Il 10 luglio 2026, HM Treasury ha designato Microsoft Ireland Operations Limited, Google Cloud EMEA Limited, Amazon Web Services EMEA SARL e Oracle Corporation UK Limited come Terze Parti Critiche (CTP) per il sistema... La designazione attiva la supervisione diretta della Bank of England, della PRA e della FCA, che...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for Which cloud providers has the UK designated as critical third parties to its financial system, wh. Article summary: On 10 July 2026, HM Treasury designated four cloud service providers as Critical Third Parties (CTPs) under the regime created by the Financial Services and Markets Act 2023, effective **13 July 2026** [1]. The designate. Topic tags: general, government, general web. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake n
Il 10 luglio 2026, il Tesoro di Sua Maestà (HM Treasury) ha formalmente designato quattro fornitori di servizi cloud come Terze Parti Critiche (Critical Third Parties, CTP) per il sistema finanziario del Regno Unito, nell'ambito del regime istituito dal Financial Services and Markets Act 2023 (FSMA 2023). La designazione entra in vigore il 13 luglio 2026 . I quattro soggetti sono:
È la prima volta che il Regno Unito utilizza i nuovi poteri previsti dalla legge per sottoporre fornitori tecnologici esterni alla supervisione diretta delle autorità di regolamentazione finanziaria. Il Governo ha dichiarato che le designazioni "aiuteranno a ridurre il rischio di interruzioni diffuse" e che, con il tempo, potranno essere designati ulteriori fornitori, in un regime che si prevede a scorrimento .
La ratio politica alla base di questa scelta risiede in una conclusione del Financial Policy Committee (FPC) del 2021, che aveva avvertito come la crescente dipendenza da un numero ristretto di fornitori cloud per servizi vitali potesse aumentare i rischi per la stabilità finanziaria, in assenza di una maggiore vigilanza normativa diretta . Il regime CTP è stato progettato proprio per affrontare questo problema: le autorità di regolamentazione utilizzano i criteri di concentrazione e materialità per identificare e raccomandare i CTP a HM Treasury
.
Il Financial Services and Markets Act 2023 ha inserito un nuovo Capitolo 3C nella Parte XVIII del FSMA 2000, conferendo alla Bank of England (BoE), alla Prudential Regulation Authority (PRA) e alla Financial Conduct Authority (FCA)—collettivamente denominate "le autorità di regolamentazione"—una serie di nuovi poteri di vigilanza diretta sui CTP designati . Questi includono:
Il FSMA 2023 non include un potere autonomo ed esplicito di "vietare l'erogazione di servizi" con questa denominazione. Tuttavia, il potere di direzione previsto dalla sezione 312N del FSMA è sufficientemente ampio da coprire un simile esito: un'autorità può ordinare a un CTP di astenersi dal fare qualsiasi cosa, se ciò appare necessario o opportuno per promuovere i propri obiettivi. Ciò potrebbe, in pratica, includere il divieto di fornire uno specifico servizio che rappresenti un rischio sistemico .
I requisiti dettagliati sono stabiliti nel Policy Statement congiunto PS16/24 e nel Supervisory Statement SS6/24, entrambi pubblicati a novembre 2024 . I principali obblighi che si applicano dalla data di designazione includono:
Il primo anno successivo alla designazione è una fase di "mobilitazione", incentrata sulla costruzione, da parte delle autorità di regolamentazione, di una comprensione delle operazioni e del profilo di rischio di ciascun CTP. La piena conformità a tutti i requisiti sarà introdotta gradualmente . Una precisazione importante: gli standard specifici di resilienza e i requisiti di test sono stati definiti prima che qualsiasi CTP fosse designato
. Le metriche esatte, le soglie e i livelli massimi tollerabili di interruzione saranno determinati attraverso un impegno di vigilanza individuale con ciascuno dei quattro fornitori durante il primo anno
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Il 10 luglio 2026, HM Treasury ha designato Microsoft Ireland Operations Limited, Google Cloud EMEA Limited, Amazon Web Services EMEA SARL e Oracle Corporation UK Limited come Terze Parti Critiche (CTP) per il sistema...
Il 10 luglio 2026, HM Treasury ha designato Microsoft Ireland Operations Limited, Google Cloud EMEA Limited, Amazon Web Services EMEA SARL e Oracle Corporation UK Limited come Terze Parti Critiche (CTP) per il sistema... La designazione attiva la supervisione diretta della Bank of England, della PRA e della FCA, che acquisiscono poteri di regolamentazione, di direzione (inclusa la possibilità di vietare servizi a rischio sistemico), d...
I fornitori designati devono rispettare sei Regole Fondamentali (CTP Fundamental Rules), stabilire livelli massimi tollerabili di interruzione per i servizi sistemici, condurre test su scenari critici, notificare inci...