Cloud compliance: regulace a nařízení jako vstupenka do Cloudu

Cloud compliance: regulace a nařízení jako vstupenka do Cloudu

Přestože na využívání Cloudu stále panují rozdílné názory, podle údajů ČSÚ ho využívá již 45 % firem s více jak 250 zaměstnanci, což je o 25 procentních bodů více než v roce 2014. Finanční a platební instituce přitom musí splnit přes 250 regulatorních pokynů, čímž se pro ně stává vstup do cloudového prostředí řádově obtížnější. Protože s Cloud compliance máme mnoho zkušeností, víme, jak všechny podmínky splnit.

Cloud Compliance | ORBIT

 

DŽUNGLÍ A PRALESEM PŘEDPISŮ

Regulační základnu vykonávající dohled nad finančním trhem tvoří společně s mezinárodními institucemi také Česká národní banka. Jen za rok 2018 vydala více než 30 zákonů, vyhlášek a doporučení, na které musí finanční společnosti reagovat.

Z džungle všech zákonných požadavků spojených s outsourcingovou a cloudovou oblastí zmiňme jen tři: Vyhlášku č. 163/2014 Sb., Úřední sdělení ČNB k výkonu činnosti na finančním trhu – cloud computing, Sdělení ČNB o obecných pokynech EBA k outsourcingu atd.

Zdá se vám to málo? Pod nenápadným „atd.“ se skrývá obrovské množství dalších požadavků, za kterými se řetězí jedna regulace za druhou. Nechceme nikoho strašit, ale to není všechno.

Klíčové regulace cloud compliance | ORBIT

Klíčové regulace

Vyhláška č. 163/2014 Sb.

Vymezuje základní pojmy spojené s outsourcingem a nutné požadavky, které musí finanční instituce splnit.

Úřední sdělení ČNB k výkonu činnosti na finančním trhu – cloud computing (19. 8. 2016)

Vymezuje pojem cloud computing a definuje požadavky, které ČNB posuzuje u poskytovatele finančních služeb, který se rozhodl využít externí zajištění.

Sdělení ČNB o obecných pokynech EBA k outsourcingu (30. 9. 2019)

Obsahuje vodítka pro obezřetné využívání outsourcingu ve fázi přípravy, realizace i ukončení a klíčové prvky řídicího a kontrolního systému.

JAK SI PROSEKAT STEZKU A BÝT CLOUD COMPLIANCE

Pro finanční instituce zvažující vstup do cloudového prostředí představují požadavky regulátorů jen začátek. Těžší je najít odpovědi na desítky otázek spojených s vlastním provozem:

Jak ochráníte osobní údaje v cloudu? Jak vyřešíte problematiku resolution strategie v intragroupovém cloudu? Jak vytvoříte reálný business case na Office 365? Jak správně ohodnotíte operační a ICT rizika? Jak správně postavíte provozní a bezpečností modely vzhledem k poskytovateli?

Odpovědi v nařízeních finančních regulátorů nenajdete. Potřebujete partnera, který má zkušenosti s cloud compliance, s konkrétními cloud projekty pro finanční instituce napříč Evropou. Potřebujete Compliance studii od ORBITu.

 

2020: CO ČEKÁ BANKY?

Velcí hybatelé finančního sektoru – EBA, CEBS, SRB, ECB – zahrnují do svých strategií unifikaci finančního sektoru. Jedním z velkých témat je zmiňovaná resolution strategie, v rámci které dochází k unifikaci regulatorních povinností pomocí Single Rule Book, BRRD (Bank Recovery a Resolution Directive) a SRM (Single Resolution Mechanism).

Dalším příkladem je nově příchozí EBA – Obecné pokyny k outsourcingu, která nabyla účinnosti 30. 9. 2019 a která ruší původní, několik let závazné předpisy. Národní banky se dostaly do situace, kdy mohou, ale nemusí tyto pokyny přijmout (případně je mohou pozměnit). Jak se k tomu jednotlivé národní instituce postaví? Sami jsme zvědaví. Jen pro představu – „nová EBA” má 2,5× více stran než původní.

 

MANUÁL K CESTĚ DO CLOUDU

Compliance studii jsme vytvořili během několika let na základě našich best-practice u několika významných bank, mj. v rámci ERSTE Group, kde jsme úspěšně realizovali projekt napříč sedmi evropskými zeměmi.

Nejde o formální dokument garantující pouze shodu se zákonnými požadavky regulátorů. Compliance studie zohledňuje také interní směrnice a potřeby klienta. Zahrnuje zejména architekturu řešení, popis provozního modelu, security management, rizikovou analýzu, kontraktační báze a v neposlední řadě finanční rozvahu, která vyčíslí cloudové benefity.

Poradíme vám, jak se všech těchto (a dalších) oblastí zhostit a vytvořit funkční a realistický compliance požadavek. Výsledkem bude nosný interní dokument, který použijete také pro oznámení záměru vstupu do cloudu u ČNB nebo jako podklad auditu.

 

CLOUD COMPLIANCE: VÍME/VÍTE JAK NA TO

Ověřili jsme si, že v přítmí džungle finančních nařízení a dobře míněných doporučení se vyznáme jako málokdo. Není regule, o které bychom nevěděli a se kterou bychom si neuměli poradit. Udržujeme se v obraze spoluprací s těmi nejlepšími a o své know-how se dělíme na Compliance portálu.

Compliance portal

Být compliant znamená splňovat všechny požadavky, které jsou uvaleny na finanční instituce. COMPLIANCE PORTAL je praktický průvodce spletí regulací, předpisů a doporučení v nepřehledném cloudovém světě.

Cloud computing na Cloud Compliance Portal | ORBIT

CLOUD COMPLIANCE VÁS UŽ TRÁPIT NEMUSÍ.

PŘIPRAVÍME SPOLEČNĚ PRO VAŠI SPOLEČNOST COMPLIANCE STUDII.