欧洲银行管理局 (EBA)

关于 EBA

欧洲银行管理局 (EBA) 是“一家独立机构,致力于确保在整个欧洲银行业实现高效、一致的审慎监管和监督”。 2017 年 12 月,EBA 发布了最终报告:有关外包给云服务提供商的建议,就欧盟境内金融机构外包云计算提出了一个综合方法。 这些建议明确了何时允许外包到云,从技术中立角度应用基于原则的方法评估风险,并致力于在欧洲及之外的地方实现统一。

EBA 建议于 2018 年7 月生效,并以欧洲银行监察委员会 2006 年发布的一般外包准则为基础,使之更加明确。 实际上,这些建议是在 Microsoft 提供了实质性反馈意见的磋商期之后发布的。 许多最终建议都考虑了 Microsoft 向 EBA 提供的意见。

Microsoft 和 EBA

为帮助欧盟金融机构遵循欧洲银行管理局 (EBA) 有关采用云的建议,Microsoft 发布了欧洲银行管理局指南首次解决了云计算。 本文档介绍了关键要求,并说明了如何使用 Microsoft Azure 和 Microsoft 365 来满足这些要求。 本指南可帮助金融机构采用 Azure 和 Microsoft,并确保他们能够满足 EBA 框架下的义务。

Microsoft 指南逐条解释了每个 EBA 建议:

  • 审核权限。 Microsoft 在其行业领先的“金融服务修正案”中为客户提供合同审核权,为监管机构提供检查权。
  • 有关外包的通知。 Microsoft 可帮助客户将要外包的重要活动通知给监管机构。
  • 数据驻留。 Microsoft 拥有 36 个区域(其中欧洲 6 个),在全球云服务提供商中数据中心数量最多。 组织无需在欧洲托管数据即可在一个区域部署工作负载。
  • 有关分包商的通知。 Microsoft 以合同承诺为客户提供 180 天的新分包商通知,并有权在客户不批准任命新的分包商时终止该合同。
  • 业务连续性。 Microsoft 在“金融服务修正案”中提供了业务连续性和解决方案规定,包括希望通过 Microsoft 咨询服务提供过渡帮助的意愿。
  • 风险评估和安全监控。 Microsoft 允许客户自行进行风险评估,并提供工具和仪表板,以便他们可以监督和监控我们的云服务。

Microsoft 范围内的云平台和云服务

如何实现

资源