歐洲銀行業管理局 (EBA)

  • 發行項

關於 EBA

歐洲銀行業管理局 (EBA) 是「獨立的機關,確保對整個歐盟銀行業進行有效且一致的審慎規範與監督」。 在 2017 年 12 月,EBA 頒佈了它的最終報告:委外給雲端服務提供者的建議,其中概述了歐盟金融機構雲端計算委外的綜合性方法。 建議釐清了雲端委外的允許時機、對於從科技中立觀點測量風險套用原則型方法,以及致力於在歐洲和其他地區更加協調。

EBA 建議在 2018 年 7 月生效,建立在歐洲銀行監管委員會於 2006 年發佈的一般委外準則上,並且進一步闡明。 事實上,這些建議的發行是在 Microsoft 提供實質性意見反應的諮詢期間過後。 許多最終建議歸因於 Microsoft 提供給 EBA 的意見。

Microsoft 和 EBA

為了協助歐盟的金融機構遵守歐洲銀行業管理局 (EBA) 對於雲端採用的建議,Microsoft 發佈了歐洲銀行業管理局關於第一次採用雲端計算的指導方針。 本文件列出主要需求,並且說明可以如何使用 Microsoft Azure 和 Microsoft 365 來滿足條件。 本指導方針可以協助金融機構有信心地採用 Azure 和 Microsoft,相信他們可以符合 EBA 架構下的義務。

Microsoft 指導方針逐點說明每個 EBA 建議:

  • 稽核權限。 Microsoft 為客戶提供合約稽核權限,以及其領先業界的金融服務修正案中,適用於監管人員的檢查權限。
  • 有關委外的通知。 Microsoft 可協助客戶將要委外的材料活動通知監管人員。
  • 資料落地。 有 36 個區域 (包括在歐洲的六個區域),Microsoft 相較於任何雲端服務提供者,在全球提供最大量的資料中心。 組織可以在其中一個區域部署工作負載,不需要在歐洲主控資料。
  • 有關轉包商的通知。 Microsoft 透過合約承諾為客戶提供新轉包商的 180 天通知,並有權在客戶未核准新轉包商的約會時終止。
  • 商務持續性。 Microsoft 會在我們的「金融服務修正案」中提供商務持續性和解決方案佈建,其中包括透過 Microsoft 諮詢服務提供轉換協助的意願。
  • 風險評定和安全性監控。 Microsoft 可讓客戶自行進行風險評定,並提供工具與儀表板,讓他們能夠監督及監控我們的雲端服務。

Microsoft 範圍內雲端平台與服務

實作方法

資源