微軟、谷歌、亞馬遜在供應商風險規則下面臨更多BOE審查 - 彭博社

英國金融公司合作的主要科技公司將面臨更嚴格的審查，監管機構在週二表示，他們公佈了期待已久的新規則，以應對關鍵第三方供應商可能帶來的風險。

根據將於1月1日生效的法規，監管機構將擁有更大的權力對某些服務提供商採取行動，如果他們發現對金融系統的風險。金融行為監管局和審慎監管局可能會要求科技公司組織所謂的第166條報告，以收集來自公司內部的信息——類似於他們從金融行業已經獲得的審查。

關鍵第三方還將被要求在操作事件期間與監管機構合作，並記錄他們如何管理與英國公司合作相關的風險和安全。

隨着世界上許多大型銀行通過縮減自身IT基礎設施和從科技巨頭那裏租用計算能力和存儲來削減開支，潛在技術故障的危險大幅增加。在7月份CrowdStrike Holdings Inc.的故障期間對市場的干擾進一步引起了人們對這種集中風險的關注。

“雖然這些第三方可以增強該行業的競爭力，但對其中一個的干擾或失敗——例如網絡攻擊或停電——可能會影響大量消費者和公司，並威脅到英國金融系統的穩定，”FCA在週二的一份聲明中表示。

大約70%的銀行和80%的保險公司在基礎設施上使用雲服務，依賴於僅兩個供應商，英格蘭銀行發現在2020年發佈的一項調查中。像微軟公司、Alphabet Inc.的Google Cloud和亞馬遜公司的AWS現在因其在金融系統中的核心角色而受到全球越來越多的審查。這三家科技巨頭的代表沒有立即回應尋求評論的請求。

根據最新的英國規則，財政部將決定哪些供應商是關鍵第三方，依據監管機構的建議。前政府表示，這份公司名單“將僅代表金融服務行業整體第三方數量中的一小部分。”

歐洲中央銀行和國際清算銀行也在考慮如何最好地管理這些風險。