הפיקוח על הבנקים מקל על הגורמים המפוקחים על-ידו בשימוש בטכנולוגית ענן ציבורי, לצורך שיפור החדשנות, הגמישות התפעולית, השירות ללקוחות והיעילות. כך עולה מטיוטת תיקונים לנוהל בנקאי תקין העוסק בניהול טכנולוגיות המידע (מס' 357) והנוהל העוסק במחשוב בענן (מס' 362) אשר פורסמו לאחרונה (31.10.2018).
ההקלה עליה מדובר עיקרה בפטור מחובת הדיווח לפיקוח על הרצון להעביר פעילות לענן ובקשת אישור לכך. כנגד כך מדגיש הפיקוח על הבנקים את החשיבות שהדירקטוריון וההנהלה של התאגיד הבנקאי יגבירו את מעורבותם ביישומי טכנולוגיות מחשוב ענן, תוך דגש כי השימוש בטכנולוגיות אלו מחייב ניהול הולם של הסיכונים הנובעים ממנו.
הפיקוח על הבנקים מעודד את התאגידים הבנקאיים ליישם טכנולוגיות חדשניות תוך ניהול סיכונים נאות, ובכללן טכנולוגיות מחשוב ענן. יישומים של טכנולוגיה זו מאפשרים לתאגידים הבנקאיים, בין היתר, לקדם פיתוח מהיר של מוצרים חדשניים, גם באמצעות שיתופי פעולה עם חברות שונות בתחום, לשפר את השרות ללקוחות, תוך הקטנת הוצאות פיתוח ותפעול ועל-ידי כך לתרום להתייעלות.
החובה לקבל את אישור הפיקוח להעברת פעילות לענן התייחסה ליישומים מסוימים, כגון אחסון מידע רגיש של התאגיד הבנקאי ו/או של לקוחותיו בענן. ההוראה מעבירה את האחריות לניהול הסיכונים אל התאגיד הבנקאי ומחזקת את המעורבות של הדירקטוריון ושל ההנהלה הבכירה. ההוראה העדכנית מתייחסת ליישומי מחשוב ענן שהדירקטוריון נדרש לאשר על-פי מדיניות הבנק כ"מחשוב ענן מהותי". מדיניות הבנק צריכה להגדיר יישומים אלו, כמו גם את היישומים בהם נדרש אישור של ההנהלה. בנוסף, התאגידים הבנקאיים ידרשו אחת לשנה להעביר לפיקוח רשימה מעודכנת של יישומי הענן ורשימה של יישומי ענן עתידיים.
ההוראה העדכנית עדיין לא מאפשרת שימוש בטכנולוגיות מחשוב ענן עבור פעילויות ליבה ו/או מערכות ליבה. עם זאת, במקרים חריגים המפקחת תוכל לאשר שימוש כזה, לדוגמא, במקרה של הקמת בנק דיגיטלי חדש.
