프랑스 재무 기관(AMF) 및 건전성 감독청(ACPR)Financial Authority (AMF) and Prudential Authority (ACPR) France

AMF 및 ACPR 정보About the AMF and ACPR

재무 기관(Autorité des Marchés Financiers, AMF) 및 건전성 감독청(Autorité de Contrôle Prudentiel et de Résolution, ACPR)은 프랑스의 주요 금융 규제 기관입니다.The Financial Authority (Autorité des Marchés Financiers, AMF) and the Prudential Authority (Autorité de Contrôle Prudentiel et de Résolution, ACPR) are the primary financial regulators in France. 주식 시장 규제 기관으로서 AMF는 재무 시장 및 투자 기업을 감독하는 일을 담당합니다.In its capacity as the stock market regulator, the AMF is responsible for the supervision of financial markets and investment firms. 중앙 은행 소속의 독립 행정 당국인 ACPR(Banque de France)은 은행과 보험 부문을 관리합니다.The ACPR, an independent administrative authority under the central bank, the Banque de France, supervises the banking and insurance sectors.

AMF 및 ACPR은 “유럽 뱅킹 부문 전반에서 효과적이고 일관된 세심한 규제 및 감독을 보장하기 위해 업무를 하는 독립된 EU 기관”인 유럽은행관리국(EBA)과 협조하여 운영됩니다.The AMF and ACPR act in concert with the European Banking Authority (EBA), “an independent EU authority, which works to ensure effective and consistent prudential regulation and supervision across the European banking sector.” 그 목적을 달성하기 위해 EBA는 EU에서 금융 기관의 클라우드 컴퓨팅을 사용하는 방법에 대한 포괄적인 접근 방법인 클라우드 서비스 공급자로의 아웃소싱에 대한 권장 사항을 개요화하였습니다.To that end, the EBA has outlined a comprehensive approach to the use of cloud computing by financial institutions in the EU, Recommendations on outsourcing to cloud services providers.

운영 기능을 클라우드로 이동할 때 프랑스의 금융 기관에서 알아야 하는 몇 가지 요구 사항 및 지침이 있습니다.There are several requirements and guidelines that financial institutions in France should be aware of when moving operational functions to the cloud:

  • AMF 종합감독규정(프랑스어영어)은 재무 법규를 적용하는 규칙과 절차를 제정합니다.The AMF General Regulation (French and English) sets rules and procedures to enforce financial legislation. 특히 313-75 조항은 재무 기관이 클라우드 서비스 공급자와 체결하는 계약에 반영해야 하는 조건을 명시합니다.In particular, Article 313-75 sets forth conditions that must be reflected in contracts that financial institutions enter into with cloud service providers.
  • ACPR은 클라우드 컴퓨팅에 관련된 위험(프랑스어영어)을 게시했으며, 이는 ACPR 감독 하의 조직들이 비즈니스 기능을 클라우드로 외주 처리할 때 위험을 관리하기 위한 적절한 조치를 취할 수 있도록 합니다.ACPR published The risks associated with cloud computing (French and English), which encourages organizations under ACPR supervision to take suitable measures to manage risk when they outsource business functions to the cloud. 또한 ACPR 감독 하에 회사의 내부 통제에 대한 2014년 11월 3일 ACPR 명령의 239 조항(프랑스어)는 클라우드 서비스 공급자와의 계약에 포함할 의무 약관도 지정합니다.In addition, Article 239 in the ACPR Order of 3 November 2014 on the internal control of companies (French) under ACPR supervision also specifies mandatory terms to be included in contracts with cloud service providers.
  • 어떤 경우에는 특히 비즈니스 운영에 상당한 영향을 줄 수 있는 경우 규제 기관이 아웃소싱 요소 처리 방식에 대해 AMF 및 ACPR에 통보해야 합니다.In certain cases, regulated institutions must notify the AMF and ACPR regarding material outsourcing arrangements, particularly if they have the potential to significantly impact their business operations.
  • 프랑스의 데이터 보호 당국으로서 CNIL(Commission Nationale de l’Informatique et des Libertés)은 클라우드 컴퓨팅 서비스(프랑스어영어)를 사용하려는 회사에 대한 권장 사항을 포함하여 많은 클라우드 컴퓨팅 지침을 발부했습니다.In its role as the data protection authority for France, the CNIL (Commission Nationale de l’Informatique et des Libertés) has issued many cloud computing guidelines, including Recommendations for companies planning to use cloud computing services (French and English).

Microsoft와 AMF 및 ACPRMicrosoft and the AMF and ACPR

프랑스에서 클라우드로 비즈니스 기능을 아웃소싱하려 고려하는 금융 기관에 대한 안내를 지원하기 위해 Microsoft는 프랑스의 금융 기관을 위한 점검 목록인 클라우드에 이르는 길을 게시했습니다.To help guide financial institutions in France considering outsourcing business functions to the cloud, Microsoft has published Navigating your way to the cloud: a checklist for financial institutions in France. 이 점검 목록을 검토하고 완료함으로서 금융 기관은 해당 규제 요구 사항의 준수에 대한 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 도입할 수 있습니다.By reviewing and completing the checklist, financial organizations can adopt Microsoft business cloud services with the confidence that they are complying with applicable regulatory requirements.

프랑스의 재무 기관이 클라우드로 비즈니스 활동을 아웃소싱하는 경우 유럽은행관리국(EBA)의 괌범위한 정책 프레임워크 내에서 프랑스의 재무 기관(AMF) 및 건전성 감독청(ACPR)의 요구 사항을 준수해야 합니다.When financial institutions in France outsource business activities to the cloud, they must comply with the requirements of the Financial Authority (AMF) and Prudential Authority (ACPR) of France within the broad policy framework of the European Banking Authority (EBA). 특히, 클라우드 서비스 공급자와의 계약에 대한 클라우드 컴퓨팅 위험과 필수 요구 사항에 대한 ACPR 지침과 AMF 종합감독규정의 313-75 조항을 알고 있어야 합니다.In particular, they must be aware of Article 313-75 of the AMF General Regulation, and the ACPR guidelines on cloud computing risks and its mandatory requirements for contracts with cloud service providers.

이 Microsoft의 점검 목록은 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행하는 프랑스의 금융 회사에 도움을 주며 다음의 사항을 포함합니다.The Microsoft checklist helps French financial firms conducting due-diligence assessments of Microsoft business cloud services and includes:

  • 컨텍스트에 대한 규제 사항의 개요.An overview of the regulatory landscape for context.
  • 해결할 문제를 설명하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365 서비스를 해당 규제적 의무에 매핑하는 점검 목록.A checklist that sets forth the issues to be addressed and maps Microsoft Azure, Microsoft Dynamics 365, and Microsoft 365 services against those regulatory obligations. 이 점검 목록은 규제 프레임워크에 대한 준수를 측정하는 도구로 사용될 수 있으며, 규정 준수를 문서화하기 위한 내부 구조를 제공하고, 고객이 Microsoft 비즈니스 클라우드 서비스의 고유 위험 평가를 수행하는 데 도움이 됩니다.The checklist can be used as a tool to measure compliance against a regulatory framework and provide an internal structure for documenting compliance, and help customers conduct their own risk assessments of Microsoft business cloud services.

Microsoft 범위 내 클라우드 서비스Microsoft in-scope cloud services

구현 방법How to implement

자주 묻는 질문Frequently asked questions

규제적 승인이 필요한가요?Is regulatory approval required?

EBA 게시물인 [클라우드 서비스 공급자로의 아웃소싱에 대한 권장 사항](https://eba.europa.eu/sites/default/documents/files/documents/10180/1848359/c1005743-567e-40fc-a995-d05fb93df5d1/Draft%20Recommendation%20on%20outsourcing%20to%20Cloud%20Service%20%20%28EBA-CP-2017-06%29.pdf /5fa5cdde-3219-4e95-946d-0c0d05494362)에는 EU에서 재무 기관의 아웃소싱 요소에 대한 포괄적인 접근 방법을 간략하게 설명합니다.The EBA publication, [Recommendations on outsourcing to cloud services providers](https://eba.europa.eu/sites/default/documents/files/documents/10180/1848359/c1005743-567e-40fc-a995-d05fb93df5d1/Draft%20Recommendation%20on%20outsourcing%20to%20Cloud%20Service%20%20%28EBA-CP-2017-06%29.pdf /5fa5cdde-3219-4e95-946d-0c0d05494362), outlines a comprehensive approach to material outsourcing by financial institutions in the EU. 또한 일부 경우에는 재무 기업이 검사 목록의 8페이지와 9페이지에 설명된 바와 같이 아웃소싱 처리 방식에 대해 AMF 또는 ACPR에 알려야 합니다.Also, in certain instances, financial firms must notify the AMF or ACPR of their outsourcing arrangements, as described on pages 8 and 9 of the checklist. 이러한 상황이 Microsoft 클라우드 서비스를 사용하는 경우에 적용될 가능성은 적지만, 재무 서비스는 검사 목록을 검토하여 적용 가능성을 확인해야 합니다.While it is unlikely these circumstances would apply to the use of Microsoft cloud services, financial services should verify their applicability by reviewing the checklist.

클라우드 서비스 공급 기업과의 계약에 포함해야 하는 필수 사용 약관이 있나요?Are there any mandatory terms that must be included in the contract with the cloud services provider?

예.Yes. 2014년 11월 3일 ACPR 명령의 239 조항 및 AMF 종합감독규정의 313-75 조항은 재무 기관이 클라우드 서비스 공급자와 체결하는 계약에 반영해야 하는 조건을 명시합니다.Article 239 of the ACPR Order of 3 November 2014 and Article 313-75 of the AMF General Regulation set forth conditions that must be reflected in contracts that financial institutions enter into with cloud service providers. Microsoft 점검 목록의 2부(62페이지)는 이러한 사항들을 Microsoft 계약 문서에서 언급되는 섹션에 매핑합니다.Part 2 of the Microsoft checklist (page 62) maps these against the sections in Microsoft contractual documents where they are addressed.

리소스Resources