Autorité bancaire européenne (ABE)

  • Article

À propos de l’ABE

L'Autorité bancaire européenne (ABE), est « une autorité indépendante de l'UE qui travaille pour assurer une réglementation et une supervision prudentes, efficaces et cohérentes dans le secteur bancaire européen ». En décembre 2017, l'ABE a publié son rapport final : Recommandations sur l'externalisation à des fournisseurs de services Cloud, qui décrivent une approche globale de l'externalisation du cloud computing par les institutions financières dans l'UE. Les recommandations clarifient les cas où l'externalisation dans le cloud est autorisée, appliquent une approche basée sur des principes pour mesurer le risque à l’aide d’une perspective indépendante de la technologie et contribuer à une harmonisation plus grande au sein de l’Europe et au-delà.

Les recommandations de l'ABE sont entrées en vigueur en juillet 2018 et elles s’appuient sur et ajoutent une clarté aux instructions générales sur l’externalisation publiées dans 2006 par le Comité européen des superviseurs bancaires. En fait, l'émission de ces recommandations fait suite à une période de consultation pendant laquelle Microsoft a fourni des commentaires substantiels. Bon nombre des recommandations finales tiennent compte des commentaires fournis par Microsoft à l'ABE.

Microsoft et l’ABE

Pour aider les institutions financières au sein de l'UE à suivre les recommandations de l'Autorité bancaire européenne (ABE) pour l'adoption du Cloud Computing, Microsoft a publié le document Guide de l’autorité bancaire européenne aborde le Cloud Computing pour la première fois. Ce document répond aux principales exigences et décrit la manière dont Microsoft Azure et Microsoft 365 peuvent être utilisés pour y répondre. Les instructions peuvent aider les institutions financières à adopter Azure et Microsoft avec la certitude qu'elles peuvent respecter les obligations qui leur incombent dans le cadre de l'ABE.

Le guide Microsoft aborde, point par point, chacune des recommandations de l'ABE :

  • Droits d’audit. Microsoft fournit des droits d’audit contractuel pour les clients et les droits d’examen pour les autorités de réglementation dans son avenant aux services financiers, leader du secteur.
  • Notification concernant l’externalisation. Microsoft peut aider ses clients à notifier aux autorités de réglementation les activités importantes à externaliser.
  • Résidence de données. Avec 36 régions, dont six en Europe, Microsoft offre le plus grand nombre de centres de données dans le monde de tout fournisseur de services Cloud. Les organisations peuvent déployer les charges de travail dans une région sans être tenus d’héberger des données en Europe.
  • Notification concernant les sous-traitants. Microsoft dirige le secteur avec un engagement contractuel de fournir aux clients un préavis de 180 jours des nouveaux sous-traitants et un droit de résiliation si le client n’approuve pas la nomination d’un nouveau sous-traitant.
  • Continuité d’entreprise. Microsoft fournit des dispositions de continuité et de résolution des activités dans le cadre de notre avenant aux services financiers, y compris la volonté de fournir une assistance de transition par le biais de Microsoft Consulting Services.
  • Évaluation des risques et surveillance de la sécurité. Microsoft permet aux clients de mener leurs propres évaluations des risques et fournit des outils et des tableaux de bord pour leur permettre de superviser et de surveiller nos services Cloud.

Plateformes et services du cloud computing de Microsoft dans le champ d’application

Modalités de mise en œuvre

Ressources