欧州銀行監督局 (EBA)

EBA について

欧州銀行監督局 (EBA) は、「EU の銀行セクター全体で効果的で一貫性のある健全な規制および監督を確保するために活動する独立機関」です。 2017 年 12 月、EBA は最終レポート: クラウド サービス プロバイダーへのアウトソーシングに関する勧告を発行しました。これは、EU 圏内の金融機関によるクラウド コンピューティングのアウトソーシングに対する包括的なアプローチの概要を示しています。 勧告は、クラウドへのアウトソーシングが許可される時期を明確にし、技術的に中立な観点からのリスク測定に原則ベースのアプローチを適用し、ヨーロッパ内外での調和の拡大に努めています。

EBA の勧告は 2018 年 7 月に発効し、2006 年に欧州銀行監督委員会によって公開された一般的なアウトソーシング ガイドラインに明瞭さを追加する形で構築されました。 実際、これらの勧告の発行は Microsoft が実質的なフィードバックを提供した協議期間の後に行われます。 最終的な勧告の多くは、Microsoft が EBA に提供したコメントについて説明しています。

Microsoft と EBA

EU 圏内の金融機関のクラウド導入に関する欧州銀行監督局 (EBA) の勧告への準拠を支援するために、Microsoft は初めてクラウド コンピューティングへ取り組む際の欧州銀行監督局ガイダンスを公開しました。 このドキュメントでは主要な要件に取り組み、Microsoft Azure および Microsoft 365 を使用してそれらを満たす方法を説明します。 このガイダンスは、金融機関が EBA フレームワークの下での義務を果たすことができるという自信を持って、Azure および Microsoft の採用を支援します。

この Microsoft のガイダンスは、EBA の各推奨事項をポイントごとに扱っています。

  • 審査権。Microsoft は業界をリードする金融サービス修正案により、お客様への契約上の監査権および規制当局への審査権を提供しています。
  • アウトソーシングに関する通知。Microsoft は、アウトソーシングされる重要な活動を規制当局に通知することでお客様を支援できます。
  • データの常駐。 ヨーロッパでの 6 つを含む 36 の地域で、Microsoft はクラウド サービス プロバイダーの中でも世界最大数のデータセンターを提供しています。 組織は、ヨーロッパ内でのデータ ホスティングの必要なしに 1 つの地域にワークロードを展開できます。
  • 下請業者に関する通知。Microsoft は、新しい下請業者の 180 日前の通知および、お客様が新しい下請業者の指名を承認しない場合には契約を終了する権利をお客様に提供するという契約上のコミットメントにより業界をリードしています。
  • 事業の継続性。Microsoft は、Microsoft コンサルティング サービスを介した移行支援を提供する意思を含む金融サービス修正案で事業の継続性と解決への対策を提供します。
  • リスク評価とセキュリティ監視。Microsoft はお客様独自のリスク評価の実施を可能にし、ツールとダッシュボードを提供して、クラウド サービスを監督および監視できるようにします。

EU 圏内の金融機関向けに、Microsoft は EBA ガイダンスをモデルにしたチェックリストである Microsoft Cloud の金融機関向けリスク評価およびコンプライアンス ガイドも公開しています。 規制要件を満たすように最適化されたガバナンス モデルを確立し、Microsoft クラウド サービスを使用するリスクを効率的に評価し、その後規制当局の承認を得るための提出方法を説明します。 このガイドには、クラウド サービス プロバイダーへのアウトソーシングに関する EBA ガイダンスから引用され、かつそれに対応する規制当局への提出時に回答する質問のリストが含まれています。

対象となる Microsoft のクラウド プラットフォームとサービス

実装方法

  • EBA ガイダンスへの対応: Microsoft のガイダンスは、EU 圏内の金融機関がクラウドの採用に関する EBA 勧告に従うのに役立ちます。
  • 金融ユース ケース: 金融サービス向けの Azure ソリューションを構築するためのユース ケースの概要、チュートリアル、およびその他のリソース。
  • 金融コンプライアンス プログラム: 金融機関は、Microsoft クラウド サービスを使用する際のリスク評価に役立つヘルプを表示することができます。

よく寄せられる質問

規制当局への提出時にはどのような情報を含めるべきですか ?

マイクロソフトの出版物であるMicrosoft Cloud の金融機関向けリスク評価およびコンプライアンス ガイドでは、EBA ガイダンスが規制当局への提出時に推奨する質問のチェックリストを提供し、それらの質問への回答方法についての提案を提供しています。

リソース