
英国の金融規制当局は、2026年7月13日から重要第三者(CTP)の監督を開始し、金融市場を支える主要なテクノロジーおよびサービスプロバイダーの障害によって引き起こされるシステミックリスクを軽減することを目的とした新たな枠組みを導入する。
最初に指定されたCTP(クラウド・テクノロジー・プロバイダー)には、Amazon Web Services(AWS)、Google Cloud、Microsoft、Oracleの4つのグローバルクラウドおよびテクノロジープロバイダーが含まれる。イングランド銀行、健全性規制機構(PRA)、金融行動監視機構(FCA)は、これらの企業を共同で監督し、英国の金融機関に提供する重要なサービスの回復力に重点を置く。
この動きは、金融セクターが少数のテクノロジープロバイダーに依存していることへの懸念の高まりを受けてのものだ。2025年10月、AWSの障害により、取引プラットフォームや証券会社を含む複数の業界でサービスが中断された。RobinhoodやCoinbaseなどのプラットフォームでは一時的なサービス障害が発生し、一部のユーザーはアカウントにアクセスしたり取引を実行したりすることができなかった。この事件は、問題が市場インフラに直接関係しない場合でも、大手クラウドプロバイダーの障害が金融業務にどれほど迅速に影響を与える可能性があるかを浮き彫りにした。
新制度の下では、指定されたCTP(契約管理担当者)は、リスクの特定と管理、規制当局や金融機関とのコミュニケーションの維持、およびインシデント対応能力の向上が求められる。ただし、この監督は、銀行、証券会社、その他の規制対象企業が負う既存の義務に取って代わるものではなく、これらの企業は引き続き、アウトソーシングのリスク管理と緊急時対応計画の策定に責任を負う。
規制当局は、この枠組みは、テクノロジープロバイダーが金融サービスにますます深く組み込まれるようになる中で、英国の金融システム全体の運用上の回復力を強化するために設計されたものだと述べた。この取り組みは、EUのデジタル運用回復力法(DORA)など、同様の国際的なアプローチとも合致しており、当局は重要なテクノロジーインフラへの依存が集中することによって生じるリスクに対処しようとしている。