Trecerea la cloud - la ce trebuie să fie atente băncile?

În ultimii ani, a crescut semnificativ gradul de adoptare a serviciilor de cloud computing în rândul instituțiilor financiare. Alimentată de orientarea generală spre digitalizare, de nevoia de adaptare operațională declanșată de pandemia COVID-19, de apariția soluțiilor fintech și a altor competitori, mai agili decât structurile „tradiționale” (de exemplu, neobanks), această tendință vine cu o serie de provocări în plan juridic.

O abordare strategică a acestor implicații (și nu numai) ar presupune urmărirea unui plan consolidat, pe termen lung, privind migrarea completă la soluții de tip cloud.

Însă, chiar dacă au astfel de planuri, băncile nu le comunică public, astfel că proiectele pe care le derulează în acest sens par a fi mai degrabă o sumă de pași izolați, iar nu parte a unei căi clare, predefinite de trecere la astfel de soluții. În practică, băncile au intrat pe teritoriul cloud în mod timid, de exemplu cu migrarea aplicațiilor de întreprindere (e-mail, sistemul intern de mesagerie și alte soluții de comunicare/ colaborare, unele instrumente de date și analiză și de experiență a clienților utilizate pentru integrarea interacțiunilor cu clienții pe mai multe canale etc.).

Pasul următor, tranziția la cloud în ceea ce privește domenii mai sensibile și mai complexe, cum ar fi operațiunile cheie ale băncii, este mai provocantă și necesită o abordare strategică.

Indiferent de stadiul în care se află o bancă în procesul de adoptare a soluțiilor de tip cloud, există cel puțin câteva aspecte juridice cheie care trebuie avute în vedere atunci când negociază contracte cu furnizorii de astfel de servicii:

• Limitarea răspunderii. Fideli modelului lor de business (one to many), furnizorii de servicii cloud vor încerca să își limiteze răspunderea cât mai mult cu putință. Pe de altă parte, pentru instituțiile de credit o răspundere contractuală drastic limitată nu este, de multe ori, ușor de acceptat, de exemplu din motive prudențiale și restricții în materie de externalizare.
• Confidențialitate și protecția datelor. Securitatea cibernetică, siguranța datelor și continuitatea activității ocupă un loc primordial pe agenda instituțiilor de credit, prin urmare este normal ca ele să reprezinte un punct important de discuție în negocierile cu furnizorii de servicii cloud. Aceste limitări trebuie reconciliate cu modul de operare al furnizorului și nevoia acestuia de limitare a costurilor (un obiectiv care este atins, de multe ori, prin menținerea centrelor de date în locații diverse de pe glob).
• Drepturile de încetare a contractului. Un potențial drept de denunțare unilaterală stipulat în favoarea instituției de credit (de exemplu, atunci când intenționează să schimbe furnizorul) ar putea să intre în conflict cu cerința furnizorului de a recunoaște contabil venitul din contractul cu instituția (mai ales în contractele multi-anuale, pentru care furnizorii ar acorda reduceri de preț).
• Drepturile de audit/ acces. Drepturile de audit/ acces pentru cumpărătorul instituție de credit și autoritatea de reglementare (Banca Națională Română) ar putea să fie refuzate/ limitate de către furnizorul care se bazează pe modelul one to many (de exemplu, costurile ridicate asociate separării datelor clienților instituției de credit de datele altor clienți sau ale furnizorului însuși).
• Rezoluția bancară și reziliența digitală. Limitările specifice în materia rezoluției bancare, precum și criteriile preconizate a se aplica în viitor pentru întărirea rezilienței digitale și operaționale a instituțiilor de credit au potențialul de a adăuga complexitate suplimentară procesului de negociere.

Furnizorii și clienții lor instituții de credit vor porni, de obicei, din puncte diferite atunci când vor dori să încheie contracte pentru servicii de cloud. Pe de o parte, unii furnizori vor porni de la termenii și condițiile generale aplicabile unei baze largi de clientelă, în timp ce instituțiile de credit vor dori să se mențină în perimetrul tradițional al contractelor de externalizare.

În practică, părțile reușesc să ajungă la un compromis reciproc avantajos, mai ales atunci când există un istoric și argumente de afaceri solide pentru adoptarea serviciilor cloud.

În plus, furnizorii oferă tot mai frecvent și servicii personalizate de tip industry cloud pentru clienții lor activi în domenii reglementate, astfel că este de așteptat că valul digitalizării bancare va continua să avanseze și pe viitor.

Foto: Dreamstime