Οι ευρωπαϊκές τράπεζες και άλλες χρηματοπιστωτικές εταιρείες πρέπει να μειώσουν την εξάρτησή τους από τις αμερικανικές εταιρείες τεχνολογίας για τις ψηφιακές υπηρεσίες, σύμφωνα με τον επικεφαλής της εθνικής εποπτικής αρχής.
Σε συνέντευξή του στο POLITICO, ο Steven Maijoor, πρόεδρος της εποπτικής αρχής της ολλανδικής κεντρικής τράπεζας, δήλωσε ότι ο «μικρός αριθμός προμηθευτών» που παρέχουν ψηφιακές υπηρεσίες σε πολλές ευρωπαϊκές χρηματοπιστωτικές εταιρείες μπορεί να αποτελέσει «κίνδυνο συγκέντρωσης».
«Εάν ένας από αυτούς τους προμηθευτές δεν είναι σε θέση να προμηθεύσει, μπορεί να προκύψουν σημαντικά λειτουργικά προβλήματα», δήλωσε ο Maijoor.
Η παρέμβαση αυτή έρχεται σε μια περίοδο που οι πολιτικοί και οι βιομηχανίες της Ευρώπης αντιμετωπίζουν την σχεδόν πλήρη εξάρτηση της ηπείρου από την αμερικανική τεχνολογία για ψηφιακές υπηρεσίες, που κυμαίνονται από το cloud computing έως το λογισμικό. Η κυριαρχία των αμερικανικών εταιρειών έχει τεθεί στο επίκεντρο της προσοχής μετά την εξασθένιση των διατλαντικών σχέσεων υπό την προεδρία του Ντόναλντ Τραμπ.
Αν και η αγορά των ευρωπαϊκών τεχνολογικών υπηρεσιών δεν είναι τόσο ανεπτυγμένη όσο στις ΗΠΑ — γεγονός που δυσκολεύει την αλλαγή των τραπεζών — η ήπειρος «πρέπει να αρχίσει να προσπαθεί να αναπτύξει αυτό το ευρωπαϊκό περιβάλλον» για τη χρηματοπιστωτική σταθερότητα και την οικονομική της επιτυχία, δήλωσε ο Maijoor.
Οι ευρωπαϊκές τράπεζες που είναι δεσμευμένες με συμβάσεις με αμερικανικούς παρόχους «τελικά θα επηρεάσουν και την ανταγωνιστικότητά τους», δήλωσε ο Maijoor. Οι ολλανδικές εποπτικές αρχές συνέταξαν πρόσφατα μια έκθεση σχετικά με τους συστημικούς κινδύνους που ενέχει η τεχνολογική εξάρτηση στον χρηματοπιστωτικό τομέα.
Η ολλανδική τράπεζα Amsterdam Trade Bank κατέρρευσε το 2023, αφού η μητρική του εταιρεία συμπεριλήφθηκε στον κατάλογο των αμερικανικών κυρώσεων και ο αμερικανικός πάροχος πληροφορικής του απέσυρε τις υπηρεσίες αποθήκευσης δεδομένων στο διαδίκτυο, σε ένα από τα πιο έντονα παραδείγματα του αντίκτυπου στις εταιρείες που βλέπουν την τεχνολογία τους να αποσύρεται.
Ομοίως, η διακοπή λειτουργίας της αμερικανικής εταιρείας κυβερνοασφάλειας CrowdStrike το 2024 ανέδειξε την ευπάθεια του ευρωπαϊκού χρηματοπιστωτικού τομέα σε λειτουργικούς κινδύνους από παρόχους τεχνολογίας, σύμφωνα με την εκ των υστέρων ανάλυση της διακοπής λειτουργίας από την εποπτική αρχή της ΕΕ.
Στην παρέμβασή του, ο Maijoor επεσήμανε έναν νόμο της ΕΕ που διέπει τη λειτουργική αξιοπιστία των τραπεζών — τον νόμο για την ψηφιακή λειτουργική ανθεκτικότητα (DORA) — ως έναν παράγοντα που ενδέχεται να επιδεινώνει το πρόβλημα.
Οι κανόνες αυτοί διέπουν την εξωτερική ανάθεση λειτουργιών πληροφορικής από χρηματοπιστωτικές εταιρείες, όπως η παροχή υπηρεσιών cloud, και καθορίζουν έναν κατάλογο «κρίσιμων» παρόχων τεχνολογικών υπηρεσιών που υπόκεινται σε επιπλέον εποπτεία, συμπεριλαμβανομένων των Amazon Web Services, Google Cloud, Microsoft και Oracle.
Ο DORA και άλλοι χρηματοοικονομικοί κανονισμοί της ΕΕ ενδέχεται να «ωθούν ακούσια τα χρηματοπιστωτικά ιδρύματα προς τους μεγαλύτερους παρόχους ψηφιακών υπηρεσιών», οι οποίοι δεν είναι ευρωπαίοι, δήλωσε ο Maijoor.
«Αν κοιτάξετε απλώς την ποιότητα, την αξιοπιστία, την ασφάλεια… υπάρχει πολύ μεγάλη πιθανότητα να καταλήξετε στους μεγαλύτερους παρόχους ψηφιακών υπηρεσιών εκτός Ευρώπης», είπε.
Η Ένωση θα μπορούσε να επανεκτιμήσει την κανονιστική προσέγγιση για να αντιμετωπίσει τους κινδύνους, δήλωσε ο Maijoor. «Η DORA είναι επί του παρόντος μια προσέγγιση εποπτείας, η οποία δεν είναι τόσο ισχυρή όσον αφορά τις απαιτήσεις και τις επιλογές επιβολής όσο η τακτική εποπτεία», είπε.
Οι ολλανδικές εποπτικές αρχές πιέζουν για αλλαγές, γράφοντας ότι εξετάζουν εάν η χρηματοπιστωτική ρύθμιση και εποπτεία στην ΕΕ δημιουργεί εμπόδια στην επιλογή ευρωπαϊκών παρόχων πληροφορικής και ότι τα προβλήματα που έχουν εντοπιστεί «ενδέχεται να οδηγήσουν σε πολιτικές πρωτοβουλίες στο ευρωπαϊκό πλαίσιο».
Ζητούν από τις κυβερνήσεις και τις εποπτικές αρχές της ΕΕ «να αξιολογήσουν εάν η DORA ενισχύει επαρκώς την ανθεκτικότητα στους γεωπολιτικούς κινδύνους και, εάν όχι, να εξετάσουν το ενδεχόμενο έκδοσης περαιτέρω κατευθυντήριων γραμμών», προσθέτοντας ότι «βλέπουν ευκαιρίες για την ενίσχυση της DORA, όπως απαιτείται», μεταξύ άλλων μέσω της ενίσχυσης της επιβολής και της θέσπισης πιο ρητών απαιτήσεων σχετικά με τη διαχείριση των γεωπολιτικών κινδύνων.
Η Ευρώπη θα μπορούσε επίσης να δημιουργήσει έναν φορέα εποπτείας του cloud σε όλους τους κλάδους, προκειμένου να μετριάσει τους κινδύνους της εξάρτησης από τους παρόχους τεχνολογικών υπηρεσιών των ΗΠΑ, οι οποίοι «είναι επίσης πολύ σημαντικοί για άλλους τομείς της οικονομίας, όπως η ενέργεια και οι τηλεπικοινωνίες», δήλωσε ο Maijoor.
«Δεν θα ήταν σκόπιμο να υπάρχει μια πιο γενική εποπτεία αυτών των hyperscalers, των παρόχων υπηρεσιών cloud, δεδομένου ότι είναι τόσο σημαντικοί για σημαντικούς τομείς της οικονομίας;»
Η Ευρωπαϊκή Επιτροπή αρνήθηκε να απαντήσει.
Διαβάστε ακόμη
Ψηφιακός ελεγκτής, το νέο όπλο της ΑΑΔΕ
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα