانداردها و مشخصات موجود در اروپا و ملی برای پایان دادن به الزامات مضاعف مضاعف و مقررات ناسازگار برای ارائه دهندگان خدمات مالی که در سراسر اروپا فعالیت می کنند.
- اطمینان از اینکه ارائه دهندگان خدمات مالی تمام اقدامات لازم را برای محافظت در برابر خطرات و حملات سایبری انجام داده اند . برای این منظور ، DORA الزامات جدید و یکنواختی را تنظیم می کند ، به ویژه در زمینه های مدیریت ریسک فناوری اطلاعات ، گزارش حوادث به مقامات نظارتی ، انجام آزمایشات انعطاف پذیری و کنترل و نظارت بر ارائه دهندگان فناوری اطلاعات شخص ثالث.
- ایجاد چارچوب قانونی برای نظارت مستقیم بر ارائه دهندگان فناوری اطلاعات شخص ثالث توسط مقامات نظارتی ، در صورت کار در م institutionsسسات مالی.
براساس روال قانونی مشابه ، DORA طی 12 تا 18 ماه آینده در پارلمان اروپا مذاکره می شود. پیش بینی می شود این قانون در سال 2022 لازم الاجرا شود.
قانون تقویت یکپارچگی بازار مالی (FISG)
در دسامبر سال 2020 ، کابینه فدرال پیش نویس FISG را تصویب کرد ، هدف آن تقویت اعتماد به آلمان است بازار مالی. طبق وزارت دادگستری و حمایت از حقوق مصرف کننده فدرال (BMJV) ، عملکرد بازار مالی آلمان برای اقتصاد داخلی و رونق ما از اهمیت اساسی برخوردار است.
علاوه بر الزامات جدید جدید برای شرکت های ذکر شده مانند معرفی اجباری سیستم کنترل داخلی (ICS) و مدیریت ریسک ، مقررات مربوط به بانک ها و شرکت های بیمه در رابطه با برون سپاری تنظیم شده و اختیارات BaFin گسترش می یابد:
- گزارش برون سپاری ناچیز و قابل توجه و همچنین تغییر ارزیابی میزان اهمیت برون سپاری به تعهد BaFin
- برای اطلاع از حوادث جدی در زمینه برون سپاری که تأثیر قابل توجهی در فعالیت های تجاری موسسه مالی دارند
- نگهداری ثبت داخلی برون سپاری
- گسترش اختیارات حسابرسی و دستورالعمل مستقیم BaFin به شرکت های برون سپاری مانند IT-Dienst ارائه دهندگان خدمات leister و cloud
نتیجه گیری: موسسات مالی هنگام برون سپاری باید مقررات بیشتری را رعایت كنند
هر دو DORA و FISG از نظر استفاده از زیرساخت های ابر جدید مدرن تغییرات قابل توجهی دارند ، الزامات موجود را مشخص می كنند و ارائه دهندگان خدمات ابری را جابجا می كنند. بیشتر به BaFin تمرکز کنید. مقررات موجود در زمینه برون سپاری در آلمان (MaRisk و BAIT) مطمئناً با قوانین برنامه ریزی شده مطابقت خواهد داشت. ما سالهاست که با برون سپاری قابل توجه و ناچیز از م institutionsسسات مالی پشتیبانی می کنیم و از قبل با تمام اقدامات شناخته شده در مورد DORA و FISG مطابقت داریم.
. ] زیرساخت های ابری