Partager via

Autorité bancaire européenne (ABE)

À propos de l’ABE

L’Autorité bancaire européenne (ABE) est « une autorité indépendante qui travaille à garantir une réglementation et une surveillance prudentielles efficaces et cohérentes dans le secteur bancaire de l’UE ». En décembre 2017, l’ABE a publié son rapport final : Recommandations sur l’externalisation aux fournisseurs de services cloud, qui décrit une approche globale de l’externalisation du cloud computing par les institutions financières de l’UE. Les recommandations clarifient les cas où l'externalisation dans le cloud est autorisée, appliquent une approche basée sur des principes pour mesurer le risque à l’aide d’une perspective indépendante de la technologie et contribuer à une harmonisation plus grande au sein de l’Europe et au-delà.

Les recommandations de l’ABE ont pris effet en juillet 2018. Elles s’appuient sur les lignes directrices générales sur l’externalisation publiées en 2006 par le Comité européen des contrôleurs bancaires et les clarifient. En fait, l'émission de ces recommandations fait suite à une période de consultation pendant laquelle Microsoft a fourni des commentaires substantiels. Bon nombre des recommandations finales tiennent compte des commentaires fournis par Microsoft à l'ABE.

Microsoft et l’ABE

Pour aider les institutions financières de l’UE à suivre les recommandations de l’Autorité bancaire européenne (ABE) pour l’adoption du cloud, Microsoft a publié la liste de contrôle des institutions financières en Europe. Ce document répond aux principales exigences et décrit la manière dont Microsoft Azure et Microsoft 365 peuvent être utilisés pour y répondre. Les conseils peuvent aider les institutions financières à adopter Azure et Microsoft 365 avec la confiance qu’elles peuvent remplir leurs obligations dans le cadre de l’ABE.

Le guide Microsoft aborde, point par point, chacune des recommandations de l'ABE :

  • Droits d’audit. Microsoft fournit des droits d’audit contractuel pour les clients et les droits d’examen pour les autorités de réglementation dans son avenant aux services financiers, leader du secteur. Si vous avez besoin de la modification des services financiers, contactez votre représentant de compte.
  • Notification concernant l’externalisation. Microsoft peut aider ses clients à notifier aux autorités de réglementation les activités importantes à externaliser.
  • Résidence de données. Avec 36 régions, dont six en Europe, Microsoft offre le plus grand nombre de centres de données dans le monde de tout fournisseur de services Cloud. Les organisations peuvent déployer les charges de travail dans une région sans être tenus d’héberger des données en Europe.
  • Notification concernant les sous-traitants. Microsoft dirige le secteur avec un engagement contractuel de fournir aux clients un préavis de 180 jours des nouveaux sous-traitants et un droit de résiliation si le client n’approuve pas la nomination d’un nouveau sous-traitant.
  • Continuité d’entreprise. Microsoft fournit des dispositions de continuité et de résolution des activités dans le cadre de notre avenant aux services financiers, y compris la volonté de fournir une assistance de transition par le biais de Microsoft Consulting Services.
  • Évaluation des risques et surveillance de la sécurité. Microsoft permet aux clients de mener leurs propres évaluations des risques et fournit des outils et des tableaux de bord pour leur permettre de superviser et de surveiller nos services Cloud.

Plateformes et services cloud microsoft dans l’étendue

Modalités de mise en œuvre

Ressources

  • Last updated on