הפיקוח על הבנקים מפרסם היום תיקון להוראתו בנושא "מחשוב ענן" (הוראה 362), שתכליתה הסרת חסם השימוש בשירותי מחשוב הענן (שירותים, יישומים ותשתיות) בארץ ומחוץ לגבולות המדינה לכלל שירותי המחשוב בתאגידים הבנקאיים, לרבות מערכות ליבה, כאשר העיקרון המחייב הוא הטלת האחריות וניהול הסיכון על הנהלת התאגיד הבנקאי והדירקטוריון. רוח השינוי הוא כמקובל אצל הרגולטורים המתקדמים בעולם בתחום הבנקאי.
המהלך יעשה בהתאם לעקרונות מקצועיים שנקבעו בהיבטים הבאים: ממשל תאגידי; הערכת סיכוני ציות; רגולציה וסיכונים משפטיים; הגנת הפרטיות; אבטחת מידע וסייבר; היבטים תפעוליים והמשכיות עסקית; בדיקת נאותות לנותן שירותי מחשוב הענן וההתקשרות עימו, לרבות קיום תכנית סיום ההתקשרות. התיקון כולל דרישות לתאגידים הבנקאיים לעדכן את מדיניותם לשימוש בשירותי מחשוב ענן, להגדיר תחומי האחריות לניהול, שליטה, אישור ותיעוד של שירותי מחשוב הענן בתאגיד הבנקאי וכן להגדיר מודל סמכויות ותפקידים בתאגיד הבנקאי ואצל נותן שירותי מחשוב הענן.
המפקח על הבנקים, מר יאיר אבידן: "שירותי מחשוב הענן מקדמים ומעצימים את יכולות המחשוב הארגוניות ומאפשרים לארגונים ובכללם התאגידים הבנקאיים להתייעל ולהגיב במהירות לצרכי השוק. תיקון ההוראה מסיר את חסם השימוש בשירותי מחשוב ענן למערכות ליבה בנקאיות והוא מותאם לשינויים בעולם הטכנולוגיה, בו רבדים טכנולוגיים שונים ניתנים כשירות ע"י חברות טכנולוגיה. מהלך זה מצטרף לשאר הצעדים שנוקט הפיקוח על הבנקים בשנים האחרונות להתאמת הבנקאות בישראל לעולם התחרותי המשתנה ולקדמה הטכנולוגית, לטובת הלקוחות, תוך שמירה על יציבות המערכת הבנקאית".
לדברי ההסבר וההוראה במלואה