I direttori dei consigli di amministrazione delle banche devono assumersi la responsabilità ultima per i servizi esternalizzati e documentare come gestiscono il rischio di interruzioni e di interruzioni dei servizi ai clienti, ha proposto martedì il Comitato di Basilea dei regolatori bancari a livello globale.

Le banche utilizzano sempre più spesso aziende tecnologiche di terze parti, come Microsoft, Amazon e Google, per il cloud computing per gestire i servizi chiave, sollevando preoccupazioni tra i regolatori circa l'impatto sul settore finanziario se un fornitore utilizzato da molte banche dovesse fallire.

"La digitalizzazione in corso ha portato alla rapida adozione di approcci innovativi nel settore bancario", ha dichiarato il Comitato di Basilea in un comunicato.

"Di conseguenza, le banche sono diventate sempre più dipendenti da terzi per servizi che prima non svolgevano".

Il Comitato, composto da autorità di regolamentazione del G20 e di altri Paesi, ha proposto 12 principi da applicare alle banche e alle loro autorità di regolamentazione, osservando che il Consiglio di amministrazione della banca ha la responsabilità ultima della supervisione degli accordi con terzi.

"Come per tutti i processi aziendali, la documentazione che evidenzia le decisioni chiave (ad esempio, la strategia di terzi, i verbali del Consiglio di amministrazione che riflettono la decisione di stipulare un accordo critico...) dovrebbe essere conservata nei registri delle banche", ha dichiarato Basilea nel suo documento di consultazione.

I servizi di terze parti sono stati oggetto di un maggiore controllo, in quanto gli hacker cercano continuamente di violare le difese informatiche delle banche e di minare la resilienza operativa, causando la sospensione dei servizi ai clienti per ore o addirittura giorni.

L'Unione Europea ha approvato un Digital Operational Resilience Act (DORA) per migliorare la resilienza del settore finanziario a partire da gennaio del prossimo anno, e la Gran Bretagna ha fatto altrettanto.

Basilea ha detto che le banche dovrebbero intraprendere una "due diligence appropriata" dei rischi prima di firmare contratti con terze parti, e monitorare le prestazioni del servizio.

Le banche dovrebbero anche mantenere una "solida gestione della continuità aziendale", in modo da poter operare durante un'interruzione, ha detto Basilea. (Relazione di Huw Jones; Redazione di Emelia Sithole-Matarise)