Αν και έχει περάσει μία 10ετία από τη χρηματοπιστωτική κρίση, οι διεθνείς ρυθμιστικές αρχές βρίσκονται εκ νέου σε επαγρύπνηση καθώς φοβούνται ότι ορισμένες εταιρείες που είναι στο κέντρο του χρηματοπιστωτικού συστήματος μετατρέπονται σε ομίλους «toο big to fail», ήτοι «πολύ σημαντικούς για να αφεθούν να καταρρεύσουν». Όμως αυτή τη φορά δεν πρόκειται για τις τράπεζες αλλά τους τεχνολογικούς κολοσσούς.
Τεχνολογικοί γίγαντες όπως οι Google, Amazon και Microsoft φιλοξενούν πλέον ένα πολύ μεγάλο μέρος των διεθνών τραπεζικών δραστηριοτήτων στις πλατφόρμες cloud που διαθέτουν και αυτό αρχίζει να ανησυχεί τις αρχές ελέγχου των χρηματοπιστωτικών ιδρυμάτων, όπως σημειώνει σε ανάλυσή του το Reuters.
Η ταχύτητα και η κλίμακα με την οποία τα χρηματοπιστωτικά ιδρύματα μετακινούν κρίσιμες λειτουργίες όπως τα συστήματα πληρωμών και οι διαδικτυακές τραπεζικές συναλλαγές στο cloud συνιστούσαν μια βαθμιαία αλλαγή στους πιθανούς κινδύνους. «Βρισκόμαστε μόνο στην αρχή αυτής της εκ βάθρων αλλαγής, ως εκ τούτου θα πρέπει να εξασφαλίσουμε από τώρα ότι θα μπορούμε να δράσουμε κατάλληλα εάν υπάρξει κάποιο πρόβλημα», δήλωσε «ανώνυμα» στο Reuters, κορυφαίο στέλεχος Κεντρικής Τράπεζας χώρας των G7.
Από την πλευρά τους οι τράπεζες και οι εταιρείες τεχνολογίας υποστηρίζουν ότι η μεγαλύτερη χρήση του cloud computing είναι αμοιβαία επωφελής καθώς οδηγεί σε γρηγορότερες και φθηνότερες υπηρεσίες που είναι πιο ανθεκτικές στους χάκερς. Αντίθετα οι ρυθμιστικές αρχές δεν είναι τόσο χαλαρές και τονίζουν ότι μία δυσλειτουργία σε μια εταιρεία cloud θα μπορούσε να μειώσει τις βασικές υπηρεσίες σε πολλές τράπεζες και χώρες, με αποτέλεσμα πελάτες και καταθέτες να μην μπορούν να πραγματοποιήσουν πληρωμές ή να έχουν πρόσβαση στα χρήματά τους, κάτι το οποίο θα μείωνε σημαντικά την εμπιστοσύνη στο χρηματοπιστωτικό σύστημα.
Το αμερικανικό υπ. Οικονομικών, η ΕΕ, η Τράπεζα της Αγγλίας και η Κεντρική Τράπεζα της Γαλλίας είναι μεταξύ αυτών που προχωρούν σε ενίσχυση του ελέγχου της τεχνολογίας cloud ώστε να μειωθούν οι κίνδυνοι για τις τράπεζες, ιδιαίτερα για αυτές που έχουν συμβόλαια μόνο με έναν τεχνολογικό όμιλο.
Η Ένωση τον προηγούμενο Σεπτέμβριο κατάθεσε πρόταση ώστε οι «κρίσιμες» εξωτερικές υπηρεσίες για τη χρηματοπιστωτική βιομηχανία, όπως το cloud να τεθούν σε ειδικό ρυθμιστικό πλαίσιο ώστε να υπάρχει αυξημένη προστασία. Η Επιτροπή Χρηματοοικονομικής Πολιτικής της Τράπεζας της Αγγλίας (FPC) ζητά να της δοθούν περισσότερα και πιο ακριβή στοιχεία αναφορικά με τις συμφωνίες μεταξύ τραπεζών και τεχνολογικών εταιρειών που παρέχουν υπηρεσίες cloud ενώ η Κεντρική Τράπεζα της Γαλλίας έχει ζητήσει από τις τράπεζες να έχουν γραπτή και απόλυτα ξεκάθαρη σύμβαση αναφορικά με το ποιες εργασίες αναθέτουν σε «εξωτερικούς συνεργάτες».
Παράλληλα η ΕΚΤ υποστήριξε ότι οι δαπάνες των τραπεζών για υπηρεσίες cloud αυξήθηκαν άνω του 50% το 2019 σε σύγκριση με το 2018. Όπως, δε, σημειώνει η εταιρεία ερευνών IDC οι διεθνείς δαπάνες των τραπεζών για χρήση υπηρεσιών cloud θα υπερδιπλασιαστούν έως το 2025 φθάνοντας στα 85 δισ. δολάρια από 32,1 δισ. που έφθασαν το 2020. Σύμφωνα με έρευνα της IDC μεταξύ 50 κορυφαίων τραπεζών διεθνώς υπάρχουν έξι κυρίαρχοι πάροχοι υπηρεσιών cloud: IBM, Microsoft, Google, Amazon, Alibaba και Oracle.
Η επίδραση της πανδημίας
Φυσικά οι ίδιες οι τεχνολογικές εταιρείες είναι απόλυτα ικανοποιημένες από αυτήν την αλλαγή των τραπεζών, με την Amazon Web Services (AWS) - ο μεγαλύτερος πάροχος cloud σύμφωνα με την Synergy Group – να βλέπει τις πωλήσεις της στο α’ εξάμηνο να ενισχύονται 35% και να φθάνουν στα 28,3 δισ. δολάρια.
Οι τράπεζες συνέβαλαν τα μέγιστα σε αυτήν την πορεία καθώς ήταν από τους πρώτους κλάδους, εξαιτίας της πανδημίας, που ενίσχυσαν τις υπηρεσίες online banking λόγω και της κατακόρυφης αύξησης της ζήτησής τους.
«Οι τράπεζες συνεχίζουν να είναι ιδιαίτερα προσεκτικές αλλά ταυτόχρονα έχουν εξοικειωθεί με το μοντέλο του cloud και κινήθηκαν μα απίστευτα γρήγορους ρυθμούς», τονίζει ο Τζέισον Μάλο, αναλυτής στην εταιρεία παροχής συμβουλών Gartner. Όμως οι ρυθμιστικές αρχές ανησυχούν ότι οι αστοχίες του cloud θα μπορούσαν να προκαλέσουν πτώση των τραπεζικών συστημάτων και να σταματήσουν την πρόσβαση των καταθετών στα χρήματά τους, ενώ ταυτόχρονα έχουν αμελητέα πρόσβαση στον τρόπο λειτουργίας των εν λόγω συστημάτων και στον έλεγχό τους.
Τον περασμένο μήνα, η Τράπεζα της Αγγλίας δήλωσε ότι οι μεγάλες εταιρείες τεχνολογίας θα μπορούσαν να «υπαγορεύουν» όρους και προϋποθέσεις στις χρηματοπιστωτικές εταιρείες, ενώ δεν παρέχουν πάντα αρκετές πληροφορίες στους πελάτες τους για να παρακολουθούν τους κινδύνους, ζητώντας να δοθεί τέλος σε αυτό το «απόρρητο». Υπάρχει επίσης ανησυχία ότι οι τράπεζες ενδέχεται να μην κατανέμουν τον κίνδυνο τους μεταξύ των παρόχων cloud.
Πηγές της Fed υποστήριξαν ότι μέρος της λύσης μπορεί να είναι κάποια μορφή μηχανισμού που μπορεί να εξασφαλίσει την ανθεκτικότητα των παρόχων cloud στις τράπεζες. «Ανεξάρτητα από τον καταμερισμό των αρμοδιοτήτων ελέγχου μεταξύ του παρόχου υπηρεσιών cloud και της τράπεζας, η τράπεζα είναι τελικά υπεύθυνη για την αποτελεσματικότητα του περιβάλλοντος ελέγχου», σημειώνει η Fed σε αναφορά της προς τις αμερικανικές τραέπεζες.
Οι τράπεζες και οι εταιρείες τεχνολογίας αμφισβητούν την πρόταση ότι η μεγαλύτερη υιοθέτηση του cloud καθιστά την υποδομή του χρηματοπιστωτικού συστήματος εγγενώς πιο επικίνδυνη. Ο Άντριαν Πουλ, διευθυντής για χρηματοοικονομικές υπηρεσίες σε Βρετανία και Ιρλανδία για την Google Cloud, εκτιμά ότι το cloud μπορεί να είναι πιο αποτελεσματικό στην ενίσχυση των δυνατοτήτων ασφαλείας μιας τράπεζας, προσθέτοντας, όμως, ότι η εταιρεία είναι έτοιμη ανά πάσα στιγμή να συνεργαστεί με τις αρμόδιες ρυθμιστικές αρχές.