Ρυθμιστικά θέματα / Θέματα λειτουργίας και εποπτείας πιστωτικών ιδρυμάτων

Τελικές συστάσεις της EBA για την ανάθεση λειτουργικών δραστηριοτήτων σε φορείς παροχής υπηρεσιών «υπολογιστικού νέφους»

Στις 20 Δεκεμβρίου 2017, η EBA δημοσίευσε τις τελικές συστάσεις (recommendations) σχετικά με την ανάθεση λειτουργικών δραστηριοτήτων (outsourcing) των ιδρυμάτων σε φορείς παροχής υπηρεσιών «υπολογιστικού νέφους» (cloud service providers). Οι συστάσεις αυτές απευθύνονται σε πιστωτικά ιδρύματα, επιχειρήσεις επενδύσεων και τις αρμόδιες εποπτικές αρχές.

Ο στόχος των εν λόγω συστάσεων, οι οποίες συμπληρώνουν τις υφιστάμενες κατευθυντήριες γραμμές για θέματα outsourcing της «Επιτροπής των Ευρωπαϊκών Τραπεζικών Εποπτικών Αρχών» (CEBS), είναι ο καθορισμός των εποπτικών απαιτήσεων και διαδικασιών που θα πρέπει να εφαρμόζουν τα πιστωτικά ιδρύματα και οι επιχειρήσεις επενδύσεων όταν αναθέτουν λειτουργικές τους δραστηριότητες σε φορείς παροχής υπηρεσιών «υπολογιστικού νέφους».

Οι εν λόγω συστάσεις, οι οποίες τίθενται σε εφαρμογή την 1η Ιουλίου 2018, καλύπτουν τις ακόλουθες πέντε (5) θεματικές:

  • την ασφάλεια των δεδομένων και των συστημάτων,
  • τον εντοπισμό και την επεξεργασία δεδομένων,
  • τα δικαιώματα πρόσβασης και ελέγχου,
  • το chain outsourcing, και
  • την εκπόνηση σχεδίων έκτακτης ανάγκης (contingency plans) και τη χάραξη στρατηγικών εξόδου (exit strategies).

Τελικές Συστάσεις