AF John Nielsen (LI) Se original her En bank med over 1 mia. euro i aktiver gik konkurs i 2022. Den var solvent og EU-reguleret. Alligevel blev dens IT-infrastruktur tvangslukket. 15 dage efter var den færdig ...
Amsterdam Trade Bank (ATB) havde 23.000 kontohavere, ca. 150 ansatte og kontor på Zuidas i Amsterdam. Reguleret af den hollandske centralbank. Midt i en omstilling til digital SMV-bank.
Microsoft lukkede for bankens mail, SharePoint og cloud-miljø. Amazon varslede at cloud-tjenesterne ville blive afbrudt. En IT-leverandør trak bankens adgang til SEPA-betalingssystemet.
Hverken Microsoft eller Amazon havde noget valg.
Amerikanske sanktioner forpligter amerikanske selskaber til at overholde dem, uanset hvor de opererer. Det er ikke en kritik af Microsoft eller Amazon. Det er en konstatering af, hvordan amerikansk jurisdiktion fungerer.
Den 22. april erklærede retten i Amsterdam banken konkurs. Første gang en hollandsk bank gik konkurs på grund af sanktioner, ikke insolvens.
Og så blev det værre.
Da konkursforvalterne bad Microsoft om adgang til bankens data for at beskytte de 23.000 kontohavere, nægtede Microsoft.
Forvalterne stævnede Microsoft. Microsoft afviste stævningen og nægtede at oplyse hvilken Microsoft-enhed i Holland der var den rette modpart.
En dommer i Amsterdam beordrede Microsoft til at give adgang med dagbøder på 10 millioner euro, op til 100 millioner euro. Retten beskrev Microsoft som et selskab der bevidst forhindrer enhver sanktionsrisiko og udelukkende styres af egne interesser. Microsoft nåede en aftale med forvalterne kort efter.
Baggrunden: ATB's moderselskab var russiske Alfa-Bank. Da USA sanktionerede Alfa-Bank i april 2022, ramte det også ATB. Bankens ejere var sanktioneret af EU, men det var amerikanske sanktioner mod banken selv der fik IT-leverandørerne til at trække stikket. Banken var ikke på EU's sanktionsliste.
Nogen vil sige: det er en speciel situation. Russisk ejerskab. Krig i Ukraine. Det gælder ikke os.
Men mekanismen er den samme, uanset årsagen. ATB havde hollandsk registrering, hollandsk tilsyn og europæiske kunder. Bankens IT lå hos amerikanske leverandører. Da USA besluttede at handle, var hverken hollandsk lov eller hollandske domstole i stand til at forhindre det.
ICC-sagen viste at en enkelt medarbejders konto kan lukkes. ATB-sagen viste at en hel virksomhed kan lukkes. Ikke i morgen. Det er allerede sket.
Tidligere i serien om digital suverænitet:
ICC-sagen: https://lnkd.in/dHK5hTi7
Sovereignty Washing: de tre lag i cloud-suverænitet: https://lnkd.in/eC3Hu8Yy
Microsoft Sovereign Private Cloud: https://lnkd.in/e3e23c9y
AWS European Sovereign Cloud: https://lnkd.in/e-EMcguR
Cloud storage med EU-kontrol: https://lnkd.in/ddKtumS2
Din europæiske udbyders afhængighed af en US tjeneste: https://lnkd.in/eGEeWBsG
Europas ledere går open source: https://lnkd.in/e8GDqcuK