Diretores de bancos devem assumir a responsabilidade final pelos serviços terceirizados e documentar como gerenciam o risco de indisponibilidades e interrupções nos serviços ao cliente, propôs nesta terça-feira o Comitê global de reguladores bancários da Basileia.
Os bancos usam cada vez mais empresas de tecnologia terceirizadas, como Microsoft, Amazon e Google, para que a computação em nuvem execute serviços essenciais, levantando preocupações entre os reguladores sobre o impacto no setor financeiro caso um provedor utilizado por muitos bancos tivesse algum problema.
“A digitalização em curso levou à rápida adoção de abordagens inovadoras no setor bancário”, afirmou o Comitê de Basileia em comunicado.
“Como resultado, os bancos tornaram-se cada vez mais dependentes de terceiros para serviços que não tinham prestado anteriormente.”
O comitê, composto por reguladores do G20 e de outros países, propôs 12 princípios a serem aplicados pelos bancos e pelos seus reguladores, observando que o conselho de administração do banco tem a responsabilidade final pela supervisão de acordos de terceiros.
“Tal como acontece com todos os processos de negócios, a documentação que evidencia decisões importantes (por exemplo, estratégia de terceiros, atas do conselho que refletem a decisão de entrar em um acordo crucial…) deve ser mantida nos registros dos bancos”, disse o Comitê da Basileia em seu documento de consulta.
Os serviços de terceiros têm sido alvo de um escrutínio cada vez maior, à medida que os hackers tentam continuamente violar as defesas cibernéticas dos bancos e minar a resiliência operacional, levando à suspensão dos serviços ao cliente durante horas ou mesmo dias.
A União Europeia aprovou uma Lei de Resiliência Operacional Digital (DORA, na sigla em inglês) para melhorar a resiliência no setor financeiro a partir de janeiro do próximo ano, com o Reino Unido fazendo o mesmo.
O Comitê da Basileia disse que os bancos devem realizar a “devida diligência” dos riscos antes de assinarem contratos com terceiros e monitorar o desempenho do serviço.
Os bancos também devem manter uma gestão de “continuidade de negócios robusta” para que possam operar durante uma interrupção, acrescentou.
Veja também
- Quem é – e o que pensa – Scott Bessent, secretário do Tesouro anunciado por Trump
- CBA vende participação na Alunorte para a Glencore por R$ 236,8 milhões
- BRF compra fábrica e passa a ser a primeira empresa de proteínas a produzir na China
- Argentina anuncia licitação para privatizar hidrovia Paraguai-Paraná
- Petrobras confirma plano de investir mais de R$ 635 bilhões entre 2025 e 2029