關於 EBA
歐洲銀行管理局 (EBA) 是一個「獨立機構,致力於確保歐盟銀行業有效且一致的審慎監管與監督。」2017年12月,EBA發布了最終報告:關於雲端服務供應商外包的建議,概述了金融機構在歐盟內將雲端運算外包的全面方案。 建議釐清了雲端委外的允許時機、對於從科技中立觀點測量風險套用原則型方法,以及致力於在歐洲和其他地區更加協調。
EBA建議於2018年7月生效。 它們建立在歐洲銀行監督委員會於2006年發布的一般外包指引基礎上,並進一步明確化。 事實上,這些建議的發行是在 Microsoft 提供實質性意見反應的諮詢期間過後。 許多最終建議歸因於 Microsoft 提供給 EBA 的意見。
Microsoft 和 EBA
為協助歐盟金融機構遵循歐洲銀行管理局 (EBA) 雲端採用建議,Microsoft發布 了《歐洲金融機構檢查清單》。 本文件列出主要需求,並且說明可以如何使用 Microsoft Azure 和 Microsoft 365 來滿足條件。 該指引能協助金融機構在有信心地採用 Azure 與 Microsoft 365,並確信能履行 EBA 框架下的義務。
Microsoft 指導方針逐點說明每個 EBA 建議:
- 稽核權限。 Microsoft 為客戶提供合約稽核權限,以及其領先業界的金融服務修正案中,適用於監管人員的檢查權限。 如果您需要金融服務修正案,請聯絡您的帳戶代表。
- 有關委外的通知。 Microsoft 可協助客戶將要委外的材料活動通知監管人員。
- 資料落地。 有 36 個區域 (包括在歐洲的六個區域),Microsoft 相較於任何雲端服務提供者,在全球提供最大量的資料中心。 組織可以在其中一個區域部署工作負載,不需要在歐洲主控資料。
- 有關轉包商的通知。 Microsoft 以合約承諾提供新分包商的 180 天通知,並擁有若客戶不同意新分包商任命時終止合約的權利,領先業界。
- 商務持續性。 Microsoft 會在我們的「金融服務修正案」中提供商務持續性和解決方案佈建,其中包括透過 Microsoft 諮詢服務提供轉換協助的意願。
- 風險評定和安全性監控。 Microsoft 可讓客戶自行進行風險評定,並提供工具與儀表板,讓他們能夠監督及監控我們的雲端服務。
Microsoft 範圍內的雲端平台與服務
實作方法
- Microsoft 為歐洲金融機構提供雲端地圖:Microsoft 指引協助歐盟金融機構遵循 EBA 雲端採用建議。
- 金融使用案例:使用案例概觀、教學課程及其他資源建立適用於金融服務的 Azure 解決方案。