La Autoridad de Conducta Financiera y el Banco de Inglaterra publican propuestas para reforzar la resistencia tecnológica del sector financiero
La dependencia del sector financiero del Reino Unido de la tecnología y de empresas de renombre está siendo abordada por el Banco de Inglaterra, la Autoridad de Conducta Financiera (FCA) y la Autoridad de Regulación Prudencial (PRA).
Todos propusieron reglas para regular la fuerte dependencia de las empresas financieras de empresas de tecnología externas para sus operaciones comerciales críticas.
Los reguladores del Reino Unido dijeron que las empresas tecnológicas de renombre “proveen una variedad de servicios a empresas y FMI (entidades de infraestructura del mercado financiero), brindando beneficios, incluida una mayor resiliencia operativa e innovación. Sin embargo, si se interrumpen o fracasan , existen riesgos potenciales para la estabilidad financiera del Reino Unido”.
Crédito de imagen, Autoridad de Conducta Financiera
Propuestas regulatorias
Las tres agencias dicen que gestionar plenamente estos riesgos está más allá de la capacidad de cualquier empresa o FMI individual, y requiere un nivel apropiado de supervisión regulatoria directa.
Por lo tanto, estas propuestas están diseñadas para complementar, pero no chocar con, las responsabilidades de las empresas individuales y las FMI en relación con la resiliencia operativa y la gestión de riesgos de terceros.
«Las empresas de infraestructura del mercado financiero se están volviendo cada vez más dependientes de proveedores de tecnología externos para servicios que podrían afectar la estabilidad financiera del Reino Unido si fracasaran o sufrieran una interrupción «, dijo Sarah Breeden, vicegobernadora de Estabilidad Financiera.
“Las propuestas contenidas en este documento de consulta (CP) se basan en el documento de debate del año pasado para permitir que el Banco de Inglaterra, en coordinación con la PRA y la FCA, gestionen estos riesgos sistémicos, permitiendo al mismo tiempo que las FMI del Reino Unido también se beneficien del uso de dichos riesgos. proveedores”, dijo Breeden.
«La subcontratación bien gestionada puede aportar eficiencia, acelerar la innovación e impulsar la resiliencia operativa», añadió Nikhil Rathi, director ejecutivo de la FCA. «Sin embargo, con una concentración de terceros que prestan servicios a múltiples clientes en servicios financieros, existe el riesgo de un impacto importante si se interrumpen o fracasan».
«Creemos que estas propuestas mejorarán la resiliencia de los servicios críticos de terceros de los que dependen las empresas financieras y sus clientes, respaldarán la integridad del mercado y mejorarán la competitividad y el crecimiento del Reino Unido», dijo Rathi.
Los estándares mínimos de resiliencia requieren que una empresa de tecnología externa identifique todos los servicios que brinda a una empresa financiera, evalúe los riesgos de sus servicios e implemente controles apropiados, realice pruebas periódicas y tenga un mecanismo para manejar fallas.
Además, las propuestas incluyen:
- Un conjunto de reglas fundamentales que se aplicarían a todos los servicios que los CTP (terceros críticos) brindan a las empresas y FMI del Reino Unido, y actuarían como una declaración general de sus obligaciones bajo el régimen propuesto;
- Un conjunto de requisitos de resiliencia y riesgo operativo más granulares, que se aplicarán únicamente a los servicios materiales de los CTP a empresas y FMI, como requisitos sobre tecnología y resiliencia cibernética, así como sobre gestión de riesgos, cambios e incidentes en la cadena de suministro;
- Requisitos para que los CTP proporcionen cierta información y garantías a los reguladores, incluida la presentación de una autoevaluación anual y la realización de pruebas periódicas de su capacidad para proporcionar servicios materiales en perturbaciones graves pero plausibles («pruebas de escenarios»);
- Requisitos para que las CTP notifiquen a los reguladores, a las empresas y a las FMI a las que prestan servicios, sobre perturbaciones específicas que puedan afectar negativamente a los servicios prestados.
Los CTP como AWS, Microsoft, Google, etc., no serán autorizados ni supervisados por los reguladores, pero los servicios de terceros que proporcionen serán supervisados en función de estas propuestas, una vez finalizadas.
Los comentarios sobre las propuestas se recopilarán hasta el 15 de marzo de 2024, y los reguladores publicarán sus requisitos y expectativas finales en la segunda mitad del próximo año.
Evaluación de riesgos de IA
Mientras tanto, Associated Press ha informado que el Banco de Inglaterra, en su Revisión semestral de estabilidad financiera, dijo que hará una evaluación el próximo año sobre los riesgos que plantean la inteligencia artificial y el aprendizaje automático.
«Obviamente tenemos que entrar en la IA con los ojos abiertos», dijo el gobernador del banco, Andrew Bailey, citado por AP en una conferencia de prensa.
«Es algo que creo que debemos aceptar, es muy importante y tiene implicaciones potencialmente profundas para el crecimiento económico, la productividad y cómo se configurarán las economías en el futuro».
«La moraleja de la historia es que si eres una empresa que utiliza IA, tienes que entender la herramienta que estás utilizando, eso es lo crítico», supuestamente dijo Bailey.
Según se informa, Bailey también admitió que «no es palpable» un experto en IA y dijo que las nuevas tecnologías tienen un «tremendo potencial» y no son simplemente «una bolsa de riesgos». TOM JOWITT DESDE GRAN BRETAÑA.
Contacto