亚马逊云科技回应巴塞尔银行监管委员会 (BCBS) 的第三方风险健全管理原则

7 月，巴塞尔银行监管委员会（BCBS）发布了一份关于第三方风险健全管理原则的咨询文件。该文件指出，持续的数字化增加了银行对第三方的依赖，因此需要发展外包和第三方风险管理的概念，以增强全球银行系统的弹性。BCBS 重点介绍了三个类别的十二项原则：（i）治理、风险管理和战略；（ii）第三方服务提供商安排的生命周期（风险评估、尽职调查、合同、入职和持续监控、终止）；（iii）主管的作用。

我们欢迎 BCBS 努力加强银行业的第三方风险管理，促进国际范围的统一与协调。我们赞赏委员会专注于保持技术不可知性、促进国际参与和减少监管分散现象。云计算等技术可以实现数字化转型和快速创新。随着金融机构继续采用这些技术，基于原则、相称和以结果为中心的监管框架可以帮助促进创新、安全和弹性。BCBS 等国际机构的工作对于确保在不断变化的技术格局中进行有效的风险管理至关重要。

亚马逊云科技致力于与金融服务社区合作，增强运营灵活性和安全性。我们在向 BCBS 提交的文件中重点关注的主要主题是：

1. 确保采用相称和基于风险的方法：我们赞扬委员会努力确保临界性和相称性概念适用于他们制定的原则。这些概念对于确保第三方风险管理框架充分控制风险，同时不给受监管实体带来不当负担至关重要。我们建议考虑在哪些方面可能有进一步的余地按比例适用该文件中提出的要求。

2. 倡导监管协调：《原则》的主要目标之一是在国际上建立更大的一致性。利用现有的认证标准，第三方认证和报告可以增强关键的第三方尽职调查的一致性，同时也可以提高个别金融机构的效率和效力。建立跨部门和跨境协调与对话机制对于促进更好地了解金融部门的第三方服务业务，包括监管机构与监管机构的协调，以避免潜在的监管分散至关重要。

3. 专注于运营弹性：云服务提供商的强大架构和位置多样性增强了弹性。为避免单点故障，亚马逊云科技最大限度地减少了全球基础设施内部的互连性：(i) 各区域相互独立且相互隔离，这意味着一个区域的中断不会导致其他区域的传染；(ii) 每个区域内的可用区在物理上相互隔离，相互独立，采用高度冗余的网络构建，可以承受中断。金融机构应集中精力制定强有力的运营弹性计划，以应对关键运营的潜在中断，云服务提供商也应同样关注其全球基础设施的弹性。