"AB bankaları ABD'li büyük teknoloji şirketlerine bağımlılıklarını azaltmalı"

Bir çok Avrupa finans şirketine dijital hizmetler sunan “az sayıdaki tedarikçinin” bir “konsantrasyon riski” oluşturabileceğini vurgulayan Maijoor, “Bu tedarikçilerden biri tedarik yapamazsa, büyük operasyonel sorunlar yaşayabilirsiniz” dedi.

Politico'ya verdiği röportajda, Avrupa'daki teknoloji hizmetleri pazarı ABD'deki kadar gelişmiş olmasa da, finansal istikrar ve ekonomik başarı için, Avrupa'nın ortamını geliştirmeye başlaması gerektiğini vurgulayan Maijoor, Avrupalı bankaların ABD'li sağlayıcılarla sözleşmelerle bağlı kalması “nihayetinde rekabet güçlerini de etkileyecektir” dedi. 

Hollanda'daki denetim otoritelerinin, finans sektöründe teknolojiye bağımlılığın yarattığı sistemik riskler hakkında bir rapor hazırladığını vurgulayan Maijoor, müdahalesinde, sorunu daha da kötüleştiren faktörlerden biri olarak bankaların operasyonel güvenilirliğini düzenleyen bir AB yasası olan Dijital Operasyonel Dayanıklılık Yasası'na (DORA) işaret etti.

Bu kurallar, finans şirketlerinin bulut hizmeti gibi BT işlevlerinin dış kaynak kullanımını düzenliyor ve Amazon Web Services, Google Cloud, Microsoft ve Oracle dahil olmak üzere ekstra denetime tabi “kritik” teknoloji hizmeti sağlayıcılarının bir listesini belirliyor.

Maijoor, DORA ve diğer AB finansal düzenlemelerinin “finansal kurumları istemeden en büyük dijital hizmet sağlayıcılarına yönlendirebileceğini” ve bunların Avrupalı olmayacağını söyledi ve “Sadece kalite, güvenilirlik, güvenlik gibi faktörlere bakarsanız... Avrupa dışındaki en büyük dijital hizmet sağlayıcılarıyla çalışmaya başlama ihtimaliniz çok yüksektir” dedi.

AB'nin riskleri ortadan kaldırmak için düzenleyici yaklaşımı yeniden değerlendirebileceğini söyleyen Maijoor, “DORA şu anda bir gözetim yaklaşımıdır ve gereklilikler ve uygulama seçenekleri açısından düzenli denetim kadar güçlü değildir” dedi.

Hollanda denetim otoriteleri, AB'deki finansal düzenleme ve denetimin Avrupa IT sağlayıcılarını seçmede engel oluşturup oluşturmadığını incelediğini ve tespit edilen sorunların “Avrupa bağlamında politika girişimlerine yol açabileceğini” yazarak değişiklikler için baskı yapıyor.

Maijoor, Avrupa'nın, enerji ve telekom gibi ekonominin diğer alanları için de “çok önemli” olan ABD'li teknoloji hizmet sağlayıcılarına bağımlılık risklerini azaltmak için sektörler arası bir bulut gözetim kurumu kurabileceğini söyledi ve “Ekonominin önemli kısımları için bu kadar önemli olan bu hiper ölçekli bulut hizmet sağlayıcılarının daha genel bir denetime tabi tutulması gerekmez mi?” diye sordu.

Hollandalı kredi kuruluşu Amsterdam Trade Bank, ana şirketinin ABD'nin yaptırım listesine alınması ve Amerikan BT sağlayıcısının çevrimiçi veri depolama hizmetlerini geri çekmesi üzerine 2023 yılında iflas etti. Bu olay, teknoloji hizmetlerinin geri çekilmesinin şirketler üzerindeki etkisinin en çarpıcı örneklerinden biri olarak gösteriliyor.

Benzer şekilde, 2024 yılında Amerikan siber güvenlik şirketi CrowdStrike'ın yaşadığı kesinti, Avrupa finans sektörünün teknoloji sağlayıcılarından kaynaklanan operasyonel risklere karşı savunmasızlığını ortaya koydu. AB'nin bankacılık denetim kurumu, kesintiye ilişkin yaptığı değerlendirmede bu noktaya dikkat çekti.