הפיקוח על הבנקים הקל את ההנחיות לגבי מחשוב ענן
ההוראה החדשה פוטרת את הבנקים מלקבל אישורים להטמעה בענן של יישומים בסיכון נמוך, דוגמת אתר שיווקי ללא מידע רגיש ● ההוראה אינה מאפשרת שימוש במחשוב ענן עבור פעילויות ומערכות ליבה של הבנקים
הפיקוח על הבנקים פרסם אתמול (ג') טיוטה של הוראת ניהול בנקאי בנושא מחשוב ענן. הטיוטה מחליפה את מכתב המפקח מ-2015 בנושא: "ניהול סיכונים בסביבת מחשוב ענן" – ומקלה על הבנקים להטמיע יישומים בענן.
טרם פרסום טיוטת הוראה, הפיקוח על הבנקים ערך שורת בדיקות והתייעצויות בנושא מחשוב ענן. אלה כללו, בין היתר, התייעצויות עם מומחים מקצועיים, בדיקה מול רשויות פיקוח בחו"ל, מיפוי של יישומי ענן שהוטמעו בארגונים פיננסיים בעולם, ובחינה וחשיבה משותפת עם הבנקים.
"לשימוש בטכנולוגיות מחשוב ענן במערכת הבנקאית יתרונות רבים", נמסר מהפיקוח, "שיש בהם כדי לסייע להתייעלות הבנק ואף לשפר את התחרות, דוגמת פיתוח והטמעת מוצרים טכנולוגיים וחדשניים בזמן קצר, וחיסכון בעלויות משאבי מחשוב ומשאבי אנרגיה".
לקדם את השימוש במחשוב הענן על יתרונותיו הרבים
אלא שלצד היתרונות, "גלומים בטכנולוגיות אלו גם סיכונים תפעוליים וסיכוני סייבר ואבטחת מידע, דוגמת דלף מידע של נתוני לקוחות, תלות בספקים חיצוניים, פגיעה אפשרית בשליטה ובבקרה של התאגיד, הפרעה להמשכיות עסקית של שירותים, ועוד".
ההוראה מתווה הנחיות לבנקים המתכננים לעשות שימוש בטכנולוגיות מחשוב ענן, שעיקרן: ביישומים המשקפים סיכון נמוך, מקלה ההוראה על התאגידים ופוטרת אותם מדרישה להיתר מהפיקוח שהיה נדרש עד היום, ובכך לקדם את השימוש במחשוב הענן על יתרונותיו הרבים". כך, לדוגמה, הקמת אתר שיווקי ללא מידע רגיש, יישומי אנליטיקות ועוד.
יישומים שלא יוגדרו כבעלי סיכון נמוך, קובעת טיוטת ההוראה, "יחייבו היתר מהפיקוח על הבנקים". כך, לדוגמה, יישומים הכוללים מידע רגיש, כמו נתוני לקוחות. ההוראה אינה מאפשרת שימוש בטכנולוגיות מחשוב ענן עבור פעילויות, או מערכות ליבה של הבנק.
ההוראה עוסקת גם בהיבטי ממשל תאגידי, לרבות מעורבות הדירקטוריון וההנהלה הבכירה, ניהול סיכונים והסכם ההתקשרות עם ספקי שירותי הענן.
קידום הטמעת טכנולוגיות חדשות בבנקאות הישראלית
הוראה זו מחליפה את מכתב המפקח מ-29 ביוני 2015. הבנקים החלו לעשות שימוש ביישומי ענן מיד לאחר פרסום מכתב המפקח. במהלך שנת 2016 ועד היום, גדל משמעותית מספר היישומים בענן: הפיקוח העניק 37 היתרים ל-10 בנקים בתקופה זו.
24 מההיתרים ניתנו בהליך מהיר ליישומים שלפי ההוראה לא יחייבו בעתיד קבלת היתר, מה שיקל על תהליך אימוץ טכנולוגיות מחשוב ענן. סוגי השימושים בענן עבורם קיבלו הבנקים היתרים מגוונים וכוללים, בין היתר: יישומי ניתוח ואנליזה, אתר שיווקי, מערכת CRM (ניהול קשרי לקוחות), ניהול מכרזים, הדרכות, ניהול תהליכי שיווק, ועוד.
בנק לאומי עשה שני פרויקטי ענק בענן. הראשון, בשווי עשרות מיליוני שקלים אירע ב-2014-2015. מדובר בפרויקט העלאת מערכת ה-CRM של לאומי לענן של Salesforce – הפרויקט הראשון שבו גוף פיננסי בישראל העלה מערכת ליבה שלו לענן.
בשנה שעברה ביצע הבנק פרויקט מחשוב ענק נוסף, גם הוא בשווי של עשרות מיליוני שקלים. במסגרת הפרויקט, הבנק העביר את תשתיות המחשוב שלו לענן היברידי, על בסיס EMC ו-VMware.
ד"ר חדוה בר, המפקחת על הבנקים, אמרה כי "ההוראה בנושא בנקאות בענן היא המשך לפעילות הפיקוח על הבנקים לקידום הטמעת טכנולוגיות חדשות בבנקאות הישראלית. ההוראה נותנת הקלות לבנקים, שמעתה יוכלו להטמיע יישומי ענן רבים יותר – בלא פניה מראש לפיקוח על הבנקים בבקשת היתר".
לדבריה, "ההטמעות בענן ייעשו תוך ניהול סיכונים נאות בארגון, לפי עקרונות שנקבעו בהוראות הפיקוח. שימוש בענן יסייע לבנקים לקדם ולקצר הטמעה של יישומים חדשניים, שיאפשרו שיפור השירות ללקוחות ולחסכון בהוצאות".
תגובות
(0)