Office of the Superintendent of Financial Institution(금융감독원:OSFI) 캐나다Office of the Superintendent of Financial Institutions (OSFI) Canada

OSFI에 대한 정보About the OSFI

Office of the Superintendent of Financial Institution(금융감독원:OSFI)은 캐나다의 연방 차원에서 규제되는 금융 기관 및 연금 제도의 세심한 규제 및 감독에 대한 책임이 있는 캐나다 정부의 독립된 기관입니다.The Office of the Superintendent of Financial Institutions (OSFI) is an independent agency of the Government of Canada responsible for the prudential regulation and supervision of federally regulated financial institutions and pension plans in Canada.

해당 감독 역할의 일환으로 OSFI는 비즈니스 활동, 기능 및 프로세스의 아웃소싱에 대한 B-10 지침서를 발행했습니다.In its oversight role, OSFI published the B-10 Guidelines for Outsourcing of Business Activities, Functions, and Processes. 지침서에는 서비스 공급업체로의 비즈니스 아웃소싱과 관련된 위험을 평가하고 관리하기 위해 연방 차원에서 규제되는 금융 기관을 위한 "세심한 관행, 절차 또는 표준"이 확립되어 있습니다. They established “prudent practices, procedures, or standards” for federally regulated financial institutions to evaluate and manage the risk associated with outsourcing their business to a service provider. 이에 뒤이은 OSFI의 각서 새로운 기술 기반의 아웃소싱 요구 사항은 이들 기관에 B-10 지침서는 최신 상태로 유지되고 중요한 아웃소싱을 준비하는 경우 OSFI의 기대치를 충족해야 함을 상기시켜주었습니다.A subsequent OSFI memorandum, New technology-based outsourcing requirements, reminded these institutions that the B-10 Guidelines remain current and that they must meet OSFI expectations for material outsourcing arrangements.

또한 금융 기관은 클라우드 서비스를 사용 시 개인 정보 보호 및 전자 문서 법률(PIPEDA)과 일부의 경우에는 지역의 데이터 개인 정보 보호법을 준수해야 합니다.In addition, the use of cloud services by financial institutions must comply with the Personal Information Protection and Electronic Documents Act (PIPEDA), and in some instances, provincial data privacy laws.

Microsoft와 OSFIMicrosoft and OSFI

캐나다에서 클라우드로 비즈니스 기능을 아웃소싱하려 고려하는 금융 기관에 대한 안내를 지원하기 위해 Microsoft는 캐나다의 금융 기관을 위한 규정 준수 점검 목록인 클라우드에 이르는 길을 게시했습니다.To help guide financial institutions in Canada considering outsourcing business functions to the cloud, Microsoft has published Navigating your way to the cloud: A compliance checklist for financial institutions in Canada. 이 점검 목록을 검토하고 완료함으로서 금융 기관은 해당 규제적 요구 사항의 준수에 대한 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 도입할 수 있습니다.By reviewing and completing the checklist, financial organizations can adopt Microsoft business cloud services with the confidence that they are complying with applicable regulatory requirements.

캐나다의 금융 기관에서 비즈니스 활동을 아웃소싱하는 경우 기관은 Office of the Superintendent of Financial Institution(금융감독원:OSFI)이 발행한 비즈니스 활동, 기능 및 프로세스의 아웃소싱에 대한 B-10 지침서 뿐만 아니라 개인 정보 보호 및 전자 문서 법률(PIPEDA)를 포함하여 캐나다 개인 정보 보호법을 준수해야 합니다.When Canadian financial institutions outsource business activities, they must comply with the B-10 Guidelines for Outsourcing of Business Activities, Functions, and Processes published by the Office of the Superintendent of Financial Institutions (OSFI), as well as Canadian privacy laws, including the Personal Information Protection and Electronic Documents Act (PIPEDA).

이 Microsoft의 점검 목록은 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행하는 캐나다의 금융 회사에 도움을 주며 다음의 사항을 포함합니다.The Microsoft checklist helps Canadian financial firms conducting due-diligence assessments of Microsoft business cloud services and includes:

  • 컨텍스트에 대한 규제 사항의 개요.An overview of the regulatory landscape for context.
  • 해결할 문제를 설명하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365 서비스를 해당 규제적 의무에 매핑하는 점검 목록.A checklist that sets forth the issues to be addressed and maps Microsoft Azure, Microsoft Dynamics 365, and Microsoft 365 services against those regulatory obligations. 이 점검 목록은 규제 프레임워크에 대한 준수를 측정하는 도구로 사용될 수 있으며, 규정 준수를 문서화하기 위한 내부 구조를 제공하고, 고객이 Microsoft 비즈니스 클라우드 서비스의 고유 위험 평가를 수행하는 데 도움이 됩니다.The checklist can be used as a tool to measure compliance against a regulatory framework and provide an internal structure for documenting compliance, and help customers conduct their own risk assessments of Microsoft business cloud services.

Microsoft 범위 내 클라우드 서비스Microsoft in-scope cloud services

구현 방법How to implement

자주하는 질문Frequently asked questions

규제적 승인이 필요한가요?Is regulatory approval required?

아니요.No. 이전의 알림, 컨설팅 또는 승인에 대한 요구 사항은 없습니다.There is no requirement for prior notification, consultation, or approval. 공공 클라우드 컴퓨팅의 사용은 OSFI의 요구 사항을 항시 준수하는 경우 허용됩니다.The use of public cloud computing is permitted, subject always to compliance with OSFI requirements.

OSFI B-10 지침서는 OSFI가 금융 기관이 모든 아웃소싱 계획에 적용되는 위험 관리 프로그램을 관련 위험에 부합하는 위험 완화책과 함께 설계할 것을 기대하고 있음을 알려줍니다.The OSFI B-10 Guidelines indicate that OSFI expects a financial institution to design a risk management program that applies to all of its outsourcing arrangements, with risk mitigation commensurate with the associated risks. 그러나 중요한 아웃소싱 계획만 지침서에 있는 보호 수단을 다루는 서면상의 계약서를 통해 문서화하면 됩니다.However, only material outsourcing arrangements need to be documented by a written contract that addresses safeguards identified in the guidelines. Microsoft 점검 목록의 2부(53 페이지)는 이 사항들을 Microsoft 계약 문서에서 그들이 언급되는 섹션에 매핑을 합니다.Part 2 of the Microsoft checklist (page 53) maps these against the sections in Microsoft contractual documents where they are addressed.

클라우드 서비스 공급 업체와의 계약에 포함 해야 하는 필수 약관이 있나요?Are there any mandatory terms that must be included in the contract with the cloud services provider?

예. 하지만 중요한 아웃소싱 계획의 경우나 아웃소싱에 개인 정보의 클라우드 서비스 공급업체로의 이동이 포함된 경우에만 해당됩니다.Yes, but only if the outsourcing arrangement is a material outsourcing or if it involves any transfer of personal information to the cloud service provider.

리소스Resources