英國擬立法賦給金融監(jiān)管機構(gòu)更多權(quán)限，可監(jiān)管公有云提供的關(guān)鍵服務(wù)

由于在英國許多銀行高度依賴公有云服務(wù)，英國最近打算通過立法賦給英國金融監(jiān)管機構(gòu)更多監(jiān)管權(quán)限，將AWS、Azure及Google Cloud等主要公有云服務(wù)企業(yè)納管。

英國財政部最近發(fā)布了一份政策文件，在該份文件中提出一個新的監(jiān)管框架，可供英格蘭銀行（BoE）和金融行為監(jiān)管局（FCA)），針對這些指定為“具有關(guān)鍵影響（critical）”的云計算或第三方服務(wù)企業(yè)進行監(jiān)管，可對它們向金融公司提供的重要云計算服務(wù)，制定規(guī)則、搜集資訊，并采取執(zhí)法行動，如公開不遵守的服務(wù)企業(yè)名單或其違反的行為，甚至情節(jié)嚴重可以禁止其繼續(xù)向企業(yè)提供服務(wù)作為最后手段。

在該份文件中，財政部指出，由于本地銀行越來越依賴少數(shù)幾家大型云計算服務(wù)商，來提供其關(guān)鍵業(yè)務(wù)功能或服務(wù)，一旦這些云計算服務(wù)受到影響中斷，這種集中式云計算服務(wù)采用，就會構(gòu)成系統(tǒng)性風(fēng)險，而威脅到英國金融體系的穩(wěn)定性及市場信心，所以認為立法監(jiān)管做法有其必要。

從現(xiàn)有金融監(jiān)理角度來看，財政部希望經(jīng)由立法賦給監(jiān)管機構(gòu)直接監(jiān)督關(guān)鍵第三方的權(quán)限，將其向金融公司提供的關(guān)鍵服務(wù)納管，從而降低系統(tǒng)性中斷的風(fēng)險，并認為現(xiàn)在監(jiān)管作為，仍不足以應(yīng)對關(guān)鍵服務(wù)中斷所生產(chǎn)風(fēng)險的嚴重后果?，F(xiàn)行英國監(jiān)管機構(gòu)只要求銀行使用公有云或第三方服務(wù)必須確保運營彈性，包括數(shù)據(jù)安全、業(yè)務(wù)連續(xù)和妥善撤離計劃等。

根據(jù)數(shù)據(jù)顯示，截至2020年，超過65%的英國公司所使用云計算基礎(chǔ)設(shè)施服務(wù)，都來自前4大公有云。另一項英國國家統(tǒng)計局的研究也表明，從2013年到2019年，采購云計算服務(wù)用于數(shù)據(jù)存儲的企業(yè)數(shù)量增加了一倍多，如今更有超過一半（53%）的企業(yè)都依賴云平臺。

對于英國政府有意立法將公有云企業(yè)納管的政策提案，AWS最新也做出回應(yīng)表達支持，并指出架構(gòu)完善的云環(huán)境，將可以對金融系統(tǒng)的彈性、安全和穩(wěn)定性發(fā)揮重要作用。至于其他兩家公有云Azure和Google Cloud則尚未針對此政策做出回應(yīng)。