은행의 필수 서비스에 대한 제3자 기술 기업에 대한 의존도가 높아짐에 따라 바젤 은행감독위원회는 잠재적 위험을 더 잘 관리하기 위한 새로운 가이드라인을 발표했습니다.
G20 국가 등의 규제 당국이 포함된 이 위원회는 은행 이사들이 아웃소싱 기능에 대한 최종 책임을 지고 리스크 관리 전략을 철저히 문서화해야 한다고 제안했습니다.
중요한 은행 서비스를 운영하기 위해 NASDAQ:MSFT, NASDAQ:AMZN (NASDAQ:AMZN), NASDAQ:GOOGL과 같은 주요 기술 기업의 클라우드 컴퓨팅 서비스 사용이 증가함에 따라 이러한 변화가 촉발되었습니다. 바젤위원회는 이러한 변화의 중요성을 강조하면서 은행이 이전에 자체적으로 처리하던 서비스를 외부 제공업체에 점점 더 많이 의존하고 있다고 말했습니다.
위원회는 은행과 규제 당국이 제3자 계약을 감독하는 데 있어 지침이 될 12가지 원칙을 제시했습니다. 이러한 원칙은 은행의 이사회가 이러한 계약을 감독하고 제3자 사용 전략과 중요한 서비스 계약이 논의된 이사회 회의록 등 주요 결정을 반영하는 기록을 보관해야 한다는 점을 강조합니다.
새로운 제안은 은행 운영과 고객 서비스를 방해할 수 있는 사이버 위협에 대한 우려가 높아지는 가운데 나온 것입니다. 이러한 위험에 대비하여 유럽연합은 이미 내년 1월 시행 예정인 디지털 운영 복원력 법(DORA)을 통과시켰으며, 영국도 유사한 규정을 마련하고 있습니다.
바젤 위원회의 권고안은 또한 은행이 제3자 서비스 제공업체와 계약을 체결하기 전에 잠재적 위험에 대한 철저한 실사를 실시할 것을 촉구합니다. 또한 은행은 서비스 중단 시에도 운영을 지속할 수 있도록 강력한 비즈니스 연속성 관리를 시행할 것을 권고합니다. 이러한 조치는 운영상의 어려움에 대비해 금융 부문의 복원력을 강화하기 위한 것입니다.
이 기사에는 로이터 통신의 기고가 있었습니다.이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.