ユーロ圏の銀行、低品質のＩＴ業務委託で多額の損失＝ＥＣＢ

[フランクフルト １５日 ロイター] - 欧州中央銀行（ＥＣＢ）は１５日、委託先のＩＴ（情報技術）サービスの質が低いことによりユーロ圏の銀行は多額の損失を被っていると明らかにした。

ＥＣＢはハッキングやシステムの老朽化、請負業者による約束不履行などのリスクに銀行がどれだけ対処できているかについて、今年調査を行い、２０２０年以降２２回の検査を実施した。

それによると「外部委託したサービスが利用できなかったり、質が低かったり」した結果、銀行は２２年に１億４８００万ユーロ（１億６０５９万ドル）の損失を被った。損失額は前年比３６０％増加した。

ＥＣＢはニュースレターで、これらの損失は「少数の重要な金融機関に集中しているため、業界全体の傾向を示すものではない」と説明した。その一方で銀行の外部委託契約はセキュリティー要件に十分に対処できていないことが多いと指摘した。

銀行はデータの保管を自社サーバーからクラウドサービスに切り替えており、業務委託の活用が拡大している。

ＥＣＢによると、クラウド費用は２２年に５６％増加し、銀行のＩＴ関連費用全体の３．１％を占めた。

銀行のサイバーセキュリティー対策には「予想以上に深刻で広範囲に及ぶ」根本的な欠陥があるとした。多くの銀行はリスクを全ては把握できていなかったり、問題を検知し対応するための適切なシステムを導入していなかったりしたという。

ＩＴとサイバーセキュリティーのリスク管理を監督当局の期待に一致させるように早急かつ具体的な措置を講じるよう求めた。