«Existe mucha concentración y una excesiva dependencia de muy pocos operadores no financieros. La mayoría son entidades no europeas que proveen estos servicios desde fuera de la UE», ha advertido Campa. La EBA tiene identificados 15.000 proveedores tecnológicos de servicios financieos, pero «solo unos pocos» controlan este negocio.
Aunque no las ha citado, preocupa especialmente el grado de concentración de servicios de computación en la nube en gigantes como Google y Microsoft.»Esta dependencia es una vulnerabilidad y un riesgo operativo claro en caso de deficiencias en el servicio», ha advertido Campa.
El reglamento europeo DORA dará por primera armas a las autoridades financieras para exigir unas mínimas garantías a estos grandes operadores tecnológicos si detectan fallos cuando prestan servicios financieros considerados esenciales. «Haremos recomendaciones de mejora a estos proveedores y, si no las cumplen, podremos adoptar medidas contra ellos. También exigir a los bancos modificaciones en el marco de contratación de estos servicios o incluso un cambio de proveedor», ha explicado.El espíritu de este reglamento es reforzar la seguridad tecnológica de los servicios financieros, estableciendo requisitos para la seguridad de las redes y sistemas de información, tanto para los propios bancos como para sus proveedores. Se busca elevar la robustez de los sistemas informáticos. Este reglamento será de total aplicación en 2024.
Campa ha advertido del «incremento sustancial» del número de ataques cibernéticos que se ha producido desde la pandemia en el sector. «De momento han tenido un impacto mínimo en cuanto a materialización de pérdidas, pero existe un aumento claro del riesgo cibernético y de la seguridad de los datos», ha explicado.
Según datos de la EBA, el canal digital se ha convertido en la mayoría de los casos en el principal para las interacciones de clientes con los bancos. El 65% de las entidades financieras de la eurozona tienen algún tipo de acuerdo de distribución comercial con operadores no financieros. El 70% de los bancos europeos ya emplean algún tipo de instrumento de inteligencia artificial en sus actividades diarias. De momento, relacionadas con modelos de scoring (evaluación del riesgo de clientes), elaboración de perfiles comerciales, detección de fraude y prevención de blanqueo de capitales.