KNF (금융 감독 기관) 폴란드Financial Supervision Authority (KNF) Poland

KNF 정보About the KNF

폴란드 금융 감독 기관(Komisja Nadzoru Finansowego, KNF)는 폴란드의 금융 규제 기관으로 금융 시장의 감동을 담당하며 여기에는 은행, 자본 시장, 보험, 연금 제도 및 전자 화폐 기관에 대한 감독을 포함합니다.The Polish Financial Supervision Authority (Komisja Nadzoru Finansowego, KNF) is the financial regulatory authority in Poland, responsible for supervision of the financial market, which includes oversight over banking, capital markets, insurance, pension schemes, and electronic money institutions.

KNF는 “유럽 뱅킹 부문 전반에서 효과적이고 일관된 세심한 규제 및 감독을 보장하기 위해 업무를 하는 독립된 EU 기관”인 유럽은행관리국(EBA)과 협조하여 운영됩니다.The KNF acts in concert with the European Banking Authority (EBA), “an independent EU authority, which works to ensure effective and consistent prudential regulation and supervision across the European banking sector.” 그 목적을 달성하기 위해 EBA는 유럽에서의 금융 기관의 클라우드 컴퓨팅을 사용하는 방법에 대한 포괄적인 접근 방법인 클라우드 서비스 공급자에게의 외주에 대한 권장을 개요화하였습니다.To that end, the EBA has outlined a comprehensive approach to the use of cloud computing by financial institutions in the EU, Recommendations on outsourcing to cloud services providers.

비즈니스 기능과 데이터를 클라우드로 이동할 때 폴란드의 금융 기관에서 알아야 하는 몇 가지 요구 사항 및 지침이 있습니다.There are several requirements and guidelines that financial institutions in Poland should be aware of when moving business functions and data to the cloud:

  • 1997년 은행법(폴란드어영어)은 클라우드 서비스를 직접 규제하는 것이 아니라 개인 정보를 처리하는 방법을 포함하는 은행 업무 아웃소싱에 대한 법적 요구 사항을 설정합니다.The Banking Act of 1997 (Polish and English) does not regulate cloud services directly but instead sets out legal requirements for outsourcing banking operations including how personal information can be processed. 아웃소싱한 서비스가 은행에 중요하거나, 아웃소싱으로 서비스 제공자에게 은행 기밀 요구 사항이 적용되는 민감한 데이터에 대한 액세스 권한을 부여하는 경우 클라우드 서비스에 은행법 조항이 적용될 수 있습니다.Cloud services could be subject to Banking Act provisions if the outsourced services are of key significance for the bank, or if outsourcing involves giving the service provider access to sensitive data that is subject to banking secrecy requirements.
  • 2017년에 KNF 사무실에서 발표한 공고는 비즈니스 기능을 클라우드로 이동하려는 규제 기관에 대한 자세한 점검 목록과 작업 계획을 제공합니다.The Announcement, issued by the KNF Office in 2017, provides a detailed checklist and action plan for regulated institutions that intend to move business functions to the cloud.
  • 권고안 D: 은행의 정보 기술 및 ICT 환경 보안 관리는 은행에서 특히 위험을 관리하는 방식에 대한 신중한 IT 보안 관리를 위한 KNF 기대치를 정의합니다.Recommendation D: Management of Information Technology and ICT Environment Security at Banks defines KNF expectations for prudent IT security management by banks, particularly as to how they manage risk. KNF는 모범 보안 사례에 대해 22가지 권고안을 작성하고 보험 회사, 투자 회사일반 연금 회사에 대해 비슷한 지침을 발표했습니다.The KNF makes 22 recommendations for best security practices and has issued comparable guidelines for insurance companies, investment firms, and general pension companies.

또한 금융 기관에서 클라우드 서비스를 사용하는 것은 개인 데이터 처리의 기본인 폴란드의 개인 데이터 보호법(1997)을 준수해야 합니다.In addition, the use of cloud services by financial institutions must comply with Poland’s Personal Data Protection Act of 1997, which is fundamental to the processing of personal data. GDPR에 맞추기 위해 2018년 말 비즈니스 활동 수행 촉진에 관한 법률(폴란드어)에 의해 개정되었으며 2019년 1월 1일부터 시행됩니다.To align with the GDPR, it was amended in late 2018 by the Act on Facilitation of Performance of Business Activity (Polish) and will take effect 1 January 2019.

Microsoft와 KNFMicrosoft and the KNF

폴란드에서 클라우드로 비즈니스 기능을 아웃소싱하려 고려하는 금융 기관에 대한 안내를 지원하기 위해 Microsoft는 폴란드의 금융 기관을 위한 규정 준수 점검 목록인 클라우드에 이르는 길을 게시했습니다.To help guide financial institutions in Poland considering outsourcing business functions to the cloud, Microsoft has published Navigating your way to the cloud: A compliance checklist for financial institutions in Poland. 이 점검 목록을 검토하고 완료함으로서 금융 기관은 해당 규제적 요구 사항의 준수에 대한 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 도입할 수 있습니다.By reviewing and completing the checklist, financial organizations can adopt Microsoft business cloud services with the confidence that they are complying with applicable regulatory requirements.

폴란드의 금융 기관에서 클라우드로 비즈니스 활동을 아웃소싱하는 경우 클라우드의 데이터 처리 서비스를 사용하는 것과 관련하여 은행법(1997) 및 KNF 공고(2017)의 요구 사항을 충족해야 하고 둘 다 유럽은행관리국의 광범위한 정책 프레임워크에 속합니다.When financial institutions in Poland outsource business activities to the cloud, they must address requirements of the Banking Act of 1997 and the 2017 KNF Announcement regarding the use of data processing services in the cloud, both of which fall within the broad policy framework of the European Banking Authority. 또한 클라우드 서비스를 사용하는 금융 회사는 GDPR에 맞춰 업데이트된 개인 데이터 보호법(1997)에 대한 GDPR에 맞춘 2018 개정안을 준수해야 합니다.In addition, financial firms using cloud services must comply with the GDPR-aligned 2018 amendment to the Personal Data Protection Act of 1997, now updated to align with the GDPR.

이 Microsoft의 점검 목록은 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행하는 폴란드의 금융 회사에 도움을 주며 다음의 사항을 포함합니다.The Microsoft checklist helps Polish financial firms conducting due-diligence assessments of Microsoft business cloud services and includes:

  • 컨텍스트에 대한 규제 사항의 개요.An overview of the regulatory landscape for context.
  • 해결할 문제를 설명하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365 서비스를 해당 규제적 의무에 매핑하는 점검 목록.A checklist that sets forth the issues to be addressed and maps Microsoft Azure, Microsoft Dynamics 365, and Microsoft 365 services against those regulatory obligations. 이 점검 목록은 규제 프레임워크에 대한 준수를 측정하는 도구로 사용될 수 있으며, 규정 준수를 문서화하기 위한 내부 구조를 제공하고, 고객이 Microsoft 비즈니스 클라우드 서비스의 고유 위험 평가를 수행하는 데 도움이 됩니다.The checklist can be used as a tool to measure compliance against a regulatory framework and provide an internal structure for documenting compliance, and help customers conduct their own risk assessments of Microsoft business cloud services.

Microsoft 범위 내 클라우드 서비스Microsoft in-scope cloud services

구현 방법How to implement

자주하는 질문Frequently asked questions

규제적 승인이 필요한가요?Is regulatory approval required?

아니요.No. 그러나 1997년 은행법에 따라 서비스 제공자가 EEA(유럽 경제 지역) 외부에 있거나 아웃소싱된 작업이 EEA 외부에서 시행되는 경우 은행은 계약을 체결하기 전에 KNF 승인을 받아야 합니다.However, under the Banking Act of 1997, if the service provider is based outside the European Economic Area (EEA) or if outsourced operations are to be implemented outside the EEA, banks must obtain KNF approval before entering into contracts.

클라우드 서비스 공급 업체와의 계약에 포함 해야 하는 필수 약관이 있나요?Are there any mandatory terms that must be included in the contract with the cloud services provider?

예.Yes. Microsoft 점검 목록 2부(77쪽)에는 클라우드 서비스 공급자와의 계약에 포함해야 하는 요구 사항에 대한 포괄적인 목록이 포함되어 있습니다.Part 2 of the Microsoft checklist (page 77) contains a comprehensive list of the requirements that should be included in contracts with cloud service providers.

리소스Resources