(资料图片仅供参考)
如今,金融行业公司开始越来越多地使用云服务技术。2023年2月8日,美国财政部发布了一份报告,就这一趋势相关的潜在优势和挑战展开讨论。虽然云服务可以提升地方社区获得金融服务的渠道和可靠性,并使社区银行能够与金融科技公司展开竞争,但该报告发现,越来越依赖云技术的金融服务公司需要云服务提供商(Cloud Service Providers,后文简称CSP)提供更多的可见性、员工支持和网络安全事件响应。该报告还建议美国财政部和其他相关金融监管机构进行进一步评估,以继续确定与有限数量的云服务提供商相关的金融风险。
该报告是同类报告中的第一份,是与金融和银行信息基础设施委员会(FBIIC)成员协作工作数月的成果,并得到了美国监管机构、私营部门利益相关方、贸易协会和多家智库的广泛支持。该报告没有提出任何要求,也不支持或不鼓励使用任何特定的提供商或云服务。
在评估金融部门云采用的当前状态时,美国财政部发现云服务虽然可以帮助金融机构变得更有弹性和更安全,但仍然带来了一些重大挑战,可能会削弱这些优势。其中包括:
透明度不足,难以支持金融机构的尽职调查和监督。社区银行表示担心,他们无法经常收到影响其系统或导致其系统中断事件的详细信息。金融机构必须充分了解与云服务相关的风险,这样才能构建为消费者提供适当保护的技术架构。虽然CSP已经向金融机构提供了大量信息,但美国财政部认为这些机构仍然需要继续努力,以实现CSP和金融机构之间信息共享的适当平衡。
安全部署云服务的人力资本和工具差距。不少金融公司需要通过定制化云服务更好地服务客户、保护其信息安全,但此类人才目前常常供不应求。CSP需要增加员工参与度专家,优化支持性技术工具和框架,帮助金融服务公司为其客户设计和维护弹性、安全的平台。
受到潜在运营事故(包括源于CSP的事故)的影响。许多金融机构表示担心,一个CSP的网络漏洞或事件可能会对更广泛的金融部门产生连锁影响。虽然云服务在灵活性和安全性方面具有潜在优势,但金融机构仍然面临着与CSP技术漏洞相关的风险,并面临着减轻此类风险或将业务迁移到另一家提供商的实际挑战。
云服务产品的市场集中度对金融行业弹性的潜在影响。目前的市场集中在少数CSP手中,这意味着如果一个CSP发生事故,它可能会同时影响许多金融部门的客户。这种集中可能存在于银行、证券和保险市场,但美国财政部和金融监管机构需要填补重大数据缺口,以评估该行业可能受到此类事件的影响。尽管如此,美国财政部认为,金融监管机构之间以及公共和私营部门之间仍有加强合作的机会。
给定市场集中度的合同谈判。由于目前CSP数量有限,可能会使CSP在与金融机构签约时拥有过大的议价能力。这种巨大的谈判优势可能会限制金融机构(尤其是较小的金融机构)在云服务谈判中获得有利合同条款的能力。
国际格局和监管分散。云技术的全球监管和监督方法各有不同,这使得美国金融机构几乎不可能在全球范围内一致地采用云服务,提高了云采用战略的成本,最终影响了消费者。此外,国外法规的变化可能会使CSP受到外国金融监管机构的直接监管,这可能会产生监管冲突,对所有CSP客户的服务质量和安全性产生负面影响。
作为正面应对这些挑战的一部分,美国财政部制定了一些建议,这些建议可能有助于金融部门以安全、可靠和负责任的方式实现云服务的优势。为了执行这些建议,美国财政部将继续与美国金融监管机构和其他机构合作伙伴以及金融公司和CSP合作。此外,美国财政部还计划在明年成立一个跨机构云服务指导小组,该小组将通过以下方式解决报告中确定的一些问题:
美国监管机构在CSP开展更紧密的国内合作。与私营部门的额外桌面演练。开发云采用框架和云合同的最佳实践。