MADRID, 03 (SERVIMEDIA)
El Banco Central Europeo (BCE) inició este lunes una consulta pública relativa a su nueva guía sobre la externalización de servicios en la nube a proveedores por parte de las entidades de crédito.
Según informó el organismo en un comunicado, la guía tiene por objeto aclarar tanto la interpretación del BCE de los requisitos legales relacionados como sus expectativas para las entidades de crédito que supervisa. Ello hará que la supervisión sea más coherente, al tiempo que contribuirá a garantizar la igualdad de condiciones para todas las entidades de crédito.
La guía se basa en los riesgos y las buenas prácticas observadas por los equipos conjuntos de supervisión en el contexto de la supervisión continuada y de inspecciones in situ específicas.
Las entidades de crédito utilizan cada vez más servicios de computación en la nube ofrecidos por proveedores de servicios externos, que pueden ser más económicos, más flexibles y más seguros, pero la dependencia de terceros también puede exponer a las entidades a riesgos, por ejemplo en lo que se refiere a la seguridad de la tecnología y a posibles interrupciones de la actividad. Por ejemplo, si un banco no es capaz de sustituir fácilmente servicios externalizados cuando se produce un fallo, sus funciones pueden verse interrumpidas.
Además, el mercado de servicios en la nube está “muy concentrado”, según apuntó el BCE, y muchas entidades dependen de un número reducido de proveedores de servicios ubicados en países no europeos.
Asimismo, en su proceso de revisión y evaluación supervisora de 2023, el BCE identificó diversas vulnerabilidades en las medidas de externalización de tecnología de la información de las entidades. Como resultado, la gestión de los riesgos de terceros, incluida la externalización en la nube, sigue ocupando un lugar destacado en la lista de las prioridades supervisoras del BCE para el período 2022-2024.
Los legisladores de la UE introdujeron el reglamento sobre resiliencia operativa digital (DORA, por sus siglas en inglés), subrayando la necesidad de mitigar de forma proactiva riesgos que pudieran provocar la interrupción de funciones o servicios críticos. Actos jurídicos como el reglamento DORA y la Directiva de Requerimientos de Capital disponen que las entidades establezcan una gobernanza eficaz de los riesgos derivados de la externalización, así como que creen marcos para la seguridad de la tecnología de la información y la ciber-resiliencia.
En la guía se describe cómo interpreta el BCE estas normas específicas y cómo se aplican a las entidades de crédito que supervisa. La consulta pública finalizará el 15 de julio de 2024 y posteriormente, el BCE publicará los comentarios recibidos junto con un análisis de los mismos y la versión final de la guía.
- Te recomendamos -
