בנק ישראל: בנקים רשאים להשתמש במחשוב ענן עבור מערכות ליבה

תאגיד בנקאי יוכל להשתמש במחשוב ענן גם עבור מערכות הליבה שלו ולשם ביצוע פעילויות מהותיות שוטפות, כך לפי תיקון לחוזר ניהול בנקאי תקין (נב"ת) 362 של הפיקוח על הבנקים שפורסם היום (ב'), ללא שינויים מטיוטת התיקון שהתפרסמה לפני כחודש. עד כה אסר הנב"ת על השימושים כאמור, ובדברי המבוא לתיקון הבנ"ת הובהר כי השינוי בגישה נובע מההבנה לפיה שירותי מחשוב ענן מקדמים ומעצימים את יכולות המחשוב הארגוניות ומאפשרים לתאגידים הבנקאיים להתייעל ולהגיב במהירות לצרכי השוק.

בהתאם, נוספה במסגרת התיקון לנב"ת הגדרת "מחשוב ענן מהותי" – הוא מחשוב ענן המשמש את התאגיד הבנקאי בפעולות מהותיות במסגרת עיסוקיו – והוחלה עליו שורה של הוראות חדשות, הרלוונטיות לשימוש בו. כך למשל, הנב"ת קובע כי השימוש במחשוב ענן מהותי מהווה מקרה פרטי של מיקור חוץ, ולכן חלות עליו כל הוראת נב"ת 359A, שעניינו מיקור חוץ. בנוסף, נוספה לנב"ת הוראה הקובעת חובה לבצע בדיקות נאותות לנותני שירותי מחשוב ענן מהותי, לרבות חובה לוודא את עמידת נותן השירות בכל הוראת דין ורגולציה רלוונטיים, וכן ברמת הגנת סייבר נאותה.

בנוסף, התיקון קובע שורה של הוראות שיש לעגן בחוזה לאספקת שירותי מחשוב ענן מהותי, דוגמת התחייבויות נותן השירותים להשתתף בתרגילי סייבר תקופתיים של התאגיד הבנקאי, ויכולת התאגיד הבנקאי להפעיל או להפסיק (וגם לחסום, בעת הצורך) את הגישה לשירותי המחשוב בעת חירום. עוד נקבע, כי יש לכלול בחוזה גם פרטים לעניין מיקום מתקן הענן ממנו יינתן השירות ומיקום אחסון הנתונים.