Diretores de bancos devem assumir a responsabilidade final pelos serviços terceirizados e documentar como gerenciam o risco de indisponibilidades e interrupções nos serviços ao cliente, propôs nesta terça-feira o Comitê global de reguladores bancários da Basileia.
Os bancos usam cada vez mais empresas de tecnologia terceirizadas, como Microsoft, Amazon e Google, para que a computação em nuvem execute serviços essenciais, levantando preocupações entre os reguladores sobre o impacto no setor financeiro caso um provedor utilizado por muitos bancos tivesse algum problema.
“A digitalização em curso levou à rápida adoção de abordagens inovadoras no setor bancário”, afirmou o Comitê de Basileia em comunicado.
“Como resultado, os bancos tornaram-se cada vez mais dependentes de terceiros para serviços que não tinham prestado anteriormente.”
O comitê, composto por reguladores do G20 e de outros países, propôs 12 princípios a serem aplicados pelos bancos e pelos seus reguladores, observando que o conselho de administração do banco tem a responsabilidade final pela supervisão de acordos de terceiros.
“Tal como acontece com todos os processos de negócios, a documentação que evidencia decisões importantes (por exemplo, estratégia de terceiros, atas do conselho que refletem a decisão de entrar em um acordo crucial…) deve ser mantida nos registros dos bancos”, disse o Comitê da Basileia em seu documento de consulta.
Os serviços de terceiros têm sido alvo de um escrutínio cada vez maior, à medida que os hackers tentam continuamente violar as defesas cibernéticas dos bancos e minar a resiliência operacional, levando à suspensão dos serviços ao cliente durante horas ou mesmo dias.
A União Europeia aprovou uma Lei de Resiliência Operacional Digital (DORA, na sigla em inglês) para melhorar a resiliência no setor financeiro a partir de janeiro do próximo ano, com o Reino Unido fazendo o mesmo.
O Comitê da Basileia disse que os bancos devem realizar a “devida diligência” dos riscos antes de assinarem contratos com terceiros e monitorar o desempenho do serviço.
Os bancos também devem manter uma gestão de “continuidade de negócios robusta” para que possam operar durante uma interrupção, acrescentou.
Veja também
- Consórcio de Kinea e construtoras leva concessão da Rota do Zebu e deve investir R$ 4,4 bilhões
- Weg mantém aposta em eletrificação de veículos apesar de desaceleração de montadoras
- Declínio de campos mais antigos derruba produção da Petrobras no Brasil em 8,2%
- Marcelo Bacci troca a Suzano pela Vale
- Órgão dos EUA inicia análise para reativação de usina nuclear de Three Mile Island