O Reino Unido introduz uma nova supervisão sobre as quatro maiores empresas de nuvem globais — Microsoft, Google, Amazon e Oracle. O objetivo desta medida é reduzir os riscos associados a falhas tecnológicas ou ataques cibernéticos que possam ameaçar o sistema financeiro do país.
Novo Regime Regulatório
O governo do Reino Unido classificou estas empresas como 'terceiros críticos', tornando-as objeto de controlo dos reguladores financeiros do país. Esta medida entra em vigor na próxima segunda-feira, 13 de julho, e reflete a crescente dependência de bancos, seguradoras e outras instituições financeiras da infraestrutura de nuvem fornecida por estas corporações.
Segundo o governo, uma falha de um único fornecedor pode afetar simultaneamente muitas organizações e perturbar o funcionamento de serviços vitais para milhões de clientes. O governo do Reino Unido declarou numa nota: 'À medida que os bancos, seguradoras e a infraestrutura do mercado financeiro se tornam cada vez mais dependentes dos serviços de nuvem, uma falha de um grande fornecedor pode afetar várias empresas ao mesmo tempo, potencialmente impactando os serviços dos quais os clientes dependem.'
Requisitos dos Reguladores
De acordo com a nova base regulamentar, as empresas estarão sob a vigilância do Banco da Inglaterra, do Prudential Regulation Authority (PRA) e do Financial Conduct Authority (FCA). Entre os requisitos estão a realização de testes regulares de resiliência, a autoavaliação da capacidade de resposta a incidentes e a notificação obrigatória de eventos graves, como ciberataques, cortes de energia ou danos causados por desastres naturais.
Os reguladores também podem exigir a demonstração de como estes fornecedores reagiriam a cenários extremos capazes de interromper as suas operações. Esta decisão foi tomada no contexto em que a infraestrutura destas empresas se tornou parte integrante do funcionamento do setor financeiro, apoiando não apenas o armazenamento de dados, mas também sistemas bancários digitais, plataformas de pagamento e ferramentas automatizadas de deteção de fraude.
Exemplos de Dependência e Reação das Empresas
A concentração no setor de fornecedores intensificou as preocupações sobre possíveis efeitos em cascata. Durante as discussões regulatórias, foi apresentado um exemplo de falha nas operações de nuvem da Amazon no norte da Virgínia, nos Estados Unidos, no ano passado. Este incidente afetou os serviços online de mais de dois mil empresas, incluindo o Lloyds Banking Group, reforçando os avisos sobre a dependência de um número limitado de fornecedores globais.
De acordo com o comitê do Tesouro do Reino Unido, os clientes dos principais bancos e cooperativas hipotecárias do país enfrentaram interrupções nos serviços de TI equivalentes a mais de um mês entre 2023 e 2025. A iniciativa britânica segue o exemplo da União Europeia, que já implementou um regime regulatório para proteger a infraestrutura financeira. No entanto, no Reino Unido, o processo de identificação de fornecedores críticos demorou mais de 18 meses após os reguladores obterem poderes para tal supervisão.
Posição dos Gigantes Tecnológicos
Microsoft, Google, Amazon e Oracle receberam positivamente esta decisão. Um representante da Google Cloud comentou à газета The Guardian: 'Com uma implementação eficaz e participação significativa do setor, esta nova estrutura de Terceiros Críticos pode aumentar a resiliência a longo prazo do ecossistema financeiro do Reino Unido e fortalecer a compreensão, transparência e confiança entre todas as partes.'
O anúncio também reavivou o debate sobre a necessidade de expandir este modelo de supervisão para outras empresas de tecnologia. Meg Hillier, presidente do comitê do Tesouro do Reino Unido, observou que o desenvolvimento da inteligência artificial no setor financeiro pode justificar, no futuro, a inclusão de desenvolvedores de IA no regime de supervisão. Ela sublinhou: 'Isto deve ser monitorizado de perto para garantir que o país não se torne vulnerável em caso de falha de um grande fornecedor.'

