Europäische Bankenaufsichtsbehörde (EBA)
Über die EBA
Die Europäische Bankaufsichtsbehörde (EBA) ist „eine unabhängige Behörde, die sich für eine wirksame und kohärente aufsichtsrechtliche Regulierung und Aufsicht im gesamten EU-Bankensektor einsetzt“. Im Dezember 2017 veröffentlichte die EBA ihren Abschlussbericht: Empfehlungen zum Outsourcing an Cloud-Dienstanbieter, die einen umfassenden Ansatz für das Outsourcing von Cloud Computing durch Finanzinstitute in der EU vorgaben. Die Empfehlungen klären, wann ein Outsourcing in die Cloud erlaubt ist, wenden einen prinzipienbasierten Ansatz zur Risikomessung aus technologieneutraler Sicht an und streben eine stärkere Harmonisierung innerhalb und außerhalb Europas an.
Die EBA-Empfehlungen traten im Juli 2018 in Kraft und bauen auf den allgemeinen Outsourcing-Richtlinien auf, die 2006 vom Ausschuss der Europäischen Bankaufsichtsbehörden veröffentlicht wurden. Tatsächlich erfolgt die Veröffentlichung dieser Empfehlungen nach einer Konsultationsphase, in der Microsoft substanzielles Feedback gab. Viele der abschließenden Empfehlungen berücksichtigen die Kommentare, die Microsoft der EBA zur Verfügung gestellt hat.
Microsoft und die EBA
Um Finanzinstituten in der EU zu helfen, den Empfehlungen der Europäischen Bankaufsichtsbehörde (EBA) für die Einführung von Cloud Computing zu folgen, veröffentlichte Microsoft die Leitlinie der Europäischen Bankaufsichtsbehörde, die sich erstmals mit Cloud Computing befasst. Dieses Dokument behandelt die wichtigsten Anforderungen und erklärt, wie Microsoft Azure und Microsoft 365 verwendet werden können, um sie zu erfüllen. Die Leitlinie kann Finanzinstituten helfen, Azure und Microsoft mit der Gewissheit zu übernehmen, dass sie ihren Verpflichtungen aus dem EBA-Rahmen nachkommen können.
Die Microsoft-Leitlinie behandelt Punkt für Punkt jede der EBA-Empfehlungen:
- Prüfrechte. Microsoft bietet vertragliche Prüfrechte für Kunden und Prüfrechte für Regulierungsbehörden in seiner branchenführenden „Änderung der Finanzdienstleistungen“.
- Benachrichtigung bezüglich Outsourcing. Microsoft kann Kunden dabei unterstützen, die Regulierungsbehörden über wesentliche Aktivitäten zu informieren, die an Dritte vergeben werden sollen.
- Datenaufbewahrung. Mit 36 Regionen, davon sechs in Europa, bietet Microsoft die weltweit größte Anzahl von Rechenzentren aller Cloud-Dienstanbieter. Organisationen können Arbeitslasten in einer Region bereitstellen, ohne dass sie Daten in Europa hosten müssen.
- Benachrichtigung bezüglich Subunternehmer. Microsoft ist branchenweit führend mit einer vertraglichen Verpflichtung, Kunden eine 180-tägige Frist über neue Subunternehmer zu erhalten, sowie ein Recht auf Kündigung, wenn der Kunde der Bestellung eines neuen Subunternehmers nicht zustimmt.
- Geschäftskontinuität. Microsoft stellt in unserer „Änderung der Finanzdienstleistungen“ Bestimmungen zur Geschäftskontinuität und -lösung zur Verfügung, einschließlich der Bereitschaft, Übergangsunterstützung durch Microsoft Consulting Services zu leisten.
- Risikobewertung und Sicherheitsüberwachung. Microsoft ermöglicht es Kunden, ihre eigenen Risikobewertungen durchzuführen und stellt Tools und Dashboards zur Verfügung, mit denen sie unsere Clouddienste verwalten und überwachen können.
Zu Microsoft gehörende Cloudplattformen und -dienste
Implementierung
- Microsoft Cloud Mapping für Finanzinstitute in Europa: Microsoft-Anleitungen helfen EU-Finanzinstituten dabei, den EBA-Empfehlungen für die Cloudeinführung zu folgen.
- Finanzielle Anwendungsfälle: Verwenden Sie Fallübersichten, Lernprogramme und andere Ressourcen, um Azure-Lösungen für Finanzdienstleistungen zu entwickeln.
- Programm zur finanziellen Compliance: Finanzinstitute können sich bei der Einschätzung der Risiken bei der Nutzung von Microsoft Cloud Services unterstützen lassen.
Ressourcen
- Microsoft Service Trust Portal
- Microsoft Cloud-Checkliste für Finanzinstitute in Europa
- Microsoft Compliance-Programm für Finanzdienstleiter
- Microsoft Clouddienste für Unternehmen und Finanzdienstleistungen
- Finanzdienstleister-Compliance in Azure
- Microsoft Financial Services Blog
- Compliance im Microsoft Trust Center