5 dni temu
Europejski sektor finansowy coraz intensywniej rewiduje swoją zależność od amerykańskich gigantów chmurowych — Amazon Web Services, Microsoft Azure i Google Cloud. Regulatorzy ostrzegają przed ryzykami operacyjnymi i prawnymi, a instytucje finansowe szukają rozwiązań lepiej odpowiadających wymogom RODO i nowych regulacji, takich jak DORA.
Kwestia tzw. suwerenności cyfrowej staje się jednym z kluczowych tematów w dyskusji o przyszłości infrastruktury IT w Europie. Europejski Urząd Nadzoru Bankowego (EBA) oraz krajowe instytucje nadzorcze zwracają uwagę na rosnące ryzyko koncentracji usług u kilku globalnych dostawców. Obawa dotyczy sytuacji, w której potencjalna awaria lub ograniczenia prawne w jednym systemie mogłyby zagrozić stabilności całego sektora finansowego.
Dodatkowym czynnikiem niepokoju pozostaje amerykańska ustawa CLOUD Act, pozwalająca organom ścigania w USA żądać dostępu do danych przechowywanych przez amerykańskie firmy, niezależnie od miejsca lokalizacji serwerów. Dla banków, operujących na danych wrażliwych i podlegających ścisłym wymogom regulacyjnym, to sygnał do poszukiwania alternatyw, które pozostaną w pełni pod jurysdykcją Unii Europejskiej.
Na rosnące zapotrzebowanie odpowiadają lokalni dostawcy, tacy jak OVHcloud, Scaleway czy T-Systems, którzy coraz wyraźniej pozycjonują się jako partnerzy w obszarze „suwerennych chmur”. Widzimy również reakcję ze strony globalnych graczy: Amazon ogłosił uruchomienie AWS European Sovereign Cloud z pierwszym regionem w Brandenburgii, inwestując w projekt 7,8 mld euro. Chmura ta ma być obsługiwana wyłącznie przez personel z UE i całkowicie oddzielona od reszty globalnej infrastruktury AWS.
Choć takie inicjatywy budzą duże zainteresowanie, nie oznacza to jeszcze masowych migracji. Deutsche Bank czy BNP Paribas utrzymują strategiczne partnerstwa z globalnymi dostawcami, wykorzystując ich technologię i skalę. Równocześnie jednak analizują rozwiązania hybrydowe, które pozwolą im łączyć możliwości hyperscalerów z dodatkową warstwą kontroli i lokalnej zgodności regulacyjnej.
Według badań branżowych, ponad jedna trzecia europejskich firm już zainwestowała w rozwiązania typu sovereign cloud, a kolejne 40% planuje to zrobić w najbliższych latach. Wskazuje to na rosnący trend, choć w praktyce większość dużych organizacji finansowych będzie przez długi czas działać w modelu mieszanym — łącząc globalne chmury publiczne z europejskimi środowiskami suwerennymi.
W efekcie kształtuje się rynek dwutorowy: z jednej strony rośnie rola lokalnych dostawców, którzy stawiają na niezależność i pełną kontrolę danych, a z drugiej — globalni hyperscalerzy inwestują miliardy euro w projekty, które mają przekonać europejskich regulatorów i sektor finansowy, iż potrafią zapewnić zgodność z unijnymi wymogami. Dla banków i instytucji finansowych oznacza to coraz większy wybór, ale też konieczność szczegółowej analizy ryzyk oraz elastycznego podejścia do architektury IT.
