A Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) szerdai vezetői körlevelében azokat a pénzügyi szervezeteket szólította meg, amelyek a közösségi és publikus felhőszolgáltatások igénybe vételét mérlegelik, vagy már be is vezették azokat. Miután ezek kiszervezésként kezelendők, az ágazati jogszabályok tartalmazzák az irányadó követelményeket, de az intézmények felelőssége, hogy a kockázatok tudatában és ismeretében válasszanak szolgáltatót, illetve technikai megoldást.

A felhő vajon mi ■ A felügyelet elnöke, Szász Károly kézjegyével ellátott levél szerint a megvalósítás technológiai és szerződéses részleteinek jogszabályi megfelelőségét helyszíni vizsgálatok során ellenőrzik majd. A PSZÁF ennek kapcsán felhívja rá a menedzsmentek, a belső ellenőrzés, illetve a megfelelőségi és jogi területek figyelmét, hogy a felhőszolgáltatások kapcsán különös gondosságot vár el az alábbi kérdésekben:
■  a szolgáltatási főszerződés és a kapcsolódó szolgáltatási szintre vonatkozó szerződések (SLA-k) egymáshoz való viszonya, tartalma.

Az ajánlás kiemeli, hogy banktitkot és más érzékeny adatot a jelenlegi európai gyakorlat szerint nem ajánlott publikus felhőben kezelni, ezen kívül összefoglalja, hogy milyen kockázatok megfontolása és mérlegelése bír alapvető jelentőséggel a szerződéskötés előtt. A PSZÁF felhívja rá a figyelmet, hogy a bizalom és az átlátható, biztonságos működés záloga a szerződés, így az SLA-val kapcsolatban is tanácsokkal látja el a pénzügyi szervezeteket, összegyűjtve számukra a hasznosnak ítélt online referenciákat.

A PSZÁF 4/2012. számú vezetői körlevele a pénzügyi szervezeteknél a közösségi és publikus felhőszolgáltatás igénybevételéből eredő kockázatokról PDF formában ezen a hivatkozáson érhető el.