KNF (금융 감독 기관) 폴란드

KNF 정보

폴란드 금융 감독 당국(Komisja Nadzoru Finansowego, KNF)은 폴란드의 금융 규제 기관입니다. 은행, 자본 시장, 보험, 연금 제도 및 전자 금융 기관의 감독을 포함하여 금융 시장을 감독합니다.

KNF는 " 유럽 은행 부문 전반에 걸쳐 효과적이고 일관된 신중한 규제 및 감독을 보장하기 위해 노력하는 독립적인 EU 기관"인 유럽 은행 당국(EBA)과 협력하고 있습니다. 이를 위해 EBA는 EU의 금융 기관에서 클라우드 컴퓨팅을 사용하는 포괄적인 접근 방식, 클라우드 서비스 공급자에게 아웃소싱에 대한 권장 사항을 설명했습니다.

폴란드의 금융 기관은 비즈니스 기능 및 데이터를 클라우드로 이동할 때 몇 가지 요구 사항과 지침을 알고 있어야 합니다.

• 1997년 은행법은 클라우드 서비스를 직접 규제하지 않습니다. 대신, 개인 정보를 처리하는 방법을 포함하여 아웃소싱 은행 운영에 대한 법적 요구 사항을 설정합니다. 아웃소싱 서비스가 은행에 중요한 의미가 있거나 아웃소싱이 서비스 공급자에게 은행 비밀 요구 사항이 적용되는 중요한 데이터에 대한 액세스 권한을 부여하는 경우 은행법 조항이 클라우드 서비스에 적용될 수 있습니다.
• 2017년에 KNF 사무실에서 발표한 공고는 비즈니스 기능을 클라우드로 이동하려는 규제 기관에 대한 자세한 점검 목록과 작업 계획을 제공합니다.
• 권고안 D: 은행의 정보 기술 및 ICT 환경 보안 관리는 은행에서 특히 위험을 관리하는 방식에 대한 신중한 IT 보안 관리를 위한 KNF 기대치를 정의합니다. KNF는 모범 보안 사례에 대해 22가지 권고안을 작성하고 보험 회사, 투자 회사 및 일반 연금 회사에 대해 비슷한 지침을 발표했습니다.

또한 금융 기관에서 클라우드 서비스를 사용하는 것은 개인 데이터 처리의 기본인 폴란드의 개인 데이터 보호법(1997)을 준수해야 합니다. GDPR에 부합하기 위해 비즈니스 성과 촉진에 관한 법은 2018년 말에 개인 데이터 보호법을 개정하고 2019년 1월 1일에 발효되었습니다.

Microsoft와 KNF

클라우드에 대한 아웃소싱 비즈니스 기능을 고려하는 폴란드의 금융 기관을 안내하기 위해 Microsoft는 클라우드로의 이동: 폴란드의 금융 기관에 대한 규정 준수 검사 목록을 게시했습니다. 금융 조직은 검사 목록을 검토하고 완료함으로써 해당 규정 요구 사항을 준수하고 있다는 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 채택할 수 있습니다.

폴란드의 금융 기관이 클라우드에 비즈니스 활동을 아웃소싱하는 경우 1997년 은행법 및 클라우드에서의 데이터 처리 서비스 사용에 관한 2017년 KNF 공지 사항의 요구 사항을 해결해야 합니다. 이러한 요구 사항은 모두 유럽 은행 당국의 광범위한 정책 프레임워크에 속합니다. 또한 클라우드 서비스를 사용하는 금융 회사는 1997년 개인 데이터 보호법의 GDPR 조정 2018년 개정을 준수해야 합니다.

이 Microsoft의 점검 목록은 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행하는 폴란드의 금융 회사에 도움을 주며 다음의 사항을 포함합니다.

• 컨텍스트에 대한 규제 사항의 개요.
• 해결할 문제를 설명하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365 서비스를 해당 규제적 의무에 매핑하는 점검 목록. 검사 목록은 규정 프레임워크에 대한 규정 준수를 측정하고 규정 준수를 문서화하기 위한 내부 구조를 제공하는 도구로 사용할 수 있습니다. 이는 고객이 Microsoft 비즈니스 클라우드 서비스에 대한 자체 위험 평가를 수행하는 데 도움이 됩니다.

Microsoft scope 클라우드 플랫폼 및 서비스

• Azure
• Dynamics 365
• Microsoft 365

구현 방법

• 준수 점검 목록: 폴란드: 금융 기관은 Microsoft 비즈니스 클라우드 서비스의 위험 평가를 시행하는데 도움을 받을 수 있습니다.
• 재무 사용 사례: 금융 서비스용 Azure 솔루션을 구축하기 위한 사용 사례 개요, 자습서 및 기타 리소스.
• Microsoft 클라우드에서의 개인 정보 보호: Microsoft 개인 정보 보호 원칙 및 표준 그리고 폴란드 관련 개인 정보 보호법에 대한 세부 정보를 확인할 수 있습니다.

자주하는 질문

규제적 승인이 필요한가요?

아니요. 그러나 1997년 은행법에 따라 서비스 제공업체가 유럽 경제 지역(EEA) 외부에 기반을 두고 있거나 아웃소싱 운영이 EEA 외부에서 구현되어야 하는 경우 은행은 계약을 체결하기 전에 KNF 승인을 받아야 합니다.

클라우드 서비스 공급 업체와의 계약에 포함 해야 하는 필수 약관이 있나요?

예. Microsoft 검사 목록의 2부(77페이지)에는 클라우드 서비스 공급자와의 계약에 포함해야 하는 요구 사항의 포괄적인 목록이 포함되어 있습니다.

리소스

• Microsoft 클라우드 금융 서비스 준수 프로그램
• Microsoft 비즈니스 클라우드 서비스 및 금융 서비스
• Azure에서의 금융 서비스 규정 준수
• Microsoft 보안 센터에 대한 규정 준수