Reguladores globais endurecem regras sobre terceirização de serviços bancários

“A digitalização em curso levou à rápida adoção de abordagens inovadoras no setor bancário”, afirmou o Comitê de Basileia em um comunicado.

“Como resultado, os bancos tornaram-se cada vez mais dependentes de terceiros para serviços que não tinham prestado anteriormente.”

O comitê, composto por reguladores do G20 e de outros países, propôs 12 princípios a serem aplicados pelos bancos e pelos seus reguladores, observando que o conselho de administração do banco tem a responsabilidade final pela supervisão de acordos de terceiros.

"Tal como acontece com todos os processos de negócios, a documentação que evidencia decisões importantes (por exemplo, estratégia de terceiros, atas do conselho que refletem a decisão de entrar em um acordo crucial...) deve ser mantida nos registros dos bancos", disse  o Comitê da Basileia em seu documento de consulta.

Os serviços de terceiros têm sido alvo de um escrutínio cada vez maior, à medida que os hackers tentam continuamente violar as defesas cibernéticas dos bancos e minar a resiliência operacional, levando à suspensão dos serviços ao cliente durante horas ou mesmo dias.

A União Europeia aprovou uma Lei de Resiliência Operacional Digital (DORA, na sigla em inglês) para melhorar a resiliência no setor financeiro a partir de janeiro do próximo ano, com o Reino Unido fazendo o mesmo.

O Comitê da Basileia disse que os bancos devem realizar a “devida diligência” dos riscos antes de assinarem contratos com terceiros e monitorar o desempenho do serviço.

Os bancos também devem manter uma gestão de “continuidade de negócios robusta” para que possam operar durante uma interrupção, acrescentou.

(Reportagem de Huw Jones)