Banca d'Inghilterra ottiene il potere di regolamentare i servizi cloud di Amazon e Google da lunedì

Le nuove norme consentono alla banca centrale del Regno Unito di controllare direttamente le aziende tecnologiche che mantengono il sistema bancario britannico, riducendo il rischio di interruzioni che potrebbero bloccare i conti di milioni di persone.

AI2Day Newsdesk· 3 min read
A grand neoclassical stone building facade, the kind associated with central banking, photographed from a low angle looking upward, with dramatic overcast sky a
Share

Punti chiave

  • Da lunedì, la Banca d'Inghilterra e l'Autorità di Condotta Finanziaria acquisiscono una supervisione diretta dei principali fornitori di servizi cloud alle banche britanniche.
  • Quattro grandi aziende di cloud e tecnologia, tra cui Amazon e Google, ricadono nel nuovo regime normativo.
  • Le autorità di regolamentazione possono ora richiedere a queste aziende di provare che i loro sistemi sono resilienti e attivamente protetti contro gli attacchi informatici.
  • Le norme mirano a proteggere milioni di consumatori e imprese del Regno Unito da interruzioni che potrebbero bloccare i servizi bancari.

Il sistema bancario britannico si basa sul cloud computing, i server informatici remoti di proprietà dei giganti della tecnologia che archiviano i dati e eseguono il software su cui le banche si affidano ogni giorno. Fino ad ora, la Banca d'Inghilterra e l'Autorità di Condotta Finanziaria (FCA), le due principali autorità di regolamentazione finanziaria del Regno Unito, potevano controllare solo le banche stesse. Non avevano alcun controllo diretto sulle aziende tecnologiche sottostanti.

Questa situazione cambia da lunedì.

La Banca d'Inghilterra e la FCA assumeranno quella che il governo chiama supervisione di "terze parti critiche": aziende come Amazon Web Services, Microsoft, Google Cloud e Oracle, i cui sistemi sono così profondamente intrecciati nella finanza britannica che un grave guasto potrebbe avere ripercussioni su tutta l'economia. The Guardian ha riportato per primo la notizia.

Pensatela in questo modo. Se un fornitore di servizi cloud subisce un'interruzione importante, la banca che utilizza i suoi servizi potrebbe crollare insieme ad esso. Potrebbe accadere che improvvisamente non riusciate a pagare in un negozio, accedere ai vostri risparmi o completare un trasferimento di mutuo. Questo è esattamente lo scenario che questi nuovi poteri sono concepiti per prevenire.

Cosa significa effettivamente questo per i clienti delle banche?

Per la maggior parte delle persone, niente cambia dall'oggi al domani, e questo è il punto. Le norme sono concepite per prevenire una crisi prima che si verifichi, non per rispondere a una già in corso.

Secondo il nuovo quadro normativo, le autorità di regolamentazione possono esigere che i fornitori di servizi cloud rispettino standard specifici di resilienza, il che significa che i loro sistemi devono rimanere operativi e funzionanti anche sotto pressione. Possono inoltre richiedere alle aziende di dimostrare che stanno attivamente riducendo il rischio di attacchi informatici, il tipo di violazioni digitali mirate che possono mettere offline i servizi o rubare dati.

Se un'azienda tecnologica non riesce a rispettare tali standard, le autorità di regolamentazione hanno ora l'autorità di agire direttamente, senza dover passare attraverso la banca.

Le quattro aziende nominate come obiettivi iniziali sono tra le più grandi aziende tecnologiche del pianeta. I loro servizi sottendono non solo le banche ma anche gli assicuratori, i processatori di pagamenti e altre aziende finanziarie in tutto il Regno Unito.

I critici hanno sostenuto a lungo che concentrare così gran parte del sistema finanziario su una manciata di aziende tecnologiche private crea un unico punto di guasto. Un grave incidente presso un fornitore potrebbe far arrestare simultaneamente una larga porzione del sistema bancario britannico.

Le autorità di regolamentazione osservano questo rischio crescere da anni. La mossa di lunedì è la loro risposta formale.

Per i clienti, il messaggio pratico è diretto: queste norme esistono per garantire che la vostra banca rimanga disponibile. Le autorità di regolamentazione scommettono che la supervisione diretta delle aziende di servizi cloud, non solo delle banche che le utilizzano, sia il modo più sicuro per raggiungerlo.

© 2026 AI2Day