Великобритания вводит новый надзор за четырьмя крупнейшими мировыми облачными компаниями — Microsoft, Google, Amazon и Oracle. Целью этой меры является снижение рисков, связанных с технологическими сбоями или кибератаками, которые могут угрожать финансовой системе страны.
Новый режим регулирования
Правительство Великобритании классифицировало эти компании как «критических третьих лиц», тем самым сделав их объектом контроля финансовых регуляторов страны. Эта мера вступает в силу в следующий понедельник, 13 июля, и отражает растущую зависимость банков, страховых компаний и других финансовых учреждений от облачной инфраструктуры, предоставляемой этими корпорациями.
По мнению правительства, сбой у одного поставщика может одновременно затронуть множество организаций и нарушить работу жизненно важных сервисов для миллионов клиентов. Правительство Великобритании заявило в своем сообщении: «По мере того как банки, страховые компании и инфраструктура финансового рынка становятся все более зависимыми от облачных услуг, сбой у крупного поставщика может затронуть несколько компаний одновременно, потенциально влияя на услуги, от которых зависят клиенты».
Требования регуляторов
Согласно новой нормативной базе, компании будут находиться под наблюдением Банка Англии, Управления по пруденциальному регулированию (PRA) и Управления по финансовому поведению (FCA). Среди требований — проведение регулярных тестов на устойчивость, самооценка способности реагировать на инциденты и обязательное уведомление о серьезных происшествиях, таких как кибератаки, отключения электроэнергии или ущерб от стихийных бедствий.
Регуляторы также могут потребовать демонстрации того, как эти поставщики отреагируют на экстремальные сценарии, способные нарушить их деятельность. Это решение принято на фоне того, что инфраструктура этих компаний стала неотъемлемой частью функционирования финансового сектора, поддерживая не только хранение данных, но и системы цифровых банков, платежные платформы и автоматизированные инструменты обнаружения мошенничества.
Примеры зависимости и реакция компаний
Концентрация в сфере поставщиков усилила опасения по поводу возможных каскадных эффектов. В ходе регуляторных обсуждений был приведен пример сбоя в прошлом году в облачных операциях Amazon на севере Вирджинии в Соединенных Штатах. Этот инцидент затронул онлайн-сервисы более двух тысяч компаний, включая Lloyds Banking Group, что укрепило предупреждения о зависимости от ограниченного числа глобальных поставщиков.
По данным комитета Казначейства Великобритании, клиенты основных банков и ипотечных кредитных товариществ страны сталкивались с перебоями в ИТ-услугах эквивалентными более чем одному месяцу в период с 2023 по 2025 год. Британская инициатива следует примеру Европейского Союза, который уже ввел регуляторный режим для защиты финансовой инфраструктуры. Однако в Великобритании процесс определения критических поставщиков занял более 18 месяцев после получения регуляторами полномочий на такой надзор.
Позиция технологических гигантов
Microsoft, Google, Amazon и Oracle положительно восприняли данное решение. Представитель Google Cloud в комментарии для газеты The Guardian заявил: «При эффективной реализации и значительном участии сектора эта новая структура Критических Третьих Лиц может повысить долгосрочную устойчивость финансовой экосистемы Великобритании и усилить понимание, прозрачность и доверие между всеми сторонами».
Объявление также возобновило дискуссию о необходимости расширения данной модели надзора на другие технологические компании. Мег Хиллер, председатель комитета Казначейства Великобритании, отметила, что развитие искусственного интеллекта в финансовом секторе может в будущем оправдать включение разработчиков ИИ в режим надзора. Она подчеркнула: «Это должно находиться под пристальным наблюдением, чтобы гарантировать, что страна не станет уязвимой в случае сбоя крупного поставщика».

