BRUSELAS – Los bancos europeos y otras empresas financieras deberían reducir su dependencia de las empresas tecnológicas estadounidenses para los servicios digitales, ha dicho un importante supervisor nacional.
En una entrevista con POLITICO, Steven Maijoor, presidente de supervisión del banco central holandés, dijo que el “pequeño número de proveedores” que brindan servicios digitales a muchas empresas financieras europeas puede representar un “riesgo de concentración”.
“Si uno de esos proveedores no puede suministrar, se pueden tener problemas operativos importantes”, dijo Maijoor.
La intervención se produce en un momento en que los políticos y las industrias europeas luchan contra la dependencia casi total del continente de la tecnología estadounidense para servicios digitales que van desde la computación en la nube hasta el software. El dominio de las empresas estadounidenses se ha convertido en un foco de atención tras el deterioro de las relaciones transatlánticas durante el gobierno del presidente estadounidense Donald Trump.
Si bien el mercado de servicios tecnológicos europeos no está tan desarrollado como el de Estados Unidos, lo que dificulta que los bancos cambien, el continente “debería comenzar a intentar desarrollar este entorno europeo” para la estabilidad financiera y el bien de su éxito económico, dijo Maijoor.
El hecho de que los bancos europeos estén atados a contratos con proveedores estadounidenses “en última instancia también afectará su competitividad”, dijo Maijoor. Los supervisores holandeses crearon recientemente un informe sobre los riesgos sistémicos que plantea la dependencia tecnológica en las finanzas.
Prestamista holandés Amsterdam Trade Bank colapsó en 2023 después de que su empresa matriz fuera incluida en la lista de sanciones de Estados Unidos y su proveedor estadounidense de TI retirara los servicios de almacenamiento de datos en línea, en uno de los ejemplos más claros del impacto en las empresas que ven retirada su tecnología.
De manera similar, una interrupción en 2024 de la empresa estadounidense de ciberseguridad CrowdStrike puso de relieve las vulnerabilidades del sector financiero europeo a los riesgos operativos de los proveedores de tecnología, dijo el organismo de control bancario de la UE en un autopsia sobre el apagón.
En su intervención, Maijoor señaló una ley de la UE que regula la confiabilidad operativa de los bancos, la Ley de Resiliencia Operacional Digital (DORA), como un factor que puede estar empeorando el problema.
Esas normas rigen la subcontratación de funciones de TI por parte de las empresas financieras, como el suministro de la nube, y designan una lista de proveedores de servicios tecnológicos “críticos” sujetos a supervisión adicional, incluidos Amazon Web Services, Google Cloud, Microsoft y Oracle.
DORA y otras regulaciones financieras de la UE pueden estar “empujando inadvertidamente a las instituciones financieras hacia los mayores proveedores de servicios digitales”, que no serían europeos, dijo Maijoor.
“Si simplemente nos fijamos en la calidad, la fiabilidad, la seguridad… hay una gran posibilidad de que terminemos con los mayores proveedores de servicios digitales fuera de Europa”, afirmó.
El bloque podría reevaluar el enfoque regulatorio para superar los riesgos, afirmó Maijoor. “Actualmente, DORA es un enfoque de supervisión que no es tan sólido en términos de requisitos y opciones de aplicación como la supervisión regular”, dijo.
Los supervisores holandeses están presionando para que se realicen cambios, escribiendo que están examinando si la regulación y supervisión financiera en la UE crea barreras para elegir proveedores europeos de TI, y que los problemas identificados “pueden impulsar iniciativas políticas en el contexto europeo”.
Piden a los gobiernos y supervisores de la UE “que evalúen si DORA mejora suficientemente la resiliencia a los riesgos geopolíticos y, de no ser así, que consideren emitir más orientaciones”, y añaden que “ven oportunidades para fortalecer DORA según sea necesario”, incluso mediante una mayor aplicación de la ley y requisitos más explícitos en torno a la gestión de los riesgos geopolíticos.
Europa también podría establecer un organismo de vigilancia de la nube en todas las industrias para mitigar los riesgos de dependencia de los proveedores de servicios tecnológicos estadounidenses, que “también son muy importantes para otras partes de la economía como la energía y las telecomunicaciones”, dijo Maijoor.
“¿No sería necesario supervisar de manera más general a estos hiperescaladores, proveedores de servicios en la nube, ya que son tan importantes para partes importantes de la economía?”
La Comisión Europea se negó a responder.
