O Banco da Inglaterra recebeu o poder de regular as principais empresas de tecnologia, incluindo Amazon e Google, a partir da próxima semana, em meio a temores de que interrupções sistêmicas possam ameaçar a estabilidade financeira e prejudicar os consumidores.
A partir de segunda-feira, o banco e outros reguladores da cidade Autoridade de Conduta Financeira (FCA) é responsável por garantir que quatro fornecedores de serviços de nuvem e tecnologia em grande escala para bancos sejam resilientes e reduzam proativamente o risco de ataques cibernéticos e grandes interrupções que poderiam interromper os serviços para milhões de pessoas e empresas em todo o Reino Unido.
Isso significa monitoramento “direto” da Amazon Web Services, Google Cloud, Oracle e componentes locais. Microsofttodos os quais foram designados pelo governo do Reino Unido como “terceiros críticos”, de acordo com o anúncio de sexta-feira.
As empresas devem demonstrar que realizam testes de esforço adequados que mostram como irão responder a cenários de emergência imaginários que sobrecarregam gravemente as suas operações. Eles também são obrigados a reportar ao Banco da Inglaterra e à FCA quaisquer eventos significativos, como ataques cibernéticos, cortes de energia e o impacto de desastres naturais.
As tecnologias corporativas tornaram-se um uma parte importante do dia-a-dia bancárioinclusive para armazenar dados, executar programas automatizados de detecção de fraudes e fornecer serviços bancários digitais.
No entanto, confiar mais nas tecnologias online – e afastar-se das agências físicas e do dinheiro – trouxe riscos, uma vez que as interrupções a meio mundo de distância causaram um caos generalizado para os clientes bancários diários no Reino Unido.
Em outubro passado, o Lloyds Banking Group estava entre mais de 2.000 empresas cujos serviços online foram interrompidos interrupção nos serviços em nuvem da Amazon na Virgínia do Norte, um importante centro tecnológico perto de Washington DC. O episódio suscitou repetidos avisos sobre os perigos das pequenas empresas estrangeiras que oferecem serviços na Internet, incluindo serviços governamentais e financeiros importantes.
No geral, os clientes dos principais bancos e associações imobiliárias da Grã-Bretanha sofreram mais do que Erros de TI do mês de acordo com o Comitê de Finanças nos anos 2023–2025.
O governo do Reino Unido foi criticado por atrasar e levar mais de 18 meses para decidir quais empresas deveriam ser monitoradas pelos reguladores financeiros do Reino Unido, que receberam poderes teóricos para fazê-lo em janeiro de 2025.
A questão de quais empresas deveriam ser regulamentadas é considerada um tema delicado Força de trabalho ministros que tentaram atrair investimentos para o Reino Unido, inclusive de grandes empresas de tecnologia dos EUA.
depois da campanha do boletim informativo
No entanto, todas as quatro empresas saudaram publicamente o anúncio, emitindo declarações juntamente com o comunicado oficial anunciando o seu apoio às ambições do governo de aumentar a resiliência do sector financeiro do Reino Unido.
A presidente do Comitê Seleto do Tesouro, Meg Hillier, disse que o governo deve agora ir mais longe e considerar colocar as empresas de IA sob supervisão regulatória: “Finalmente ver o movimento após meses de pressão, inclusive em nosso recente relatório de IA, é um enorme passo em frente. O Tesouro está finalmente usando seus poderes para melhorar a supervisão das empresas de tecnologia que sustentam nosso sistema financeiro.
“À medida que a utilização da IA nos serviços financeiros se expande, acredito que poderá chegar um momento em que o governo terá de considerar a designação de certas empresas de IA sob o regime crítico de terceiros. Isto deve ser monitorizado de perto para que o país não fique vulnerável se um grande fornecedor de serviços falhar.”