Обзор был запущен после серьезного обвала ИТ в прошлом году в TSB, входящей в состав испанской Sabadell, из-за которой тысячи клиентов оказались заблокированными из своих онлайн-аккаунтов. Эта проблема привела к отставке генерального директора TSB Пола Пестера.
Многие рыночные инфраструктурные услуги и технологии, используемые банками, передаются на аутсорсинг, и в обзоре говорится, что фирмы не могут использовать отказы третьих сторон в качестве оправдания при возникновении инцидентов, привлекая внимание поставщиков облачных вычислений.
«Последствия крупного операционного инцидента у крупного поставщика облачных услуг, такого как Microsoft , Google или Amazon , могут быть значительными», - говорится в обзоре. Существует значительный случай для регулирования поставщиков облачных услуг.
В связи с исчезновением банковских отделений и банкоматов более 70% взрослых полагаются на цифровые услуги, что делает их уязвимыми для сбоев в работе информационных технологий, таких как те, что также отмечались в Barclays и Visa в прошлом году, говорится в обзоре Комитета по казначейству парламента (TSC).
Законодатели заявили, что они согласны с тем, что полностью бесперебойный доступ к банковским услугам недостижим, но длительные или регулярные сбои в работе ИТ-систем недопустимы.
Управление по финансовому поведению и Банк Англии должны принять меры, сказал Стив Бейкер, законодатель, который проводил обзор.
«Они должны увеличить сборы в финансовом секторе, если потребуются большие ресурсы, обеспечить, чтобы отдельные лица и фирмы несли ответственность за свою роль в сбоях в работе ИТ-отделов, и чтобы фирмы быстро разрешали жалобы клиентов и присуждали компенсацию», - сказал Бейкер.
Глюки часто происходят из-за изменений в британской лоскутной системе устаревших «устаревших» платежных систем, но фирмы не должны использовать стоимость обновлений, чтобы «срезать углы» или в качестве предлогов, чтобы не делать жизненно важные обновления, говорится в обзоре.
Банк Англии (BoE) в прошлом году установил «допуски» для банков на восстановление после кибератак и сбоев в работе ИТ-систем с целевыми показателями максимально допустимых отключений, связанных с сочетанием таких показателей, как объем бизнеса и доли рынка.
Великобритания ввела режим старших менеджеров, или SMR, для того, чтобы назначенные высокопоставленные чиновники в финансовых фирмах были непосредственно подотчетны за операции, за которые они несут ответственность, чтобы регуляторы могли принимать меры по обеспечению соблюдения.
В обзоре говорится, что высокопоставленные чиновники в инфраструктурных фирмах рынка, таких как платежные системы, такие как Visa, которые пострадали в 2018 году, также должны быть включены в SMR, повторяя комментарии, сделанные в прошлом году Комитетом по финансовой политике Банка Англии.
Законодатели заявили, что регулирующим органам требуется слишком много времени, чтобы сообщить о том, что произошло в БСЭ
Стивен Джонс, исполнительный директор UK Finance, представляющего банки и финансовые компании, заявил, что отрасль сотрудничает с регулирующими органами, чтобы обеспечить реагирование на любые серьезные сбои или события.
«UK Finance продолжает взаимодействовать с правительством по вопросу о том, как улучшить координацию между регулирующими органами, стремясь избежать дублирующих или спешащих программ обязательных изменений, которые влияют на способность фирм защищать своих клиентов», - сказал Джонс.