2026年7月10日,英国财政部将Microsoft Ireland Operations Limited、Google Cloud EMEA Limited、Amazon Web Services EMEA SARL和Oracle Corporation UK Limited指定为英国金融系统的关键第三方(CTP),认定自2026年7月13日起生效。 这一认定触发英格兰银行、审慎监管局(PRA)和金融行为监管局(FCA)的直接监管,包括规则制定权、足以禁止构成系统性风险服务的指令权、信息收集与专家审查权,以及执法处罚措施。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for Which cloud providers has the UK designated as critical third parties to its financial system, wh. Article summary: On 10 July 2026, HM Treasury designated four cloud service providers as Critical Third Parties (CTPs) under the regime created by the Financial Services and Markets Act 2023, effective **13 July 2026** [1]. The designate. Topic tags: general, government, general web. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake n
2026年7月10日,英国财政部(HM Treasury)依据《2023年金融服务和市场法案》(Financial Services and Markets Act 2023)创建的监管框架,正式将四家云服务提供商指定为英国金融系统的关键第三方(Critical Third Parties, CTPs)。该认定自2026年7月13日起生效。这四家公司分别是:
这是英国首次运用新的法定权力,将外部技术供应商纳入金融监管机构的直接监督范围。英国政府表示,此举将“有助于降低大规模中断的风险”,并指出随着滚动监管机制的推进,未来可能指定更多供应商。
该政策的核心依据源于2021年英国金融政策委员会(Financial Policy Committee, FPC)的一项结论。FPC当时警告称,金融系统对少数几家云服务商的关键服务依赖日益加深,若缺乏更直接的监管,可能增加金融稳定风险。关键第三方(CTP)监管框架正是为应对这一问题而设计,监管机构通过评估**集中度(concentration)和重要性(materiality)**两大标准,向英国财政部推荐并建议指定CTP
。
《2023年金融服务和市场法案》在《2000年金融服务和市场法案》(FSMA 2000)第XVIII部分中新增了第3C章,授予英格兰银行(Bank of England)、审慎监管局(PRA)和金融行为监管局(FCA)——统称为“监管机构”——一系列针对已指定CTP的新型直接监督权力。这些权力包括:
《2023年金融服务和市场法案》并未明确提及“禁止提供服务”这一独立权力。然而,根据FSMA第312N条规定的指令权,其范围足以覆盖此类情形:监管机构可指令CTP不采取任何行动,只要该指令对于推进其监管目标而言是必要或适宜的。在实践中,这完全可以包括禁止提供某项构成系统性风险的特定服务。
具体规定载于监管机构于2024年11月联合发布的政策声明PS16/24和监管声明SS6/24。自认定之日起适用的关键要求包括:
认定后的第一年为“动员期”,监管机构将重点了解每家CTP的运营模式和风险状况。所有要求的完全合规将分阶段逐步落实。一个重要的前提是:具体的韧性标准和测试要求在CTP被认定之前已经最终确定
。而确切的指标、阈值以及最大可容忍中断水平,将在第一年内通过与四家供应商的个别监督互动来确定
。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年7月10日,英国财政部将Microsoft Ireland Operations Limited、Google Cloud EMEA Limited、Amazon Web Services EMEA SARL和Oracle Corporation UK Limited指定为英国金融系统的关键第三方(CTP),认定自2026年7月13日起生效。
2026年7月10日,英国财政部将Microsoft Ireland Operations Limited、Google Cloud EMEA Limited、Amazon Web Services EMEA SARL和Oracle Corporation UK Limited指定为英国金融系统的关键第三方(CTP),认定自2026年7月13日起生效。 这一认定触发英格兰银行、审慎监管局(PRA)和金融行为监管局(FCA)的直接监管,包括规则制定权、足以禁止构成系统性风险服务的指令权、信息收集与专家审查权,以及执法处罚措施。
被指定供应商须遵守六项基本规则,为系统性服务设定最大可容忍中断水平,开展场景测试,报告重大事件并提交年度自我评估——具体要求将在首年“动员期”内通过与每家供应商的个别监督接触确定。