英國政府將四家大型雲端及科技服務供應商列為金融體系的「關鍵第三方」(Critical Third Parties, CTP),由7月13日(星期一)起,英倫銀行(Bank of England,透過審慎監管局PRA)與金融市場行為監管局(FCA)正式取得監管這些企業的權力,以防其系統故障危及金融穩定。
財政部(HM Treasury)指定的四家企業為:亞馬遜雲端服務(Amazon Web Services EMEA SARL)、微軟(Microsoft Ireland Operations)、Google Cloud(EMEA)及甲骨文(Oracle Corporation UK)。當局解釋,銀行、保險公司及金融市場基礎設施日益倚賴雲端服務,一旦某一主要供應商發生故障,或會同時波及多家機構,影響數以百萬計用戶所依賴的服務。
根據新規,這些「關鍵第三方」須接受抗逆能力測試(resilience testing)、定期自我評估,並在發生重大事故時通報監管機構。有關權力源自《2023年金融服務及市場法》所建立的關鍵第三方監管制度,由財政部負責指定名單、監管機構負責訂立具體規則。
英國的做法與歐盟相近——歐盟在類似的數碼營運韌性框架下,已指定19家科技及服務商接受監管。獲指定的科技企業普遍表示願意配合;Google Cloud稱,若框架獲有效落實並有業界充分參與,可提升英國金融體系的長遠韌性。新制度將於星期一起生效。
資料來源:








