Na onda da terceirização de serviços de tecnologia, bancos são responsáveis pelo cliente, dizem reguladores

Diretores de bancos devem assumir a responsabilidade final pelos serviços terceirizados e documentar como gerenciam o risco de indisponibilidades e interrupções nos serviços ao cliente, propôs nesta terça-feira o Comitê global de reguladores bancários da Basileia.

Os bancos usam cada vez mais empresas de tecnologia terceirizadas, como Microsoft, Amazon e Google, para que a computação em nuvem execute serviços essenciais, levantando preocupações entre os reguladores sobre o impacto no setor financeiro caso um provedor utilizado por muitos bancos tivesse algum problema.

“A digitalização em curso levou à rápida adoção de abordagens inovadoras no setor bancário”, afirmou o Comitê de Basileia em comunicado.

“Como resultado, os bancos tornaram-se cada vez mais dependentes de terceiros para serviços que não tinham prestado anteriormente.”

O comitê, composto por reguladores do G20 e de outros países, propôs 12 princípios a serem aplicados pelos bancos e pelos seus reguladores, observando que o conselho de administração do banco tem a responsabilidade final pela supervisão de acordos de terceiros.

“Tal como acontece com todos os processos de negócios, a documentação que evidencia decisões importantes (por exemplo, estratégia de terceiros, atas do conselho que refletem a decisão de entrar em um acordo crucial…) deve ser mantida nos registros dos bancos”, disse  o Comitê da Basileia em seu documento de consulta.

Os serviços de terceiros têm sido alvo de um escrutínio cada vez maior, à medida que os hackers tentam continuamente violar as defesas cibernéticas dos bancos e minar a resiliência operacional, levando à suspensão dos serviços ao cliente durante horas ou mesmo dias.

A União Europeia aprovou uma Lei de Resiliência Operacional Digital (DORA, na sigla em inglês) para melhorar a resiliência no setor financeiro a partir de janeiro do próximo ano, com o Reino Unido fazendo o mesmo.

O Comitê da Basileia disse que os bancos devem realizar a “devida diligência” dos riscos antes de assinarem contratos com terceiros e monitorar o desempenho do serviço.

Os bancos também devem manter uma gestão de “continuidade de negócios robusta” para que possam operar durante uma interrupção, acrescentou.