Saltar al contenido principal
Sector
Una persona frente a dos computadoras en una oficina

Infraestructura digital crítica para los servicios financieros

  • By Dave Dadoun, Director Gerente, Cumplimiento normativo global, Servicios financieros mundiales

Una persona frente a dos computadoras en una oficina

Una cosa es cierta, tal como dijo Satya Nadella en nuestra llamada sobre ganancias del tercer trimestre: “Las curvas de adopción digital no se están ralentizando. Se están acelerando, y esto es solo el comienzo”. Esto es especialmente cierto en el sector de los servicios financieros, que, a diferencia de 2008, no solo superó el impacto económico externo de la pandemia, sino que tuvo un rendimiento bastante bueno en circunstancias particularmente difíciles a lo largo del año pasado. Debido a la necesidad del negocio, estamos viendo que las instituciones financieras adoptan rápidamente la tecnología en la nube para permitir una mayor agilidad, resiliencia y velocidad de comercialización en la innovación, todo mientras lo hacen de una manera coherente con el cumplimiento de las expectativas regulatorias desde una perspectiva de subcontratación. 

En su documento de debate sobre Cuestiones reglamentarias y de supervisión relativas a la subcontratación y las relaciones con terceros (haz clic aquí), la Junta de Estabilidad Financiera reconoció que la pandemia “puede haber acelerado la tendencia hacia una mayor dependencia de ciertas tecnologías de terceros” y, en particular, de la informática en la nube. A medida que la adopción de la nube aumenta en el sector de los servicios financieros, las instituciones financieras se están moviendo para poner funciones comerciales críticas e importantes en la nube, especialmente para facilitar el trabajo remoto y las interacciones de los clientes remotos por medio de plataformas de productividad como Microsoft Teams (haz clic aquí). Ya se trate de clientes como BlackRock, UBS o AXA que utilizan Microsoft Cloud para las principales funciones comerciales, se pone de relieve el importante papel de Microsoft en el sector para mantener las operaciones comerciales a flote. Esto ha estimulado la adopción de medidas por parte de los reguladores para hacer más hincapié en la necesidad de tratar esos acuerdos de subcontratación como infraestructura crítica, con un papel más importante para que los reguladores desempeñen una supervisión más directa de los proveedores de infraestructura crítica. 

Más recientemente, la Comisión Europea redactó una legislación para establecer un régimen regulatorio que “promueva la convergencia de los enfoques de supervisión del riesgo de terceros de las TIC”, incluso confiriendo supervisión directa de proveedores de servicios críticos de TIC por parte de un supervisor principal. Si bien la legislación aún no ha sido aprobada, sienta las bases para facilitar un régimen regulatorio que prevea la supervisión directa de la infraestructura crítica, incluidos los posibles proveedores de servicios en la nube como Microsoft. 

En otros mercados, como Corea, se están adoptando medidas para proporcionar una supervisión similar de la infraestructura digital, con marcos similares en mente. En Microsoft, creemos que se trata de una evolución natural de la supervisión regulatoria, ya sea a través de una nueva legislación o en base a la legislación existente, como bajo la Ley de Empresas de Servicios Bancarios de los EE. UU., que confiere autoridad de los reguladores bancarios de los EE. UU. para examinar a proveedores externos. Con la oportunidad de servir al sector a escala para funciones comerciales claves, viene la responsabilidad de proporcionar el nivel de garantía y supervisión que los clientes y reguladores esperarán bajo este nuevo paradigma. 

En consecuencia, nos movimos para establecer una Oficina de Infraestructura Crítica con el objeto de abordar estos problemas, no solo para los servicios financieros, sino respecto a todos los sectores que respaldan la infraestructura crítica (por ejemplo, salud, comercio minorista, energía, fabricación, etc.). Del mismo modo, durante casi una década, nos hemos comprometido en nuestros contratos a derechos de examen regulatorio y derechos de auditoría similares para los clientes, dado que entendemos que estos requisitos son sacrosantos cuando se trata de tener el nivel de garantía requerido para las funciones críticas e importantes que operan en nuestro entorno en la nube. Esto no es solo un derecho contractual, sino que tenemos experiencia en apoyar a nuestros clientes en el ejercicio de los derechos directos de auditoría y, asimismo, de exámenes regulatorios. 

Seguimos invirtiendo para proporcionar seguridad y transparencia a nuestros clientes ayudándolos a: 

Al mirar hacia el futuro, creemos que es importante que los reguladores y los clientes sean igualmente innovadores al emplear nuevos modelos de seguridad para adaptarse a la naturaleza de hiperescala de la informática en la nube, que está estandarizada y, por lo tanto, emplea un conjunto coherente de controles dondequiera que operen nuestros servicios en la nube.  

Por lo tanto, cuando los clientes o reguladores buscan examinar nuestros servicios en la nube, incluidos nuestros centros de datos, la replicación de auditorías es duplicación. Los recursos dedicados a una auditoría se pueden aplicar por igual para que los clientes y los reguladores se beneficien de dichas auditorías. Un enfoque que creemos que es útil para escalar incluye el uso de empresas de terceros independientes como TruSight, que pueden proporcionar el mismo nivel de seguridad a los clientes por medio de una evaluación estandarizada de los controles. Pero sabemos que se puede hacer más aquí, y agradecemos las aportaciones del sector para ayudar a impulsar las sinergias y la garantía por igual. 

Además, con arreglo a nuevos regímenes reguladores como el DORA, el proyecto de legislación contempla que las Autoridades Europeas de Supervisión “deben ser alentadas a concluir acuerdos de cooperación” con otros reguladores de terceros países. Y el Consejo de Estabilidad Financiera también señaló que “el diálogo y la cooperación transfronteriza en materia de regulación y supervisión en este ámbito se está volviendo cada vez más importante”. Dado que el concepto de “auditorías conjuntas” está integrado en las directrices regulatorias emitidas por las Autoridades Europeas de Supervisión y, más recientemente, por el Banco de Inglaterra, alentamos a los organismos reguladores a que, por extensión, consideren la cooperación regulatoria para aprovechar los recursos juntos y evitar exámenes innecesarios y duplicados cuando puedan llevarse a cabo de manera más eficiente de forma conjunta. De hecho, en esencia, esto es lo que DORA está diseñado para hacer dentro del marco europeo entre los Estados miembros. 

A medida que avanzamos, reconocemos el importante papel que los reguladores tienen en el sector y nuestro apoyo para continuar fomentando la innovación de manera responsable, incluso con arreglo a nuevos mecanismos regulatorios que hacen hincapié en la infraestructura crítica. Apoyaremos a nuestros clientes como un socio clave para ayudarlos a satisfacer sus necesidades de cumplimiento normativo y continuaremos innovando con una mayor garantía. Esto incluye, a modo de ejemplo, nuestro innovador Programa de Cumplimiento de Servicios Financieros, que hace posible una participación más profunda en las evaluaciones de riesgos y asistencia en las revisiones de seguridad y cumplimiento normativo. A medida que surge un nuevo amanecer, esperamos una aceleración continua en la adopción de la nube. Estamos listos para servir al sector y a los reguladores por igual. 

Más información 

Cumplir las obligaciones en materia normativa en un entorno regulatorio dinámico es algo complejo. Estamos aquí para ayudarlo a lidiar con este paisaje en constante cambio. Descubra aquí cómo ayudamos a nuestros clientes a administrar el cumplimiento en la nube. Para continuar su recorrido de transformación digital: 

 

Dave Dadoun
Dave Dadoun
Director Gerente, Cumplimiento normativo global, Servicios financieros mundiales

Related posts