За банковия надзор технологичните гиганти са твърде големи, за да се провалят

Повече от десетилетие след финансовата криза регулаторите отново са изплашени, че някои компании в основата на финансовата система са твърде големи, за да се провалят. Но те не са банки.

Този път технологичните гиганти гиганти, включително Google, Amazon и Microsoft, които обслужват нарастваща маса от банкови, застрахователни и пазарни операции на техните огромни облачни интернет платформи, които държат регулаторите будни през нощта.

Източници от централни банки заявяват пред "Ройтерс", че скоростта и мащабът, с който финансовите институции преместват критични операции като платежни системи и онлайн банкиране в облака, представляват голяма стъпка в промяната на потенциалните рискове.

"Ние сме едва в началото на промяната на парадигмата, затова трябва да се уверим, че имаме подходящо за целта решение", каза финансов регулатор от страна от Г-7, който е пожелал анонимност.

Това е най-новият знак за това как финансовите регулатори обединяват агенциите си за проследяване на данни и конкуренция, за да наблюдават по-отблизо глобалното влияние на Big Tech.

Банките и технологичните компании казват, че по-широкото използване на облачни изчисления е печелившо, тъй като води до по-бързи и по-евтини услуги, които са по-устойчиви на хакери и прекъсвания.

Но регулаторни източници казват, че се опасяват, че проблемът в една облачна компания може да доведе до нарушаване на ключови услуги в множество банки и държави, което ще остави клиентите неспособни да извършват плащания, да имат достъп до услуги и да подкопае доверието във финансовата система.

Министерството на финансите на САЩ, Европейският съюз, Банката на Англия и Банката на Франция са сред онези, които засилват контрола си върху облачните технологии, за да смекчат рисковете банките да разчитат на малка група от технологични фирми, а компаниите да са „заключени“ или прекалено зависими от един облачен доставчик.

„Ние сме много нащрек за факта, че нещата ще има прекъсвания“, каза Саймън Макнамара, главен административен директор в британската банка NatWest. "Ако 10 организации не са подготвени и са свързани в един доставчик, който има проблем, тогава всички ще имаме проблем." 

Бързи темпове

ЕС предложи през септември „критичните“ външни услуги за финансовата индустрия, като облака, да бъдат регулирани, за да се засилят съществуващите препоръки за аутсорсинг от банковия орган на блока, датиращи от 2017 г.

Междувременно Комитетът по финансова политика на Банката на Англия (FPC) иска по-добра представа за споразуменията между банките и облачните оператори, а Банката на Франция каза на кредиторите миналия месец, че трябва да имат писмен договор, който ясно дефинира контрола върху външни дейности.

"FPC е на мнение, че са необходими допълнителни политически мерки за смекчаване на рисковете за финансовата стабилност в тази област", гласи изявление от юли.

Европейската централна банка, която регулира най-големите кредитори в еврозоната, заяви в сряда, че банковите разходи за облачни изчисления са нараснали с повече от 50% през 2019 г. спрямо 2018 г.

И това е само началото. Разходите за облачни услуги от банките в световен мащаб се прогнозират да се удвоят до 85 млрд. долара през 2025 г. от 32,1 млрд. долара през 2020 г., според данни на компанията за технологични изследвания IDC.

Проучване на IDC сред 50 големи банки в световен мащаб идентифицира само шест основни доставчици на облачни услуги: IBM, Microsoft, Google, Amazon, Alibaba и Oracle.

Amazon Web Services (AWS) - най-големият доставчик на облачни услуги според Synergy Group - отчете продажби от 28,3 млрд. долара за шестте месеца до юни, което е с 35% повече спрямо предходната година и по-високо от общите годишни приходи от 25,7 млрд. долара през 2018 г.

Докато всички индустрии са увеличили облачните разходи, анализатори казаха пред "Ройтерс", че фирмите за финансови услуги са възприели технологията по-бързо след пандемията заради експлозия на търсенето на онлайн банкиране и схеми за спешно кредитиране.

„Банките все още са много усърдни, но вече имат по-високо ниво на комфорт с модела и се движат с доста бързи темпове“, каза Джейсън Мало, анализатор в консултантската фирма Gartner. 

Без повече тайни

Регулаторите се притесняват, че проблеми в облака биха довели до срив на банковите системи и биха спрели хората да имат достъп до парите си, и добавят, че имат недостатъчно добра идея за действията на доставчиците.

Миналия месец английската централна банка заяви, че големите технологични компании могат да диктуват срокове и условия на финансовите фирми и не винаги предоставят достатъчно информация на клиентите си за наблюдение на рисковете - и че "тайната" трябва да приключи.

Съществува и опасение, че банките може да не разпределят достатъчно риска сред доставчиците на облаци.

Google каза пред "Ройтерс", че по-малко от една пета от финансовите фирми използват множество облаци като застарховка в случай на срив, според скорошно проучване, въпреки че 88% от тези, които не са разпределили риска, все пак планират да го направят в рамките на една година. 

Източници от централните банки казаха, че част от решението може да бъде някаква форма на механизъм, който предлага увереност в устойчивостта на доставчиците на облачни услуги към банките за смекчаване на общата експозиция на сектора към една облачна услуга - като банковият регулатор наблюдава цялостно ситуацията.

„Независимо от разпределението на контролните отговорности между доставчика на облачни услуги и банката, банката в крайна сметка е отговорна за ефективността на контролната среда“, се посочва в проектонасоките на Федералния резерв на САЩ, издадени миналия месец.

FINRA, която регулира брокерите на Уолстрийт, публикува доклад в понеделник преди потенциалните промени в правилата, които да гарантират, че използването на облака не вреди на пазара или инвеститорите.

Възможността за лесно превключване на облачни доставчици, когато е необходимо, обаче е задача, която е по-лесна на думи, отколкото на действия и би могла да доведе до смущения в бизнеса, се казва в доклада на FINRA. 

Кой (не) носи отговорност

Банките и технологичните фирми оспорват предположението, че по-голямото възприемане на облака прави инфраструктурата на финансовата система по своята същност по-рискова.

Адриан Пул, директор за финансови услуги във Великобритания и Ирландия за Google Cloud, заяви, че облакът може да бъде по-ефективен за укрепване на възможностите на банката за сигурност, отколкото чрез изграждането му вътрешно.

Британският цифров кредитор Zopa заяви, че е преместил 80% от своите транзакции в облака и работи за смекчаване на рисковете. Главният изпълнителен директор на Zopa Джайдев Джанардана заяви, че компанията също умишлено опира до експертния опит на технологичните фирми.

„Облачните доставчици инвестират много ресурси в сигурността в мащаб, който малко отделни компании биха могли да си позволят“, каза той.

Пул заяви, че компанията е отворена да работи по-тясно с финансовите регулатори.

„Един ден може да видим, че регулаторите изтеглят данни при поискване от регулираните банки чрез API, поддържани от облака, вместо да чакат банките периодично да им изпращат данни“, каза той.

Макнамара от NatWest заяви, че банката работи в тясно сътрудничество с технологичните фирми и регулаторните органи за смекчаване на рисковете и е въвела алтернативни услуги в случай, че нещата се объркат.

"Отговорността е изцяло наша", каза Макнамара. "Не слагаме всичките си яйца в една кошница."

Един проблем обаче е, че не всички банки имат пълно разбиране за рисковете за устойчивостта, които биха могли да дойдат с масирано мигриране към облака, каза Йост Хоперман, главен анализатор във Forrester, особено по-малките кредитори.

"Някои банки нямат необходимото ноу-хау", каза той. "Те смятат, че това ще заличи всичките им проблеми и това със сигурност не е вярно."