영국 재무부가 2026년 7월 10일, 마이크로소프트 아일랜드, 구글 클라우드 EMEA, 아마존 웹 서비스 EMEA, 오라클 UK 등 4개 클라우드 사업자를 금융시스템 '핵심 제3자(CTP)'로 공식 지정했다. 2023년 금융서비스시장법(FSMA 2023)에 따라 영란은행, 건전성규제청(PRA), 금융행위청(FCA)은 이들 업체에 대해 규칙 제정권, 정보 수집권, 서비스 금지를 포함할 수 있는 지시권 등을 행사할 수 있게 됐다.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for Which cloud providers has the UK designated as critical third parties to its financial system, wh. Article summary: On 10 July 2026, HM Treasury designated four cloud service providers as Critical Third Parties (CTPs) under the regime created by the Financial Services and Markets Act 2023, effective **13 July 2026** [1]. The designate. Topic tags: general, government, general web. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake n
2026년 7월 10일, 영국 재무부(HM Treasury)는 2023년 금융서비스시장법(FSMA 2023) 에 따라 창설된 '핵심 제3자(CTP)' 제도 아래 4개 클라우드 서비스 제공업체를 공식 지정했습니다. 지정은 2026년 7월 13일부터 효력을 발휘합니다 . 지정된 업체는 다음과 같습니다.
이는 영국이 새로운 법적 권한을 처음으로 행사해 외부 기술 제공업체를 금융 감독 기관의 직접 감독 아래에 둔 사례입니다. 영국 정부는 이번 지정이 "광범위한 혼란 위험을 줄이는 데 도움이 될 것"이라며, 앞으로 더 많은 업체가 단계적으로 추가될 수 있다고 밝혔습니다 .
이 제도의 정책적 근거는 2021년 영국 금융정책위원회(FPC)의 결론으로 거슬러 올라갑니다. FPC는 소수의 클라우드 제공업체에 대한 금융권 의존도가 심화되면서, 이들에 대한 직접적인 규제 감독이 없으면 금융 안정성 리스크가 커질 수 있다고 경고했습니다 . CTP 제도는 바로 이러한 문제를 해결하기 위해 설계되었으며, 규제 기관은 **집중도(Concentration)**와 **중요도(Materiality)**라는 두 가지 기준을 사용해 CTP를 식별하고 재무부에 지정을 권고합니다
.
2023년 금융서비스시장법은 2000년 금융서비스시장법(FSMA 2000)에 새로운 3C장(Chapter 3C)을 삽입하여, 영란은행(BoE), 건전성규제청(PRA), 금융행위청(FCA) — 통칭 '규제 기관' — 에게 지정된 CTP에 대한 새로운 직접 감독 권한을 부여했습니다 . 주요 권한은 다음과 같습니다.
FSMA 2023에는 명시적으로 "서비스 제공 금지"라는 독립된 권한이 명시되어 있지 않습니다. 하지만 FSMA의 지시권(제312N조) 은 그러한 결과를 포함할 수 있을 만큼 광범위합니다. 규제 기관은 자체 목적을 위해 필요하거나 적절하다고 판단되면 CTP에게 특정 행위를 하지 않도록 지시할 수 있으며, 이는 실제로 체계적 위험을 초래하는 특정 서비스의 제공을 금지하는 결과를 초래할 수 있습니다 .
세부 요구 사항은 2024년 11월에 발표된 규제 기관 공동 정책 성명서 PS16/24 및 감독 성명서 SS6/24에 명시되어 있습니다 . 지정일부터 적용되는 주요 요구사항은 다음과 같습니다.
지정 후 첫 1년은 '준비 기간(mobilisation phase)'으로, 규제 기관이 각 CTP의 운영 및 위험 프로필에 대한 이해를 구축하는 데 초점을 맞춥니다. 모든 요구 사항에 대한 완전한 준수는 시간이 지남에 따라 단계적으로 도입될 예정입니다 . 중요한 점은, 구체적인 복원력 기준과 테스트 요구 사항은 CTP가 지정되기 전에 마련되었다는 것입니다
. 정확한 지표, 임계값, 최대 허용 장애 수준은 첫 1년 동안 4개 제공업체 각각에 대한 개별 감독 협의를 통해 결정될 것입니다
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
영국 재무부가 2026년 7월 10일, 마이크로소프트 아일랜드, 구글 클라우드 EMEA, 아마존 웹 서비스 EMEA, 오라클 UK 등 4개 클라우드 사업자를 금융시스템 '핵심 제3자(CTP)'로 공식 지정했다.
영국 재무부가 2026년 7월 10일, 마이크로소프트 아일랜드, 구글 클라우드 EMEA, 아마존 웹 서비스 EMEA, 오라클 UK 등 4개 클라우드 사업자를 금융시스템 '핵심 제3자(CTP)'로 공식 지정했다. 2023년 금융서비스시장법(FSMA 2023)에 따라 영란은행, 건전성규제청(PRA), 금융행위청(FCA)은 이들 업체에 대해 규칙 제정권, 정보 수집권, 서비스 금지를 포함할 수 있는 지시권 등을 행사할 수 있게 됐다.
지정업체는 6대 기본 규칙 준수, 시스템 서비스별 최대 허용 장애 수준 설정, 시나리오 테스트, 중대 사고 신고, 연간 자체 평가 등 강화된 운영 복원력 기준을 적용받는다.