הפיקוח על הבנקים מקל על הבנקים לעשות שימוש בטכנולוגית ענן ציבורי, לצורך שיפור החדשנות, הגמישות התפעולית, השירות ללקוחות והיעילות



  • נוכח היתרונות הגלומים בטכנולוגיות מחשוב ענן והניסיון שנצבר, הפיקוח על הבנקים מאפשר לתאגידים הבנקאיים ליישם מחשוב ענן מבלי לפנות מראש לפיקוח בבקשת היתר.
  • על הדירקטוריון וההנהלה של התאגיד הבנקאי להגביר את מעורבותם ביישומי טכנולוגיות מחשוב ענן, והשימוש בטכנולוגיות אלו מחייב ניהול הולם של הסיכונים הנובעים ממנו.

 

הפיקוח על הבנקים מעודד את התאגידים הבנקאיים ליישם טכנולוגיות חדשניות תוך ניהול סיכונים נאות, ובכללן טכנולוגיות מחשוב ענן. יישומים של טכנולוגיה זו  מאפשרים לתאגידים הבנקאיים לקדם פיתוח מהיר של מוצרים חדשניים, גם באמצעות שיתופי פעולה עם חברות FinTech; לפעול לשיפור הגמישות וזמן התגובה בפיתוח מוצרים חדשים  TTM (Time To Market);  לשפר את השרות ללקוחות; להקטין הוצאות פיתוח ותפעול ובכך לתרום להתייעלות, ועוד.

 

נוכח יתרונות אלו גדל לאחרונה השימוש בטכנולוגיות מחשוב ענן על ידי תאגידים פיננסיים בעולם בתחומים כגון ניהול קשרי לקוחות, ניהול משאבי אנוש, פיתוח מוצרים חדשניים לתאגיד וללקוחותיו, וכדומה, וההערכות בעולם הן שמגמה זו צפויה להימשך. גם בישראל ניכרת מגמה של שימוש גובר והולך של תאגידים בנקאיים בטכנולוגיות מחשוב ענן.  הפיקוח על הבנקים נחשב כפורץ דרך בכך שההנחיות הראשונות שפרסם בנושא מחשוב ענן כבר בשנת 2015, אפשרו לתאגידים הבנקאיים ליישם טכנולוגיות אלו באופן הדרגתי וזהיר.

 

לאור זאת ולאור הניסיון שנצבר, ובדומה להוראות של רשויות פיקוח מקבילות בעולם, מקלה ההוראה החדשה / התיקון בהוראה על התאגידים הבנקאיים בכך שהיא מבטלת את  הצורך לפנות לפיקוח על הבנקים לקבל היתר מראש לפני יישום של טכנולוגיות ענן, עבור יישומים מסויימים כגון אחסון מידע רגיש של התאגיד הבנקאי ו/או של לקוחותיו בענן. ההוראה מעבירה את האחריות לניהול הסיכונים אל התאגיד הבנקאי ומחזקת את המעורבות של הדירקטוריון ושל ההנהלה הבכירה. ההוראה העדכנית מתייחסת ליישומי מחשוב ענן שהדירקטוריון נדרש לאשר ע"פ מדיניות הבנק כ"מחשוב ענן מהותי". מדיניות הבנק צריכה להגדיר יישומים אלו, כמו גם את היישומים בהם נדרש אישור של ההנהלה. בנוסף, התאגידים הבנקאיים ידרשו אחת לשנה להעביר לפיקוח רשימה מעודכנת של יישומי הענן ורשימה של יישומי ענן עתידיים.

ההוראה העדכנית עדיין לא מאפשרת שימוש בטכנולוגיות מחשוב ענן עבור פעילויות ליבה ו/או מערכות ליבה. עם זאת, במקרים חריגים המפקחת תוכל לאשר שימוש כזה, לדוגמא, במקרה של הקמת בנק דיגיטלי חדש.

 

​​​​​