英國擬立法賦給金融監(jiān)管機(jī)構(gòu)更多權(quán)限，可監(jiān)管公有云提供的關(guān)鍵服務(wù)

由于在英國許多銀行高度依賴公有云服務(wù)，英國最近打算通過立法賦給英國金融監(jiān)管機(jī)構(gòu)更多監(jiān)管權(quán)限，將AWS、Azure及Google Cloud等主要公有云服務(wù)企業(yè)納管。

英國財(cái)政部最近發(fā)布了一份政策文件，在該份文件中提出一個(gè)新的監(jiān)管框架，可供英格蘭銀行（BoE）和金融行為監(jiān)管局（FCA)），針對(duì)這些指定為“具有關(guān)鍵影響（critical）”的云計(jì)算或第三方服務(wù)企業(yè)進(jìn)行監(jiān)管，可對(duì)它們向金融公司提供的重要云計(jì)算服務(wù)，制定規(guī)則、搜集資訊，并采取執(zhí)法行動(dòng)，如公開不遵守的服務(wù)企業(yè)名單或其違反的行為，甚至情節(jié)嚴(yán)重可以禁止其繼續(xù)向企業(yè)提供服務(wù)作為最后手段。

在該份文件中，財(cái)政部指出，由于本地銀行越來越依賴少數(shù)幾家大型云計(jì)算服務(wù)商，來提供其關(guān)鍵業(yè)務(wù)功能或服務(wù)，一旦這些云計(jì)算服務(wù)受到影響中斷，這種集中式云計(jì)算服務(wù)采用，就會(huì)構(gòu)成系統(tǒng)性風(fēng)險(xiǎn)，而威脅到英國金融體系的穩(wěn)定性及市場(chǎng)信心，所以認(rèn)為立法監(jiān)管做法有其必要。

從現(xiàn)有金融監(jiān)理角度來看，財(cái)政部希望經(jīng)由立法賦給監(jiān)管機(jī)構(gòu)直接監(jiān)督關(guān)鍵第三方的權(quán)限，將其向金融公司提供的關(guān)鍵服務(wù)納管，從而降低系統(tǒng)性中斷的風(fēng)險(xiǎn)，并認(rèn)為現(xiàn)在監(jiān)管作為，仍不足以應(yīng)對(duì)關(guān)鍵服務(wù)中斷所生產(chǎn)風(fēng)險(xiǎn)的嚴(yán)重后果。現(xiàn)行英國監(jiān)管機(jī)構(gòu)只要求銀行使用公有云或第三方服務(wù)必須確保運(yùn)營彈性，包括數(shù)據(jù)安全、業(yè)務(wù)連續(xù)和妥善撤離計(jì)劃等。

根據(jù)數(shù)據(jù)顯示，截至2020年，超過65%的英國公司所使用云計(jì)算基礎(chǔ)設(shè)施服務(wù)，都來自前4大公有云。另一項(xiàng)英國國家統(tǒng)計(jì)局的研究也表明，從2013年到2019年，采購云計(jì)算服務(wù)用于數(shù)據(jù)存儲(chǔ)的企業(yè)數(shù)量增加了一倍多，如今更有超過一半（53%）的企業(yè)都依賴云平臺(tái)。

對(duì)于英國政府有意立法將公有云企業(yè)納管的政策提案，AWS最新也做出回應(yīng)表達(dá)支持，并指出架構(gòu)完善的云環(huán)境，將可以對(duì)金融系統(tǒng)的彈性、安全和穩(wěn)定性發(fā)揮重要作用。至于其他兩家公有云Azure和Google Cloud則尚未針對(duì)此政策做出回應(yīng)。