Pular para o conteúdo principal
Setor
Homem negro e mulher branca conversando

Infraestrutura digital crítica para serviços financeiros 

  • By Dave Dadoun, Diretor Administrativo, Global Regulatory Compliance, Worldwide Financial Services

Após mais de um ano de pandemia, uma coisa é certa, conforme Satya Nadella disse em nossa videochamada de resultados do terceiro trimestre: “As curvas de adoção digital não estão desacelerando. Estão acelerando, e isso é apenas o começo.” Isso se aplica especialmente ao setor de serviços financeiros que, ao contrário de 2008, não só resistiu ao choque econômico externo da pandemia, mas teve um desempenho muito bom em circunstâncias particularmente desafiadoras ao longo do ano passado. Devido às necessidades de negócios, estamos vendo as instituições financeiras adotarem rapidamente a tecnologia de nuvem para permitir maior agilidade, resiliência e rapidez de colocação no mercado em inovação – fazendo isso de maneira consistente para atender às expectativas regulatórias de uma perspectiva de terceirização. 

Em seu artigo que discute Questões regulatórias e de supervisão relativas à terceirização e relações com terceiros, o Conselho de Estabilidade Financeira reconheceu que a pandemia “pode ter acelerado a tendência para uma maior confiança em certas tecnologias de terceiros” e, em particular, a computação em nuvem. À medida que a adoção da nuvem aumenta no setor de serviços financeiros, as instituições financeiras estão se movimentando para colocar funções de negócios críticas e importantes na nuvem, especialmente para facilitar o trabalho remoto e a participação remota dos clientes por meio de plataformas de produtividade como o Microsoft Teams. Quer se trate de clientes como BlackRock, UBS ou AXA, que usam a Microsoft Cloud para as principais funções de negócios, isso destaca o importante papel que a Microsoft desempenha no setor para manter a expansão das operações de negócios. Isso gerou uma ação por parte dos reguladores de enfatizar a necessidade de tratar esses acordos de terceirização como infraestrutura crítica, aumentando o papel dos reguladores em realizar uma supervisão mais direta dos provedores de infraestrutura crítica. 

Mais recentemente, a Comissão Europeia elaborou um projeto de lei para fornecer um regime regulatório que “promova a convergência das abordagens de supervisão dos riscos de terceiros em TIC”, incluindo a supervisão direta dos provedores de serviços críticos de TIC por um supervisor principal. Embora ainda não tenha sido aprovada, a lei estabelece as bases para facilitar um regime regulatório que prevê a supervisão direta da infraestrutura crítica – incluindo potenciais provedores de serviços em nuvem, como a Microsoft. 

Há medidas em andamento em outros mercados, como na Coreia, para fornecer supervisão semelhante da infraestrutura digital, com estruturas similares. Na Microsoft, acreditamos que essa é uma evolução natural da supervisão regulatória – seja por meio de uma nova legislação ou com base na legislação existente, como o Bank Service Company Act, lei norte-americana que confere autoridade aos reguladores bancários dos EUA para examinar provedores de terceirização. Além da oportunidade de atender o setor em larga escala para as principais funções de negócios, há a responsabilidade de fornecer o nível de garantia e supervisão que clientes e reguladores esperam de acordo com esse novo paradigma. 

Consequentemente, estabelecemos um Escritório de Infraestrutura Crítica para abordar essas questões, não apenas para serviços financeiros, mas a todos os setores que fornecem suporte para infraestrutura crítica (por exemplo, saúde, varejo, energia, manufatura, etc.). Da mesma forma, há quase uma década adicionamos aos nossos contratos direitos de exames regulatórios e direitos de auditoria semelhantes aos clientes, já que entendemos que esses requisitos são invioláveis no que diz respeito ao nível de garantia necessário para as funções críticas e importantes que operam em nosso ambiente de nuvem. Não se trata apenas de um direito contratual – temos experiência em fornecer suporte aos nossos clientes no exercício de direitos claros de auditoria, assim como de exames regulatórios. 

Continuamos fazendo investimentos para oferecer garantia e transparência aos nossos clientes, ajudando-os a: 

Quando olhamos para o futuro, consideramos importante que reguladores e clientes sejam igualmente inovadores ao empregar novos modelos de garantia para se adaptar à natureza de hiperescala da computação em nuvem, que é padronizada e, portanto, emprega um conjunto consistente de controles onde quer que nossos serviços em nuvem operem. Assim, quando clientes ou reguladores procuram examinar nossos serviços em nuvem, inclusive nossos data centers, a replicação de auditorias é duplicada. Os recursos dedicados a uma auditoria podem ser igualmente aplicados para que clientes e reguladores se beneficiem de tais auditorias. Uma abordagem que consideramos útil para escalar inclui o uso de empresas terceirizadas independentes como a TruSight, que podem fornecer o mesmo nível de garantia aos clientes por meio de uma avaliação padronizada de controles. Mas sabemos que mais pode ser feito a esse respeito, e contribuições do setor são bem-vindas para ajudar a gerar igualmente sinergias e garantias. 

Além disso, de acordo com novos regimes regulatórios como o DORA, o projeto de lei prevê que as Autoridades Europeias de Supervisão “sejam incentivadas a firmar acordos de cooperação” com reguladores de outros países. E o Conselho de Estabilidade Financeira também observou que “o diálogo e a cooperação entre países sobre a regulamentação e supervisão nessa área estão se tornando cada vez mais importantes”. Uma vez que o conceito de “auditorias em grupo” está incorporado às orientações regulatórias emitidas pelas Autoridades Europeias de Supervisão e, mais recentemente, pelo Banco da Inglaterra, incentivamos que os órgãos reguladores, por extensão, considerem a cooperação regulatória para reunir recursos e evitar exames desnecessários e duplicados quando tais exames puderem ser realizados de forma mais eficiente em conjunto. De fato, em sua essência, o DORA foi projetado para fazer isso dentro da estrutura europeia de estados-membros. 

À medida que avançamos, reconhecemos o importante papel que os reguladores exercem no setor e o nosso suporte para continuar a promover a inovação de forma responsável, inclusive conforme os novos mecanismos regulatórios com ênfase em infraestrutura crítica. Forneceremos suporte aos nossos clientes como um parceiro essencial para ajudá-los a atender às suas necessidades de conformidade regulatória e continuar a inovar com mais segurança. Isso inclui, por exemplo, nosso inovador Programa de Conformidade para Serviços Financeiros, que prevê um envolvimento mais profundo nas avaliações de risco e assistência nas análises de garantia e conformidade regulatória. A cada novo amanhecer, esperamos uma aceleração contínua na adoção da nuvem. Estamos prontos para atender o setor e os reguladores. 

Saiba mais 

Cumprir as obrigações de conformidade em um ambiente regulatório dinâmico é uma tarefa complexa. Estamos aqui para ajudá-lo a lidar com esse cenário em constante mudança. Saiba como ajudamos os clientes a gerenciar a conformidade na nuvem. Para continuar sua jornada de transformação digital: 

Dave Dadoun
Dave Dadoun
Diretor Administrativo, Global Regulatory Compliance, Worldwide Financial Services

Related posts