A brit jegybank, a Bank of England egy nemrég kiadott jelentésében figyelmeztet rá, hogy a bankok növekvő függősége a felhő alapú számítástechnikától a pénzügyi stabilitást is veszélyeztetheti, amennyiben ezeket a szolgáltatásokat csak néhány, domináns nagyvállalatnál veszik igénybe, amelyek dominálnak a piacon. Ennek megfelelően az Egyesült Királyság pénzügyi felügyeleti tevékenység jelentős részét irányító szervezet szigorúbb ellenőrzést sürget a publikus cloud szolgáltatások népszerűségének növekedésével.

A problémát tehát nem elsősorban a legfontosabb banki adatok és szolgáltatások kiszervezésében látják, hanem abban, hogy ezek kis számú CSP (cloud service provider) háza táján koncentrálódnak, amelyek így egyre több erővel rendelkeznek hozzá, hogy elkezdjék a saját feltételeiket diktálni. Előfordulhat például, hogy nem nyitják meg belső rendszereiket a harmadik fél által végzett ellenőrzésekre, és lehetetlen lesz értékelni, megfelelő módon biztosítják-e a banki műveletek elvégzéséhez szükséges válságtűrő képességeket.

A publikus felhőszolgáltatásokat egészen a közelmúltig főleg a banki műveletek perifériáján használták olyan alkalmazások futtatására, mint amilyenek a HR-rendszerek, vagyis amelyeknek nem állnak közvetlen kapcsolatban az intézetek által nyújtott pénzügyi szolgáltatásokkal. Mindez azonban változóban van, ahogy az ágazatban versenyfutás kezdődött a digitális technológiák korszerűsítésére és alkalmazására, a CSP-ket pedig egyre gyakrabban vonják be a bankok alapműködésébe szervesen integrált műveletek feldolgozására is.

A felhő és a probléma is nemzetközi

A felhőszolgáltatásoknak természetesen nyilvánvaló előnyei is lehetnek, mint mondjuk a régi, helyben telepített adatközpontok költségeinek jelentős csökkentése, vagy az a rugalmasság és redundancia, amelyet a nagy CSP-k nyújtanak ügyfeleiknek. A Bank of England szerint mindezt egyensúlyba kell hozni a digitális átalakulás kockázataival. A koncentrációról viszont más területeken már kiderült, hogy könnyen átláthatatlansághoz vezet, amennyiben a CSP-k egyszerűen nem hajlandók elegendő információt biztosítani az ügyfeleiknek a szolgáltatásban rejlő kockázatok folyamatos nyomon követéséhez.

A Gartner legutóbbi adatai alapján a nyilvános felhőszolgáltatásokban az öt legnagyobb szolgáltatóé a piac nagyjából 80 százaléka, ezen belül is az Amazon (AWS) több mint 40 százalékkal, a Microsoft (Azure) pedig majdnem 20 százalékkal rendelkezik. A pénzügyi szektorról szólva nem kell külön elmagyarázni, hogy milyen extra rizikót jelent, ha "egy kosárban tartják az összes tojásukat" – vagy másképpen fogalmazva, ugyanakkora kockázatot jelent, mint más szegmensekben, csak éppen ebben az ágazatban ez a kockázati szint már nem elfogadható.

A Bank of England mindezek alapján arra szólítja fel a pénzintézeteket, hogy legyenek óvatosabbak digitális transzformációs stratégiáik kidolgozása során. A brit központi bank már tárgyalásokat folytat róla a különböző szabályozó hatóságokkal, hogy a szabályozási oldalon miként lehetne a legjobban kezelni ezeket a fenyegetettségeket. Mivel a fenti aggályok nemzetközileg is széles körben megjelentek, különüsen az Európai Unió tagállamaiban, a Bank of England szerint nemsokára ezek a megbeszélések is minden bizonnyal nemzetközi szintre kerülnek, és remélhetőleg globális szabványok jelennek meg a probléma következetes megközelítésére.