Demokrata képviselők azt javasolják az USA Pénzügyi Stabilitási Felügyeleti Tanácsának (Financial Stability Oversight Council – FSOC), hogy vonja közvetlen felügyelete alá a felhőalapú szolgáltatásokat. A szabály nem lenne általános, elsősorban a három nagyra (Amazon, Google, Microsoft), valamint azokra a kisebb szolgáltatókra vonatkozna, melyek bankoknak nyújtanak különböző szolgáltatásokat.

A Katie Porter és Nydia Velázquez által jegyzett levél arra hivatkozik, hogy ma már ezek a szolgáltatások a globális pénzügyi rendszernek ugyanolyan kritikus elemévé váltak, mint a fizetési és elszámolási rendszerek. A felhőszolgáltatások a modern bankrendszer elengedhetetlen elemévé váltak, és így ennek megfelelően kell azokat ellenőrizni – fogalmaznak a képviselők.

A Capital One-hatás

A Reuters szerint a levél nem független a Capital One-nál a közelmúltban történt adatszivárgási botránytól. A banktól egy hekker 100 millió amerikai és hatmillió kanadai ügyfél adatait lopta el. Mint később kiderült, a hekker korábban egy olyan felhőszolgáltatónál (valószínűleg az Amazonnál) dolgozott, amely adatfeldolgozási munkát végzett a pénzintézetnek.

Bár egy levél az FSOC-t nem kötelezi semmire, ez is jelzi, hogy a pénzügyi döntéshozók, az FSOC mellett például az amerikai központi bank szerepét betöltő Federal Reserve figyelme is egyre jobban ráirányul a nagy technológiai cégekre.

Az FSOC-nak – melyben a FED-től az államkincstáron át a tőzsdefelügyeletig az összes jelentős szabályzó szervezetnek van szavazati joga –, az az elsődleges feladata, hogy azonosítsa az USA pénzügyi stabilitását fenyegető kockázatokat, és azokra megfelelő szabályozással reagáljon. Joga van például meghatározni azoknak a cégeknek a körét, amelyek esetleges problémái jelentős likviditási vagy hitelproblémákat okozhatnak a pénzügyi rendszerben.

A 2008-as globális válság után ezt a jogkörét kiszélesítették. A tanács kiterjesztheti felügyeleti jogkörét nem banki szereplőkre is, ha azoknak működése alapvetően – közműszerűen – befolyásolja a pénzügyi rendszer működését. Jelenleg nyolc ilyen társaság van. Ezek azonban szinte kizárólag pénzügy infrastruktúrához kötődnek: főleg elszámolóházak, de például a chicagói árutőzsde is ide tartozik.

Ehhez képest komoly újdonság a két képviselő javaslata, amely az informatikai infrastruktúra-szolgáltatásokra is kiterjesztené a szigorúbb felügyeletet.

Egyre égetőbb a jó szabályozás

Mint a Reuters írja, ma már a bankok sem ódzkodnak attól, hogy külső felhőszolgáltatóknál futtassák a rendszereiket, ráadásul a felhőbe költözés fel is gyorsult az utóbbi években. Kereskedési alkalmazásoktól kezdve a tőkeszámításokig egy sor folyamatot költöztettek harmadik felek által üzemeltetett platformokra. A felhősítés ütemét jól jelzi, hogy a Bank of America két éve jelentette be, hogy hogy pár éven belül technológiai munkaterhelésének 80 százalékát a felhős és a virtuális platformokra helyezi.

Az Amazon AWS, a Microsoft Azure és a Google Cloud együttesen jelenleg a felhőpiac 57 százalékát birtokolja a Synergy Research Group egy elemzése alapján. A két demokrata képviselő is erre az elemzésre hivatkozva írja, hogy a három nagy szolgáltatónak meghatározó a jelenléte a pénzügyi szolgáltatási ágazatban is, és emiatt kritikus elemévé váltak a globális pénzügyi rendszernek. Ezt pedig a szabályozóknak is le kell követniük.