영국 재무 관련 기관 (FCA)United Kingdom Financial Conduct Authority (FCA)

FCA (영국) 개요FCA (UK) overview

FCA ( 금융 준수 기관 ), 국채를 담당 하는 독립 공공 본문, 영국에서 58000 재무 회사 및 시장을 관리 하며, 해당 조직의 18000에 대 한 prudential 조절기 역할을 합니다.The Financial Conduct Authority (FCA), an independent public body that is accountable to the Treasury, regulates 58,000 financial firms and markets in the UK and serves as the prudential regulator for over 18,000 of those organizations. PRA ( Prudential 규제 기관 )는 은행, 건물 societies, 크레딧 통합, insurers 및 투자 회사와 같은 대규모 금융 서비스 기관의 영국 및 규정 1500에 대 한 Prudential 조절기로도 작동 합니다.Prudential Regulation Authority (PRA), which also serves as the prudential regulator for the Bank of England and regulates 1,500 of the larger financial services institutions such as banks, building societies, credit unions, insurers, and investment firms. (FCA는 PRA remit에 속하지 않는 기업에 대 한 prudential 규제를 선택 합니다.)(The FCA picks up prudential regulation for firms that do not fall under the PRA remit.)

FCA에서 클라우드로의 아웃소싱에 대 한 규칙을 적용 하는 방법에 대 한 금융 기관 및 클라우드 서비스 공급자의 의견을 받은 사람에 게 클라우드 사용에 대 한 잠재적인 장애물을 제공 했습니다.The FCA had received feedback that financial institutions and cloud service providers were unclear about how to apply its rules for outsourcing to the cloud, a potential barrier to cloud use. FCA 요구 사항에는 혁신이 영향을 받을 수 있는 효과적인 경쟁 업체를 포함 하는 경우 FCA는 클라우드 서비스의 사용을 지원 하기 위해, 즉 "클라우드 서비스 (공용 클라우드 서비스 포함)를 구현할 수 없습니다." 라는 기본적인 이유가 제공 되지 않습니다.Given that the FCA mandate includes promoting effective competition (for which innovation can be a driver), the FCA wanted to support the use of cloud services, stating “We see no fundamental reason why cloud services (including public cloud services) cannot be implemented, with appropriate consideration, in a manner that complies with our rules.” 따라서 FCA은 클라우드로의 2016 아웃소싱에 대 한 요구 사항을 명확히 설명 하 고 클라우드 아웃소싱에 대 한 지침 을 사용 하 여 금융 회사 및 클라우드 서비스 공급자가 클라우드 아웃소싱 시 FCA 기대치를 이해 하는 데 도움이 되는 기타 타사 IT 서비스 (또는 수행할 계획)를 지원 합니다.So the FCA clarified its requirements for outsourcing to the cloud, publishing final guidance in November 2016 in the Guidance for firms outsourcing to the cloud and other third-party IT services intended to help financial firms and cloud service providers understand FCA expectations when firms outsource to the cloud (or plan to do so). 이 지침을 바인딩하지 않더라도, FCA에서는 기업이 적절 한 위치에서 사용 하는 것으로 간주 합니다.Although this guidance is not binding, the FCA expects firms to use it where appropriate. (PRA의 법적 목표가 서로 다르므로, 각 기업은 PRA을 사용 하 여 접근 방식을 확인 해야 합니다.) 이 내용은 상세한 문서 이며 IT 서비스 제공에서 제 3 자에 대 한 사용, 평가 및 진행 중인 모니터링에 대 한 구체적인 지침을 제공 합니다.(Note that the PRA has different statutory objectives, so firms it regulates must confirm their approach with the PRA.) This is a detailed document and offers specific guidance for the use, evaluation, and ongoing monitoring of third parties in the delivery of IT services. 이 도구는 법률에서, 규정 고려 사항 및 위험 관리에 대 한 연속성 계획 및 아웃소싱 계획에 대 한 중요 한 13 개 영역으로 고려 사항을 나눕니다.It divides considerations into 13 areas of interest, ranging from legal, and regulatory considerations and risk management to continuity planning and plans for exiting outsourcing arrangements

Microsoft 및 FCA (영국)Microsoft and FCA (UK)

Microsoft는 규정 준수를 지원 하 고, Azure에서 IT 작업을 클라우드로 이동 하는 경우 Prudential 규정 기관 (PRA)에서 인증 하 고 규제 하는 금융 서비스 고객을 도울 수 있는 방법을 상세히 설명 하 여 FCA 마무리 클라우드 지침을 제공 하는 microsoft 접근 방식입니다.Microsoft has published a comprehensive guide, Enabling compliance: The Microsoft approach to FCA finalized cloud guidance, detailing how Azure can help financial services customers that are authorized and regulated by the UK Financial Conduct Authority (FCA) and the Prudential Regulation Authority (PRA) when moving IT operations to the cloud.

Microsoft 가이드에서는 다양 하 게 인식 되는 국제 표준과의 준수에 대해 자세히 설명 하 고, 고객 데이터를 제어 하기 위해 처리 되는 방식에 대 한 투명도를 제공 하며, 계약은 해당 주소 관련 재무 규제 요구 사항을 규정 합니다.The Microsoft guide describes in great detail our compliance with numerous recognized international standards, our transparency around how your customer data is handled to give you control over it, and the contractual provisions that address-specific financial regulatory requirements.

Microsoft guide의 섹션을 FCA 지침의 각 영역에 대 한 깊이로 매핑합니다.Sections in the Microsoft guide map in depth to each area of interest in the FCA guidance. 예를 들어 규정 아웃소싱 요구 사항의 주요 측면은 금융 서비스 기업이 아웃소싱이 비즈니스에 도입할 수 있는 위험을 식별 하 고 관리 해야 한다는 것입니다.For example, a key aspect of the regulatory outsourcing requirements is that financial services firms must identify and manage any risks which outsourcing may introduce into their business. Microsoft는 위험 평가를 수행 하 고 문서화 하 고 현재 모범 사례를 식별 하는 방식에 대해 설명 합니다.Microsoft discusses its approach in carrying out a risk assessment, documenting it, identifying current best practices, and so on. Microsoft는 관련 위험을 평가 하 고 주의을 용이 하 게 하기 위해 광범위 한 리소스를 사용할 수 있도록 지원 합니다.We help you assess the relevant risks and make available a wide range of resources to facilitate your due diligence.

Azure가 유 은행은 FCA 준수를 사용 하도록 설정 하는 방법을 알아봅니다. ClearBank를 사용한 Microsoft 공동 작업 읽기: 250 년 경과 시 첫 번째 새 영국 지우기 뱅크 시작Learn how Azure is enabling FCA compliance in UK banks: Read Microsoft collaborates with ClearBank: Launch of first new UK clearing bank in over 250 years

Azure에서 배포 속도를 가속화 합니다.Accelerate your deployment on Azure

FCA 완성 클라우드 지침에 대 한 Microsoft 접근 방식 다운로드Download Microsoft approach to FCA finalized cloud guidance

Microsoft 범위 내 클라우드 서비스Microsoft in-scope cloud services

  • AzureAzure
  • IntuneIntune
  • 독립 실행형 서비스 혹은 Office 365에 브랜딩된 플랜 또는 제품군에 포함된 형태로서의 Power BI 클라우드 서비스Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite

자주 묻는 질문Frequently asked questions

조직의 규정 준수 프로세스에서이 프레임 워크에 대해 Microsoft 응답을 사용할 수 있나요?Can I use Microsoft responses to this framework in my organization’s compliance process?

예.Yes. 그러나이 프레임 워크에 대 한 Microsoft의 응답은 제 3 자가 준수 하는 것으로 확인 되기는 하지만, 고객은 Azure 또는 Power BI에서 구현한 솔루션의 준수 여부를 확인 해야 합니다.However, although Microsoft responses to this framework are confirmed compliant by third parties, customers are responsible for validating the compliance of solutions they have implemented on Azure or Power BI.

예.Yes. 그러나이 프레임 워크에 대 한 Microsoft의 응답은 제 3 자가 준수 하는 것으로 확인 되기는 하지만, 고객은 Azure 또는 Power BI에서 구현한 솔루션의 준수 여부를 확인 해야 합니다.However, although Microsoft responses to this framework are confirmed compliant by third parties, customers are responsible for validating the compliance of solutions they have implemented on Azure or Power BI.

리소스Resources