Europäische Bankenaufsichtsbehörde (EBA)European Banking Authority (EBA)

Über die EBAAbout the EBA

Die Europäische Bankaufsichtsbehörde (EBA) ist „eine unabhängige Behörde, die sich für eine wirksame und kohärente aufsichtsrechtliche Regulierung und Aufsicht im gesamten EU-Bankensektor einsetzt“.The European Banking Authority (EBA) is “an independent authority that works to ensure effective and consistent prudential regulation and supervision across the EU banking sector.” Im Dezember 2017 veröffentlichte die EBA ihren Abschlussbericht: Empfehlungen zum Outsourcing an Cloud-Dienstanbieter, die einen umfassenden Ansatz für das Outsourcing von Cloud Computing durch Finanzinstitute in der EU vorgaben.In December 2017, the EBA issued its Final Report: Recommendations on outsourcing to cloud services providers, which outlined a comprehensive approach to the outsourcing of cloud computing by financial institutions in the EU. Die Empfehlungen klären, wann ein Outsourcing in die Cloud erlaubt ist, wenden einen prinzipienbasierten Ansatz zur Risikomessung aus technologieneutraler Sicht an und streben eine stärkere Harmonisierung innerhalb und außerhalb Europas an.The recommendations clarify when outsourcing to the cloud is permitted, apply a principles-based approach towards measuring risk from a technology-neutral perspective, and strive towards greater harmonization within Europe and beyond.

Die EBA-Empfehlungen traten im Juli 2018 in Kraft und bauen auf den allgemeinen Outsourcing-Richtlinien auf, die 2006 vom Ausschuss der Europäischen Bankaufsichtsbehörden veröffentlicht wurden.The EBA recommendations took effect in July 2018, and they build on and add clarity to the general outsourcing guidelines published in 2006 by the Committee of European Banking Supervisors. Tatsächlich erfolgt die Veröffentlichung dieser Empfehlungen nach einer Konsultationsphase, in der Microsoft substanzielles Feedback gab.In fact, the issuance of these recommendations comes after a consultation period during which Microsoft provided substantive feedback. Viele der abschließenden Empfehlungen berücksichtigen die Kommentare, die Microsoft der EBA zur Verfügung gestellt hat.Many of the final recommendations account for comments Microsoft provided to the EBA.

Microsoft und die EBAMicrosoft and the EBA

Um Finanzinstituten in der EU zu helfen, den Empfehlungen der Europäischen Bankaufsichtsbehörde (EBA) für die Einführung von Cloud Computing zu folgen, veröffentlichte Microsoft die Leitlinie der Europäischen Bankaufsichtsbehörde, die sich erstmals mit Cloud Computing befasst.To help financial institutions in the EU follow the European Banking Authority (EBA) recommendations for cloud adoption, Microsoft published European Banking Authority Guidance Addresses Cloud Computing for the First Time. Dieses Dokument behandelt die wichtigsten Anforderungen und erklärt, wie Microsoft Azure und Microsoft 365 verwendet werden können, um sie zu erfüllen.This document addresses key requirements and explains how Microsoft Azure and Microsoft 365 can be used to satisfy them. Die Leitlinie kann Finanzinstituten helfen, Azure und Microsoft mit der Gewissheit zu übernehmen, dass sie ihren Verpflichtungen aus dem EBA-Rahmen nachkommen können.The guidance can help financial institutions adopt Azure and Microsoft with the confidence that they can meet their obligations under the EBA framework.

Die Microsoft-Leitlinie behandelt Punkt für Punkt jede der EBA-Empfehlungen:The Microsoft guidance addresses, point by point, each of the EBA recommendations:

  • Prüfrechte.Audit rights. Microsoft bietet vertragliche Prüfrechte für Kunden und Prüfrechte für Regulierungsbehörden in seiner branchenführenden „Änderung der Finanzdienstleistungen“.Microsoft provides contractual audit rights for customers and rights of examination for regulators in its industry-leading Financial Services Amendment.
  • Benachrichtigung bezüglich Outsourcing.Notification regarding outsourcing. Microsoft kann Kunden dabei unterstützen, die Regulierungsbehörden über wesentliche Aktivitäten zu informieren, die an Dritte vergeben werden sollen.Microsoft can assist customers with notifying regulators of material activities to be outsourced.
  • Datenaufbewahrung.Data residency. Mit 36 Regionen, davon sechs in Europa, bietet Microsoft die weltweit größte Anzahl von Rechenzentren aller Cloud-Dienstanbieter.With 36 regions, including six in Europe, Microsoft offers the largest number of datacenters worldwide of any cloud service provider. Organisationen können Arbeitslasten in einer Region bereitstellen, ohne dass sie Daten in Europa hosten müssen.Organizations can deploy workloads in one region without being required to host data in Europe.
  • Benachrichtigung bezüglich Subunternehmer.Notification regarding subcontractors. Microsoft führt die Branche mit einer vertraglichen Verpflichtung an, Kunden mit einer Frist von 180 Tagen für neue Subunternehmer zu informieren, und mit einem Kündigungsrecht, wenn der Kunde die Bestellung eines neuen Subunternehmers nicht genehmigt.Microsoft leads the industry with a contractual commitment to provide customers with 180-day notice of new subcontractors, and a right to terminate if the customer does not approve of the appointment of a new subcontractor.
  • Geschäftskontinuität.Business continuity. Microsoft stellt in unserer „Änderung der Finanzdienstleistungen“ Bestimmungen zur Geschäftskontinuität und -lösung zur Verfügung, einschließlich der Bereitschaft, Übergangsunterstützung durch Microsoft Consulting Services zu leisten.Microsoft provides business continuity and resolution provisions in our Financial Services Amendment, including the willingness to provide transition assistance through Microsoft Consulting Services.
  • Risikobewertung und Sicherheitsüberwachung.Risk assessment and security monitoring. Microsoft ermöglicht es Kunden, ihre eigenen Risikobewertungen durchzuführen und stellt Tools und Dashboards zur Verfügung, mit denen sie unsere Clouddienste verwalten und überwachen können.Microsoft enables customers to conduct their own risk assessments and provides tools and dashboards so they can supervise and monitor our cloud services.

Für Finanzinstitute in der EU hat Microsoft außerdem einen Leitfaden zur Risikobewertung und Compliance für Finanzinstitute in der Microsoft Cloud veröffentlicht, eine Checkliste, die sich an der EBA-Leitlinie orientiert.For financial institutions in the EU, Microsoft has also published Risk Assessment and Compliance Guide for Financial Institutions in the Microsoft Cloud, a checklist modeled after EBA guidance. Es wird erklärt, wie man ein Governance-Modell entwickelt, das für die Erfüllung regulatorischer Anforderungen optimiert ist, und wie man die Risiken der Nutzung von Microsoft Cloud Services effizient bewertet, gefolgt von der Einreichung zur Genehmigung durch die Aufsichtsbehörden.It explains how to establish a governance model optimized to meet regulatory requirements, and efficiently evaluate the risks of using Microsoft cloud services, followed by submission for regulatory approval. Unser Leitfaden enthält eine Liste von Fragen, die in einer regulatorischen Einreichung zu beantworten sind und die sich aus der EBA-Leitlinie zum Outsourcing an Cloud-Dienstanbieter ableiten und darauf reagieren.Our guide includes a list of questions to be answered in a regulatory submission that are drawn from, and responsive to, EBA guidance on outsourcing to cloud service providers.

Microsoft Cloud Services im LeistungsumfangMicrosoft in-scope cloud services

ImplementierungHow to implement

  • Antwort auf die EBA-Leitlinie: Microsoft-Leitlinie zur Unterstützung von Finanzinstituten in der EU bei der Umsetzung der EBA-Empfehlungen für die Einführung von Clouds.Response to EBA guidance: Microsoft guidance helps EU financial institutions follow EBA recommendations for cloud adoption.
  • Finanzielle Anwendungsfälle: Verwenden Sie Fallübersichten, Lernprogramme und andere Ressourcen, um Azure-Lösungen für Finanzdienstleistungen zu entwickeln.Financial use cases: Use-case overviews, tutorials, and other resources to build Azure solutions for financial services.
  • Programm zur finanziellen Compliance: Finanzinstitute können sich bei der Einschätzung der Risiken bei der Nutzung von Microsoft Cloud Services unterstützen lassen.Financial Compliance Program: Financial institutions can get help assessing the risks of using Microsoft cloud services.

Häufig gestellte FragenFrequently asked questions

Welche Informationen sollten in einer Einreichung bei den Regulierungsbehörden enthalten sein?What information should be included in a submission to regulators?

Die Microsoft-Veröffentlichung, Risikobewertungs- und Compliance-Leitfaden für Finanzinstitute in der Microsoft-Cloud, bietet eine Checkliste mit Fragen, deren Beantwortung in der EBA-Leitlinie in einer regulatorischen Einreichung empfohlen wird, und enthält Vorschläge, wie diese Fragen zu beantworten sind.The Microsoft publication, Risk Assessment and Compliance Guide for Financial Institutions in the Microsoft Cloud, offers a checklist of questions that the EBA guidance recommends answering in a regulatory submission, and provides suggestions on how to answer those questions.

RessourcenResources