Cơ quan quản lý toàn cầu thắt chặt quy định về dịch vụ thuê ngoài của các ngân hàng
Hôm thứ Ba (9/7), Ủy ban Basel về giám sát ngân hàng (BCBS) đề xuất rằng hội đồng quản trị của các ngân hàng phải chịu trách nhiệm cuối cùng đối với các dịch vụ thuê ngoài (outsourcing) và lưu giữ cách họ quản lý rủi ro ngừng hoạt động và gián đoạn dịch vụ khách hàng.
Các ngân hàng ngày càng sử dụng các công ty công nghệ bên thứ ba, chẳng hạn như Microsoft, Amazon và Google, để điện toán đám mây chạy các dịch vụ quan trọng, làm dấy lên lo ngại giữa các cơ quan quản lý về tác động đối với lĩnh vực tài chính nếu một nhà cung cấp được nhiều ngân hàng sử dụng ngừng hoạt động.
Ủy ban Basel cho biết: “Việc số hóa đang diễn ra đã dẫn đến việc áp dụng nhanh chóng các phương pháp đổi mới trong lĩnh vực ngân hàng… Kết quả là, các ngân hàng ngày càng phụ thuộc vào bên thứ ba đối với các dịch vụ mà trước đây họ chưa từng thực hiện”.
Ủy ban Basel - bao gồm các cơ quan quản lý từ G20 và các quốc gia khác - đã đề xuất 12 nguyên tắc để các ngân hàng và cơ quan quản lý áp dụng, lưu ý rằng ban lãnh đạo ngân hàng có trách nhiệm cuối cùng trong việc giám sát các thỏa thuận của bên thứ ba.
Ủy ban Basel cho biết: “Giống như tất cả các quy trình kinh doanh, tài liệu chứng minh các quyết định quan trọng (ví dụ: chiến lược của bên thứ ba, biên bản hội đồng quản trị phản ánh quyết định tham gia vào một thỏa thuận quan trọng) phải được lưu giữ trong hồ sơ của ngân hàng”.
Các dịch vụ của bên thứ ba ngày càng bị giám sát chặt chẽ khi tin tặc liên tục cố gắng xâm phạm hệ thống phòng thủ mạng của ngân hàng và làm suy yếu khả năng phục hồi hoạt động, dẫn đến việc gián đoạn dịch vụ khách hàng trong nhiều giờ hoặc thậm chí nhiều ngày.
Liên minh châu Âu đã phê duyệt Đạo luật về khả năng phục hồi hoạt động kỹ thuật số (DORA) để cải thiện khả năng phục hồi trong lĩnh vực tài chính từ tháng 1/2025, và Anh cũng đang thực hiện những động thái tương tự.
Ủy ban Basel cho biết các ngân hàng nên thực hiện "sự thẩm định phù hợp" về rủi ro trước khi ký hợp đồng với bên thứ ba và giám sát cách thức hoạt động của dịch vụ.
Ngoài ra, các ngân hàng cũng nên duy trì quản lý "kinh doanh liên tục mạnh mẽ" để có thể hoạt động trong thời gian gián đoạn.