Uma coisa é certa, como Satya Nadella disse em nossa videochamada de ganhos do terceiro trimestre: “As curvas de adoção digital não estão desacelerando. Estão acelerando, e isso é apenas o começo.” Isso acontece principalmente no setor de serviços financeiros, que, ao contrário de 2008, não só resistiu ao choque econômico externo da pandemia, mas teve um desempenho muito bom em circunstâncias particularmente desafiadoras ao longo do ano passado. Devido à necessidade dos negócios, estamos vendo as instituições financeiras adotarem rapidamente a tecnologia de nuvem para permitir maior agilidade, resiliência e velocidade de colocação no mercado em inovação – tudo isso de maneira consistente em cumprir às expectativas regulatórias de uma perspectiva de terceirização.
No seu artigo de discussão sobre Questões Regulatórias e de Supervisão Relativas à Terceirização e Relações com Terceiros (clique aqui), o Conselho de Estabilidade Financeira reconheceu que a pandemia “pode ter acelerado a tendência para uma maior confiança de certas tecnologias de terceiros” e, em particular, a computação em nuvem. À medida que a adoção da nuvem aumenta no setor de serviços financeiros, as instituições financeiras estão se preparando para colocar funções de negócios críticas e importantes na nuvem, especialmente para facilitar o trabalho remoto e a participação remota do cliente por meio de plataformas de produtividade, como o Microsoft Teams (clique aqui). Quer se trate de clientes como a BlackRock, UBS ou AXA que usam a Microsoft Cloud para as principais funções de negócios, isso coloca em destaque o papel importante que a Microsoft tem no setor para manter as operações de negócios prósperas. Isto tem estimulado a ação pelos reguladores no sentido de colocar mais ênfase na necessidade de tratar tais acordos terceirizados como infraestruturas críticas, com um papel mais importante para os reguladores desempenharem numa supervisão mais direta dos fornecedores de infraestruturas críticas.
Mais recentemente, a Comissão Europeia elaborou um projeto de legislação para prover um regime regulamentar que iria “promover a convergência das abordagens de supervisão do risco de terceiros no domínio da tarefa de configuração inicial”, inclusive através da atribuição de supervisão direta aos provedores de serviços críticos no domínio da tarefa de configuração inicial por um superintendente principal. Embora a legislação ainda não tenha sido aprovada, ela estabelece as bases para facilitar um regime regulatório que prevê a supervisão direta da infraestrutura crítica – inclusive provedores de serviços em nuvem em potencial, como a Microsoft.
Estão em curso em outros mercados, como na Coreia, medidas para assegurar uma supervisão semelhante das infraestruturas digitais, com estruturas semelhantes em mente. Na Microsoft, acreditamos que se trate de uma evolução natural da supervisão regulatória – seja por meio de nova legislação ou com base na legislação existente, como a Lei das Sociedades de Serviços Bancários dos EUA, que confere aos reguladores bancários dos EUA autoridade para examinar fornecedores terceirizados. Com a oportunidade de servir a indústria em escala para as principais funções de negócios, vem a responsabilidade de fornecer o nível de garantia e supervisão que os clientes e os reguladores esperam sob este novo paradigma.
Consequentemente, passamos a estabelecer um Escritório de Infraestrutura Crítica para abordar essas questões, não apenas para serviços financeiros, mas em todos os setores que apoiam a infraestrutura crítica (por exemplo, saúde, varejo, energia, manufatura, etc.). Da mesma forma, há quase uma década, comprometemos em nossos contratos direitos de exame regulatório e direitos de auditoria semelhantes aos clientes, uma vez que entendemos que esses requisitos são sagrados quando se trata de ter o nível de garantia necessário para funções críticas e importantes que operam em nosso ambiente de nuvem. Este não é apenas um direito contratual – temos experiência em dar suporte aos nossos clientes no exercício de direitos diretos de auditoria, assim como exames regulatórios também.
Continuamos a fazer investimentos para fornecer garantia e transparência aos nossos clientes, ajudando-os a:
- Gerenciar os serviços em nuvem usados por meio de ferramentas e painéis que fornecemos, inclusive o Azure Security Center (clique aqui), o Microsoft 365 Service Health Dashboard (clique aqui) e o Microsoft Secure Score (clique aqui).
- Avaliar e gerenciar os controles do ambiente em nuvem e identificar as funções que devem ser gerenciadas pela instituição financeira por meio de ferramentas como o Gerenciador de Conformidade (clique aqui).
- Acessar evidências e relatórios de auditoria de terceiros através do nosso Portal de Confiança de Serviços (clique aqui).
- Gerenciar a classificação de dados e ambientes de várias fontes, para que os clientes tenham uma visão de 360 graus dos conjuntos de dados, inclusive por meio do Azure Arc (clique aqui) e do Azure Purview (clique aqui).
- Transparência dos recursos de Conformidade da Microsoft (clique aqui) para que os clientes avaliem nossos serviços de nuvem de uma perspectiva de conformidade regulatória.
À medida que olhamos para o futuro, pensamos que é importante que os reguladores e os clientes sejam igualmente inovadores ao empregar novos modelos de garantia para se adaptar à natureza de hiperescala da computação em nuvem, que é padronizada e, portanto, emprega um conjunto consistente de controles onde quer que nossos serviços de nuvem operem. Assim, quando clientes ou reguladores desejam examinar nossos serviços de nuvem, inclusive nossos data centers, a replicação de auditorias é a duplicação. Os recursos dedicados a uma auditoria podem ser aplicados de forma igual e semelhante para que clientes e reguladores se beneficiem de tais auditorias. Uma abordagem que consideramos útil para dimensionar inclui o uso de empresas terceirizadas independentes, como a TruSight, que podem fornecer o mesmo nível de garantia aos clientes por meio de uma avaliação padronizada de controles. Mas sabemos que mais pode ser feito aqui, e aceitamos de bom grado a contribuição da indústria para ajudar a impulsionar sinergias e garantias igualmente.
Além disso, sob novos regimes regulamentares como o DORA, o projeto de legislação prevê que as Autoridades Europeias de Supervisão “sejam incentivadas a celebrar acordos de cooperação” com outros reguladores de países terceiros. E o Conselho de Estabilidade Financeira também observou que “o diálogo e a cooperação transfronteiriços em matéria de regulamentação e supervisão neste domínio estão tornando-se cada vez mais importantes.” Dado que o conceito de “auditorias agrupadas” está integrado nas orientações regulamentares emitidas pelas Autoridades Europeias de Supervisão e, mais recentemente, pelo Bank of England, encorajamos os órgãos reguladores, por extensão, considerem a cooperação regulatória para mobilizar recursos em conjunto e evitar exames desnecessários e duplicados quando estes puderem ser realizados de forma mais eficiente em conjunto. Na sua essência, é isso que o DORA é projetado para fazer dentro da estrutura europeia entre os estados membros.
À medida que avançamos, reconhecemos a importante função que os reguladores têm no setor e nosso apoio para continuar a promover a inovação de forma responsável, inclusive sob novos mecanismos regulatórios que colocam ênfase em infraestruturas críticas. Apoiaremos nossos clientes como um parceiro fundamental para ajudá-los a atender às suas necessidades de conformidade regulatória e continuar a inovar com maior segurança. Isso inclui, a título de exemplo, nosso inovador Programa de Conformidade de Serviços Financeiros, que prevê uma participação mais profunda nas avaliações de risco e assistência nas revisões de conformidade regulatória e de garantia. À medida que um novo amanhecer nasce, esperamos uma aceleração contínua na adoção da nuvem. Estamos prontos para servir a indústria e os reguladores.
Saiba mais
É complexo cumprir as obrigações de conformidade em um ambiente regulatório dinâmico. Estamos aqui para ajudá-lo a navegar neste cenário em constante mudança. Saiba como ajudamos os clientes a gerenciar a conformidade na nuvem aqui. Para continuar a sua jornada de transformação digital:
- Leia sobre 4 medidas para combater o risco nos serviços financeiros (clique aqui) e a função do diálogo aberto no cumprimento dos serviços financeiros (clique aqui).
- Clique aqui e saiba mais sobre a Microsoft Cloud for Financial Services, reunindo recursos com segurança multicamadas e cobertura de conformidade abrangente para oferecer experiências diferenciadas ao cliente, melhorar a colaboração e a produtividade dos funcionários, gerenciar riscos e modernizar os principais sistemas.
- Visite as nossas páginas de serviços bancários (clique aqui), mercados de capitais (clique aqui) e seguros (clique aqui) para saber mais sobre as nossas soluções de serviços financeiros e parceiros.