बैंक ऑफ इंग्लैंड को सोमवार से अमेज़न और गूगल क्लाउड सेवाओं को विनियमित करने की शक्ति मिली
नए नियमों का मतलब है कि यूके का केंद्रीय बैंक उन तकनीकी कंपनियों की सीधी निगरानी कर सकता है जो ब्रिटिश बैंकिंग को चलाती हैं, जिससे लाखों खातों को फ्रीज करने वाली खराबियों का जोखिम कम हो जाता है।

मुख्य बिंदु
- सोमवार से, बैंक ऑफ इंग्लैंड और फाइनेंशियल कंडक्ट अथॉरिटी को यूके बैंकों के प्रमुख क्लाउड प्रदाताओं की सीधी निगरानी मिलती है।
- अमेज़न और गूगल सहित चार बड़ी क्लाउड और तकनीकी कंपनियां नव शासन के अंतर्गत आती हैं।
- नियामक अब इन कंपनियों को यह साबित करने के लिए कह सकते हैं कि उनकी प्रणालियां मजबूत हैं और साइबर-हमलों से सक्रिय रूप से सुरक्षित हैं।
- ये नियम लाखों यूके उपभोक्ताओं और व्यवसायों को बैंकिंग सेवाओं को फ्रीज करने वाली खराबियों से बचाने का लक्ष्य रखते हैं।
ब्रिटिश बैंकिंग क्लाउड कंप्यूटिंग पर चलती है, जो तकनीकी दिग्गजों के स्वामित्व वाले दूरस्थ कंप्यूटर सर्वर हैं जो डेटा संग्रहीत करते हैं और बैंकों पर निर्भर सॉफ्टवेयर चलाते हैं। अब तक, बैंक ऑफ इंग्लैंड और फाइनेंशियल कंडक्ट अथॉरिटी (FCA), यूके के दो मुख्य वित्तीय नियामक, केवल बैंकों को ही नियंत्रित कर सकते थे। उनके पास नीचे की तकनीकी कंपनियों पर कोई सीधा नियंत्रण नहीं था।
यह सोमवार को बदल जाता है।
बैंक ऑफ इंग्लैंड और FCA ने जो सरकार "महत्वपूर्ण तीसरे पक्ष" की निगरानी कह रही है, उस पर नियंत्रण ले लेंगे: अमेज़न वेब सर्विसेज, माइक्रोसॉफ्ट, गूगल क्लाउड, और ओरेकल जैसी कंपनियां, जिनकी प्रणालियां ब्रिटिश वित्त में इतनी गहराई से जुड़ी हुई हैं कि एक गंभीर विफलता पूरी अर्थव्यवस्था में फैल सकती है। गार्जियन ने पहले इस कदम की खबर दी थी।
इसे इस तरह सोचें। यदि कोई क्लाउड प्रदाता बड़ी खराबी का सामना करता है, तो इसकी सेवाएं उपयोग करने वाला बैंक भी उसके साथ गिर सकता है। आप अचानक दुकान पर भुगतान नहीं कर सकते, अपनी बचत तक नहीं पहुंच सकते, या बंधक हस्तांतरण पूरा नहीं कर सकते। यह वास्तव में वह परिदृश्य है जिसे ये नई शक्तियां रोकने के लिए डिज़ाइन की गई हैं।
बैंक ग्राहकों के लिए इसका वास्तव में क्या मतलब है?
अधिकांश लोगों के लिए, रात भर कुछ नहीं बदलता, और यही तो बात है। ये नियम पहले से ही चल रहे संकट पर प्रतिक्रिया करने के बजाय संकट को शुरू होने से पहले रोकने के लिए डिज़ाइन किए गए हैं।
नई रूपरेखा के तहत, नियामक क्लाउड प्रदाताओं को लचीलेपन के लिए विशिष्ट मानकों को पूरा करने की मांग कर सकते हैं, जिसका अर्थ है कि उनकी प्रणालियां तनाव में भी ऊपर और चल रही रहनी चाहिए। वे कंपनियों को यह भी दिखाने के लिए कह सकते हैं कि वे साइबर-हमलों के जोखिम को सक्रिय रूप से कम कर रहे हैं, जो लक्षित डिजिटल सेंधमारी है जो सेवाओं को ऑफ़लाइन कर सकती है या डेटा चोरी कर सकती है।
यदि कोई तकनीकी कंपनी उन मानकों को पूरा करने में विफल रहती है, तो नियामकों के पास अब सीधे कार्य करने का अधिकार है, बैंक के माध्यम से जाने की आवश्यकता के बिना।
प्रारंभिक लक्ष्यों के रूप से नामित चार कंपनियां ग्रह की सबसे बड़ी तकनीकी कंपनियों में से हैं। उनकी सेवाएं केवल बैंकों को नहीं बल्कि बीमाकर्ताओं, भुगतान प्रोसेसरों, और यूके में अन्य वित्तीय कंपनियों को भी समर्थन देती हैं।
आलोचकों ने लंबे समय से तर्क दिया है कि वित्तीय प्रणाली के इतने बड़े हिस्से को मुट्ठी भर निजी तकनीकी कंपनियों पर केंद्रित करने से विफलता का एक एकल बिंदु बनता है। एक प्रदाता पर एक गंभीर घटना, और यूके बैंकिंग का एक बड़ा हिस्सा एक साथ रुक सकता है।
नियामक वर्षों से इस जोखिम को बढ़ते देख रहे हैं। सोमवार का कदम उनका औपचारिक जवाब है।
ग्राहकों के लिए, व्यावहारिक संदेश सीधा है: ये नियम यह सुनिश्चित करने के लिए मौजूद हैं कि आपका बैंक उपलब्ध रहे। नियामक शर्त लगा रहे हैं कि केवल उन्हें उपयोग करने वाले बैंकों के बजाय क्लाउड कंपनियों की सीधी निगरानी वह सबसे निश्चित तरीका है।



