FCA对云开放 - 但它调节的公司是什么?
金融行为局(FCA)没有利用云技术的财务公司没有基本反对 - 但这远未获得更广泛和更快的采用的起点。
在最近的一个Noteto中,它对云使用云的指导来规定,FCA表示 - 使用正确的 - 云技术是可以接受的。监管机构的公告和反馈呼吁可以改变金融服务市场的谨慎态度云。
“我们没有通过符合我们规则的方式实施云服务(包括公共云服务)无法实施云服务(包括公共云服务)的根本原因,以符合我们的规则,”2015年11月早些时候的FCA指导说。
但是银行业,IT和服务行业的想法是什么?
银行业的一名高级IT专业人士仍然担心云服务的安全。
“云服务从安全角度担心我。如果少数大型全球企业占主导地位这些服务并建立了很多客户,他们都会成为一个非常有吸引力的目标,“他说。“如果云提供商托管许多银行和安全性受到损害,他们所有的客户都可能会在一次攻击中受到影响。”
他说普遍存在上有一些安全。“我的担忧在一个篮子里把很多鸡蛋放在一个篮子里,因为黑客可能能够在一次活动中对数百万银行客户做大量伤害。”
“当然,银行和云提供商会说永远不会发生,但它会。”他怀疑由于FCA出版物而云服务将迅速占用。“可能有特定的产品和服务,借给这种模式,但我不认为FCA注意会导致大部分变化。”
他说大型银行有良好的规模经济,因此云对削减成本的方式不那么吸引人。“云提供商可以真正获得较低的成本硬件,软件和资源而不是大银行吗?”
“任何认为有企业优势的银行可能今天非常糟糕地管理它。云没有什么聪明的东西 - 它只是一堆在数据中心中的一系列服务器,互联网连接。在过去的过去,我们常常将其称为网络终端的大型机。“
亨利商学院的讲师Daniel Gozman表示,银行业在银行业的云服务承担将是“逐步谨慎乐观的”。
他说,随着云成为其他行业的规范,金融服务部门自然会遵循。“但这会过夜不会发生,并且沿途可能存在一些显着的执法行动。公司将很好地了解监管机构如何随着时间的推移对不同的云彩和不同供应商的不同模型作出反应。“
Gozman表示,金融公司可能会决定成本超过会议拟议指南的益处。“例如,指南要求公司在持续的基础上宣布有关其提供商的大量信息。这会让您作为服务更便宜的付费软件吗?“
他补充说,供应商可能不愿意或无法披露一些所需信息并履行其要求的义务。“他们也可能不愿意改变标准合同,以促进一些义务。”他说,最终,它是仍然负责满足监管义务的公司。
IT jean Louis Braward,IT外包顾问和JP摩根前CIO表示,如果该行业能够管理正确的分层和安全水平,FCA正式批准的公共云将解放其使用。但他补充说,他有一些疑问。
“我会赞扬这一举动,但要求FCA建议哪种服务确实可以外包给云,以及哪种安全技术,以及哪些外包提供商FCA批准。”
他补充说,听到FCA态度在欧洲和美国之间的数据隐私上有趣,这将是有趣的。“并非所有云提供商实际上都可以证明没有数据不穿过大西洋。”
Paul Hinton,Kemp的IT外包律师少说,在采用云服务的金融部门越来越多的公司。
“但是,一个关键的绊脚石仍然缺乏确定性,即每种情况下的标准可能是什么可能对FCA或PRA可以接受,这让每个公司的风险置于评估每个供应商提供的风险,并临时确定它是否是足以满足高级别和通用的FCA / PRA标准,“Hinton说。
他指出,FCA指导磋商会承认利益攸关方已知其关于FCA与外包云联系的规则缺乏确定性可能会阻止该公司使用云。他表示,需要解决许多问题,包括FCA和PRA规则与不同金融服务部门的指导之间的差异。
“理想情况下,将产生明确的监管标准,云提供商可以订阅并遵守。目前表格的FCA指导磋商仍然是通用,提出的许多积分包括关于公司应考虑的建议,而不是清楚地了解关于FCA的令人满意的建议。“
他表示,FCA需要通过管理内部IT系统的经验来招募更多技术专家。“这将有助于确保规则在必要时更直接地具体具体。”
Mark Lewis,在律师事务所Berwin Leighton Paisner外包负责人,不会急于涌向云端。“目前,FCA目前的思维表明有一些方法可以弥合金融机构的公共云公用事业服务与FCA现行拟议指导之间的差距。”
他说,这一指导不会真正减轻监管负担,因为它似乎不超过“略微减少 - 如果是 - 版本的当前监管外包的方法”。
鉴于公共云技术,业务,业务和合同模型,他表示,鉴于公共云技术,业务,业务和合同模型,预言可能是不懈的或不可行的。“公平对监管机构,公共云提供商也需要开始加紧 - 有些人开始这样做 - 以弥合差距的方法。”