בדברים שנשא המפקח על הבנקים, דני חחיאשוילי, בנושא בנקאות בענן, הציג המפקח את התמורות בעולם הבנקאות בתחומי השימוש בענן וכן את עיקרי האסטרטגיה הפיקוחית של בנק ישראל בתחום זה.
להלן הנקודות העיקריות אליהם התייחס המפקח בדבריו:
- בשנתיים האחרונות אנו עדים לזינוק בהיקף השימוש של המערכת הבנקאית בטכנולוגיות ענן. כך, השימוש של המערכת הבנקאית במערכות בענן גדל בכ-35% בשנת 2023 לעומת שנת 2022 וכלל, בין היתר, גם טרנספורמציה למחשוב ענן של מערכות מהותיות, הן בתחומים עסקיים והן במערכות בקרה והגנה. המפקח ציין, שמגמה זו צפויה להמשיך גם בשנים הקרובות, וגם לפרויקט נימבוס צפויה השפעה על מגמה זו.
- המדיניות הפיקוחית בנושא הענן עברה תהפוכות בשנים האחרונות, וזאת, מתוך הבנה שטכנולוגיות הענן תורמות ליכולות המיחשוב של התאגידים הבנקאיים לספק שירות איכותי יותר ללקוחותיהם, אגב התייעלות והתקדמות טכנולוגית, וכן לקדם שיתופי פעולה עם גופים חוץ-בנקאיים מעולמות הטכנולוגיה בתחומים שונים.
- בהתאם, לאחר תהליך לימוד שכלל סקירה מעמיקה של התחום וסקירת הרגולציה הבינלאומית, קבענו רגולציה פיקוחית, שמאפשרת לבנקים לעבור למחשוב ענן, תוך שהיא מטילה את האחריות לניהול הסיכונים על הבנקים. הפיקוח על הבנקים מצדו הרחיב את חובות הדיווח והפיקוח השוטף על מנת לוודא שהבנקים מנהלים את הסיכונים הכרוכים במחשוב ענן בהתאם.
- בנוסף לרגולציה מאפשרת, המעבר למחשוב ענן מונע מצורך עסקי. מחשוב ענן מאפשר שימוש בטכנולוגיות מתקדמות, מערכות רבות פועלות על מערכות מחשוב ענן בלבד, ובשורה התחתונה, ניתן לתת שירותים עסקיים טובים יותר הן לבנק עצמו והן ללקוחותיו.
- לצד יתרונות מחשוב הענן, קיימים גם אתגרים וסיכונים שהבנקים חייבים לתת עליהם את הדעת. בין היתר, הבנת מבנה ושיטת הפעילות במחשוב ענן לעומת מערכות פנים ארגוניות, וכן יכולות הפיקוח והבקרה של הבנקים על ספק מחשוב הענן. המפקח ציין, שבפורומים בינלאומיים עולה גם שאלת הפיקוח הרגולטורי על ספקי ענן.