Cloud Computing dans le secteur bancaire – Comment mettre en œuvre les exigences de conformité ?

Qu’est-ce qui empêche la migration ? Incertitude quant aux exigences de conformité dans les institutions financières. Il existe un grand nombre de normes qui nécessitent souvent beaucoup d’interprétation. Cet article donne un aperçu des solutions organisationnelles et techniques que les banques, les fournisseurs de cloud et les fournisseurs de services informatiques peuvent adopter ensemble pour assurer la conformité.

Exigences réglementaires pour les banques

Garantir la sécurité des données et la protection des données personnelles, ainsi que la continuité des activités, les exigences des banques lors de la migration vers le cloud sont élevées. Les institutions financières sont soumises à un réseau complexe de directives qui doivent être respectées lors de l’externalisation de services vers le cloud.

Les banques sont tenues de sélectionner avec soin leurs prestataires de services SaaS. Malgré la migration des services vers des environnements cloud, la responsabilité de ces services incombe toujours à l’institution financière, car les risques ne peuvent pas être délégués. Cependant, le fournisseur de solutions SaaS peut assister la banque dans l’évaluation et la gestion des risques. Afin d’être en mesure de gérer efficacement les risques des services externalisés, les banques ont l’obligation de surveiller leur fournisseur SaaS. Pour ce faire, la banque et son régulateur ont besoin de droits d’audit et d’un accès effectif à toutes les données à tout moment. Pour garantir cela, certains fournisseurs SaaS ainsi que les fournisseurs d’infrastructure sous-jacents proposent des extensions aux contrats standard qui accordent aux banques ces droits spéciaux.

L’entrepreneur a également certaines responsabilités. Il est responsable de la gestion des risques des services externalisés, dont il doit toujours informer l’institution financière. De plus, il est de votre devoir de protéger les informations qui vous sont confiées. Ensemble, le fournisseur de services SaaS et la banque doivent élaborer un plan de continuité des activités qui est périodiquement testé.

Solutions techniques et organisationnelles : le modèle de responsabilité partagée

Une solution institutionnelle pour assurer la conformité dans l’externalisation des services financiers est le modèle dit de responsabilité partagée. Ici, il est clairement défini laquelle des trois parties (banque, fournisseur SaaS et fournisseur de cloud) a quelles responsabilités dans le processus. Mais au-delà de cela, les tiers et les fournisseurs de cloud peuvent atténuer les préoccupations existantes des banques en se considérant comme des partenaires des institutions financières et en les soutenant avec leur expertise.

Ce n’est que s’ils prennent vos préoccupations au sérieux et fournissent les ressources nécessaires pour assurer la conformité que les banques seront conquises par le cloud public et les solutions SaaS.