Tryggere og mer effektive skytjenester

Bruk av skytjenester har åpnet opp for nye teknologiske muligheter, både når det gjelder sikkerhet, stabilitet, skalerbarhet og ny funksjonalitet. For at DNB skal levere gode IT-tjenester til sine kunder bruker banken derfor skyteknologi, og ønsker å gjøre det i større grad fremover.

Som bank leverer DNB mange tjenester som er viktige, både for kundene og for samfunnet. I finansbransjen er det derfor mange lover og regler, både nasjonalt og internasjonalt, som stiller krav til banken. På noen områder medfører bruk av skytjenester nye eller endrede risikoer som må håndteres.

Både for DNB, finansbransjen generelt og tilsynsmyndighetene er det derfor viktig at vår bruk av skytjenester er godt avstemt med regelverket, og at risikoer knyttet til skytjenester er godt håndtert.

Bransjeoverskridende regelverk

Banker innenfor EØS-området er i stor grad underlagt det samme IT-regelverket. Dette gjelder mange regler som er spesifikke for bank- og finansbransjen, men også bransjeoverskridende regelverk slik som personvern (GDPR).

DNB har derfor meldt seg inn i en sammenslutning bestående av flere store europeiske finansinstitusjoner, «European Cloud User Coalition». ECUC jobber for å samordne krav til IT skytjenesteleverandørene, og har også felles dialog med ulike tilsynsmyndigheter. Formålet er å sikre at tilbudet av skytjenester i europeiske markedet er godt avstemt med regulatoriske krav og forventninger fra tilsynsmyndighetene.

Økt innsikt til tilsynsmyndighetene

Finansinstitusjonene kan da bli mer effektive i å ta i bruk skytjenester, det kan gi et bedre grunnlag for god risikostyring, og også gi økt innsikt til tilsynsmyndighetene. For skyleverandørene vil det være effektivt å ha dialog med flere banker samlet gjennom ECUC, og også lettere å finne standardiserte løsninger når krav fra europeisk finansbransje er samordnet.

Du kan lese mer om sammenslutningen her. Der vil du finne siste versjon av «Position Paper», som du også kan lese mer om i en felles presseartikkel under.

One year on – the ECUC publishes its second position paper

To further advance the enablement of secure and compliant use of public cloud technology for European Financial Institutions (FI), the second Position Paper of the European Cloud User Coalition (ECUC) has now been published. The positions outlined in the paper are derived from experiences the ECUC members have made adopting the public cloud – and focus on the following areas:

• Challenges with outsourcing to cloud services and to meet the related regulatory requirements,
• Implications of upcoming policies such as Digital Operational Resilience Act (DORA) and recent rulings (like European Court of Justice ruling ‘Schrems-II’),
• Considerable administrative efforts for all FIs engaging with CSPs on an individual basis, e.g., custom contractual agreements and cloud set-up.

The Position Paper consists of five different sections addressing requirements regarding Privacy, Security, Governance & Regulation, Standard Contractual Clauses and Portability, Resilience and Exit-Strategy. Additionally, there is also a section with a discussion on the envisaged European regulation on Digital Operational Resilience Act (DORA).

The addressees of the Position Paper are:

• CSPs (European Union (EU) and Non-EU) in their responsibility for offers to FIs,
• European Banking Authority (EBA) as a supervisor,
• European Central Bank (ECB) as a supervisor,
• European Commission as a regulator, especially concerning DORA.

Founded in 2021, the ECUC’s primary objective is to develop joint positions on common challenges and solutions posed by Cloud Service Providers (CSP) and regulations to ensure long-term compliant public cloud ecosystem. The first position paper of the ECUC was published on 12th May 2021.

Cloud computing is fundamental to drive the digital transformation of the European financial sector. The ECUC sees an opportunity to utilise public cloud solutions in this sector as they are built on high security standards, are readily scalable and robust. However, regulatory requirements among others need to be discussed to define standards for the safe and compliant use of public cloud. This will benefit all FIs, as well as support the work of CSPs and regulatory authorities alike.

22 European FIs are members of the ECUC. Amongst others these are: Allied Irish Bank, Bank of Ireland, BAWAG Group, Belfius Bank, Commerzbank AG, Deutsche Börse AG, Deutsche Kreditbank AG, DNB Bank ASA, EFG Bank AG, Erste Group Bank AG, Euroclear, Gothaer Finanzholding AG, ING Group N.V., KBC Bank NV, Landesbank Saar, Permanent TSB, Raiffeisen Bank International, Swedbank AB, and UniCredit S.p.A.