
Các cơ quan quản lý tài chính của Vương quốc Anh sẽ bắt đầu giám sát các bên thứ ba quan trọng (CTP) từ ngày 13 tháng 7 năm 2026, giới thiệu một khuôn khổ mới nhằm giảm thiểu rủi ro hệ thống do sự cố tại các nhà cung cấp công nghệ và dịch vụ lớn hỗ trợ thị trường tài chính gây ra.
Các CTP được chỉ định đầu tiên bao gồm bốn nhà cung cấp công nghệ và điện toán đám mây toàn cầu: Amazon Web Services (AWS), Google Cloud, Microsoft và Oracle. Ngân hàng Anh, Cơ quan Quản lý Giám sát Ngân hàng (PRA) và Cơ quan Quản lý Tài chính (FCA) sẽ cùng nhau giám sát các công ty này, tập trung vào khả năng phục hồi của các dịch vụ quan trọng mà họ cung cấp cho các tổ chức tài chính của Vương quốc Anh.
Động thái này diễn ra sau những lo ngại ngày càng tăng về sự phụ thuộc của ngành tài chính vào một số ít nhà cung cấp công nghệ. Vào tháng 10 năm 2025, sự cố ngừng hoạt động của AWS đã làm gián đoạn dịch vụ trên nhiều ngành , bao gồm cả các nền tảng giao dịch và môi giới chứng khoán. Các nền tảng như Robinhood và Coinbase đã gặp phải các sự cố dịch vụ tạm thời, khiến một số người dùng không thể truy cập tài khoản hoặc thực hiện giao dịch. Sự cố này đã cho thấy những trục trặc tại các nhà cung cấp dịch vụ đám mây lớn có thể nhanh chóng ảnh hưởng đến hoạt động tài chính, ngay cả khi vấn đề không liên quan trực tiếp đến cơ sở hạ tầng thị trường.
Theo quy định mới, các nhà cung cấp dịch vụ xử lý sự cố (CTP) được chỉ định sẽ phải xác định và quản lý rủi ro, duy trì liên lạc với các cơ quan quản lý và các công ty tài chính, đồng thời cải thiện khả năng ứng phó sự cố. Tuy nhiên, việc giám sát này không thay thế các nghĩa vụ hiện có đối với các ngân hàng, công ty môi giới và các công ty được quản lý khác, vốn vẫn chịu trách nhiệm quản lý rủi ro thuê ngoài và kế hoạch dự phòng của riêng mình.
Các nhà quản lý cho biết khuôn khổ này được thiết kế để tăng cường khả năng phục hồi hoạt động trên toàn hệ thống tài chính Vương quốc Anh khi các nhà cung cấp công nghệ ngày càng được tích hợp sâu rộng vào các dịch vụ tài chính. Sáng kiến này cũng phù hợp với các phương pháp tiếp cận quốc tế tương tự, bao gồm Đạo luật về khả năng phục hồi hoạt động kỹ thuật số (DORA) của EU, khi các nhà chức trách tìm cách giải quyết các rủi ro do sự phụ thuộc tập trung vào cơ sở hạ tầng công nghệ quan trọng gây ra.