Поделиться через

Европейская служба банковского надзора (EBA)

  • Статья

О Европейской службе банковского надзора (EBA)

Европейская служба банковского надзора (EBA) "является независимым органом, осуществляющим эффективное и согласованное рациональное регулирование и контроль в европейском банковском секторе". В декабре 2017 года EBA выпустила свой Заключительный отчет: Рекомендации по аутсорсингу к поставщикам облачных услуг, в котором изложен комплексный подход к аутсорсингу облачных вычислений финансовыми учреждениями в ЕС. Рекомендации проясняют моменты, когда допускается использование внешнего облака, применяют основанный на принципах подход к измерению риска с технологически нейтральной точки зрения, а также направлены на усиление гармонизации в Европе и за ее пределами.

Рекомендации EBA вступили в силу в июле 2018 года. Они основаны на общих принципах аутсорсинга, опубликованных в 2006 году Комитетом европейских органов банковского надзора, и придают им ясность. По сути, издание этих рекомендаций происходит после периода консультаций, в течение которого корпорация Майкрософт предоставила содержательную обратную связь. Многие из окончательных рекомендаций учитывают комментарии, которые корпорация Майкрософт предоставила EBA.

Корпорация Майкрософт и EBA

Чтобы помочь финансовым учреждениям в ЕС следовать рекомендациям Европейской службы банковского надзора (EBA) по внедрению облачных технологий, корпорация Майкрософт впервые опубликовала Руководство для Европейской службы банковского надзора по организации облачных вычислений. В этом документе рассматриваются ключевые требования и объясняется порядок использования Microsoft Azure и Microsoft 365 для выполнения этих требований. Данное руководство призвано помочь финансовым учреждениям перейти на Azure и Microsoft с уверенностью с точки зрения соблюдения обязательств в рамках EBA.

Руководство от корпорации Майкрософт последовательно рассматривает каждую рекомендацию EBA:

  • Права аудита. Корпорация Майкрософт предоставляет договорные права на аудит для клиентов и права на экспертизу для регулирующих органов в своей передовой Поправке к финансовым услугам.
  • Уведомление об аутсорсинге. Корпорация Майкрософт может оказать помощь клиентам в уведомлении регулирующих органов о материальной деятельности, которая будет передана на аутсорсинг.
  • Расположение данных. Будучи представленной в 36 регионов, шесть из которых находятся в Европе, корпорация Майкрософт предлагает самое большое количество центров обработки данных в мире среди всех поставщиков облачных услуг Организации могут развертывать рабочие нагрузки в одном регионе без необходимости размещения данных в Европе.
  • Уведомление о субподрядчиках. Корпорация Майкрософт лидирует в отрасли с договорным обязательством предоставлять клиентам 180-дневное уведомление о новых субподрядчиках и право на прекращение работы, если клиент не одобряет назначение нового субподрядчика.
  • Непрерывность бизнеса. Корпорация Майкрософт обеспечивает непрерывность бизнеса и разрешительные положения в нашей Поправке к финансовым услугам, включая готовность предоставить помощь при переходном периоде посредством консалтинговых служб Майкрософт.
  • Оценка риска и мониторинг безопасности. Корпорация Майкрософт позволяет клиентам проводить собственную оценку рисков, а также предоставляет инструменты и панели мониторинга, чтобы они могли контролировать и проверять наши облачные службы.

Затрагиваемые облачные платформы и службы Майкрософт

Методика реализации

Ресурсы