Banco de Inglaterra ganha poder para regular serviços cloud da Amazon e Google a partir de segunda
As novas regras permitem que o banco central britânico tenha supervisão direta das empresas de tecnologia que mantêm o setor bancário britânico em funcionamento, reduzindo o risco de falhas que poderiam congelar milhões de contas.

Pontos principais
- A partir de segunda-feira, o Banco de Inglaterra e a Autoridade de Conduta Financeira ganham supervisão direta dos principais fornecedores de cloud para bancos britânicos.
- Quatro grandes empresas de cloud e tecnologia, incluindo Amazon e Google, caem sob o novo regime.
- Os reguladores podem agora exigir que estas empresas comprovem que os seus sistemas são resilientes e ativamente protegidos contra ciberataques.
- As regras visam proteger milhões de consumidores e empresas britânicas de falhas que poderiam congelar serviços bancários.
O setor bancário britânico funciona em cloud computing, os servidores de computadores remotos propriedade de gigantes tecnológicos que armazenam dados e executam o software de que os bancos dependem todos os dias. Até agora, o Banco de Inglaterra e a Autoridade de Conduta Financeira (FCA), os dois principais reguladores financeiros do Reino Unido, podiam apenas supervisionar os próprios bancos. Não tinham controlo direto das empresas de tecnologia subjacentes.
Isso muda a partir de segunda-feira.
O Banco de Inglaterra e a FCA assumirão o que o governo chama de supervisão de "terceiros críticos": empresas como Amazon Web Services, Microsoft, Google Cloud e Oracle, cujos sistemas estão tão profundamente integrados nas finanças britânicas que uma falha grave poderia causar impactos em toda a economia. O The Guardian foi o primeiro a reportar a medida.
Pense da seguinte forma. Se um fornecedor de cloud sofrer uma falha importante, o banco que utiliza os seus serviços poderia cair com ele. Poderia subitamente ser incapaz de pagar numa loja, aceder às suas poupanças ou concluir uma transferência hipotecária. Este é precisamente o cenário que estes novos poderes foram criados para prevenir.
O que isto significa realmente para os clientes bancários?
Para a maioria das pessoas, nada muda da noite para o dia, e é esse o ponto. As regras foram concebidas para evitar uma crise antes de ela começar, não para responder a uma já em curso.
Sob o novo enquadramento, os reguladores podem exigir que os fornecedores de cloud cumpram normas específicas de resiliência, significando que os seus sistemas devem manter-se operacionais mesmo sob pressão. Também podem exigir que as empresas demonstrem que estão ativamente a reduzir o risco de ciberataques, o tipo de invasões digitais direcionadas que podem derrubar serviços ou roubar dados.
Se uma empresa de tecnologia não cumprir essas normas, os reguladores têm agora autoridade para atuar diretamente, sem ter de passar pelo banco primeiro.
As quatro empresas nomeadas como objetivos iniciais estão entre as maiores empresas de tecnologia do planeta. Os seus serviços sustêm não apenas bancos mas seguradoras, processadores de pagamento e outras empresas financeiras em todo o Reino Unido.
Os críticos há muito argumentam que concentrar uma grande parte do sistema financeiro em poucas empresas de tecnologia privadas cria um único ponto de falha. Um incidente grave num fornecedor e uma grande parte do setor bancário britânico poderia parar simultaneamente.
Os reguladores têm observado este risco crescer há anos. A medida de segunda-feira é a sua resposta formal.
Para os clientes, a mensagem prática é direta: estas regras existem para garantir que o seu banco se mantém disponível. Os reguladores apostam que a supervisão direta das empresas de cloud, não apenas dos bancos que as utilizam, é a forma mais segura de o conseguir.



