Autoridade Bancária Europeia (EBA)

  • Artigo

Sobre a EBA

O European Banking Authority (EBA) é 'uma autoridade independente que trabalha para garantir uma regulação e supervisão prudente, eficaz e consistente em todo o setor bancário da UE'. Em dezembro de 2017, o EBA emitiu seu Relatório Final: de Recomendações sobre a terceirização de provedores de serviços de nuvem, que descreveu uma abordagem abrangente para a terceirização de computação em nuvem por instituições financeiras na UE. As recomendações esclarecem quando a terceirização da nuvem é permitida, aplicam uma abordagem baseada em princípios em relação à medição de riscos de uma perspectiva neutra em termos de tecnologia e buscam uma maior harmonização dentro da Europa e além.

As recomendações da EBA entraram em vigor em julho de 2018, e desenvolvem e esclarecem as diretrizes gerais de terceirização publicadas em 2006 pelo Comitê de Supervisores de Bancos Europeus. Na verdade, a emissão dessas recomendações surge após um período de consulta durante o qual a Microsoft forneceu comentários substanciais. Muitas das recomendações finais consideram os comentários fornecidos pela Microsoft para o EBA.

Microsoft e a EBA

Para ajudar instituições financeiras na UE seguir as recomendações da Autoridade Bancária Europeia(EBA) para adoção da nuvem, a Microsoft publicou as Diretrizes da Autoridade Bancária Europeia para a Computação em Nuvem pela Primeira Vez. Este documento aborda os principais requisitos e explica como o Microsoft Azure e o Microsoft 365 podem ser usados para satisfazer-las. As diretrizes podem ajudar as instituições financeiras a adotar o Azure e a Microsoft com a confiança de que podem cumprir suas obrigações na estrutura da EBA.

As diretrizes da Microsoft abordam, ponto por ponto, cada uma das recomendações da EBA:

  • Direitos de auditoria. A Microsoft fornece direitos contratuais de auditoria para clientes e direitos de exame para reguladores em suas Emendas de Serviços Financeiros líderes do setor.
  • Notificação sobre a terceirização. A Microsoft pode ajudar os clientes a notificar os reguladores sobre atividades materiais a serem terceirizadas.
  • Residência de dados. Com 36 regiões, incluindo seis na Europa, a Microsoft oferece o maior número de datacenters em todo o mundo em qualquer provedor de serviços de nuvem. As organizações podem implantar cargas de trabalho em uma região sem precisar hospedar dados na Europa.
  • Notificação sobre subcontratados. A Microsoft lidera o setor com um compromisso contratual de fornecer aos clientes um aviso de 180 dias de novos subcontratados e o direito de encerrar se o cliente não aprovar a nomeação de um novo subcontratado.
  • Continuidade dos negócios. A Microsoft fornece provisões de continuidade e a resolução de negócios em ossa Emenda de Serviços Financeiros, incluindo a disposição de fornecer assistência de transição por meio dos Serviços de Consultoria da Microsoft.
  • Avaliação de risco e monitoramento de segurança. A Microsoft permite que os clientes realizem suas próprias avaliações de risco e fornece ferramentas e painéis para que possam supervisionar e monitorar nossos serviços de nuvem.

Plataformas e serviços em nuvem no escopo da Microsoft

Como implementar

Recursos