KNF (금융 감독 기관) 폴란드
KNF 정보
폴란드 금융 감독 기관(Komisja Nadzoru Finansowego, KNF)는 폴란드의 금융 규제 기관으로 금융 시장의 감동을 담당하며 여기에는 은행, 자본 시장, 보험, 연금 제도 및 전자 화폐 기관에 대한 감독을 포함합니다.
KNF는 ' 유럽 금융 부문 전반에 걸쳐 효과적이고 일관된 신중한 규제 및 감독을 보장하기 위해 노력하는 독립적인 EU 기관'인 유럽 은행 당국(EBA)과 협력합니다. 그 목적을 달성하기 위해 EBA는 유럽에서의 금융 기관의 클라우드 컴퓨팅을 사용하는 방법에 대한 포괄적인 접근 방법인 클라우드 서비스 공급자에게의 외주에 대한 권장을 개요화하였습니다.
비즈니스 기능과 데이터를 클라우드로 이동할 때 폴란드의 금융 기관에서 알아야 하는 몇 가지 요구 사항 및 지침이 있습니다.
- 1997년 은행법은 클라우드 서비스를 직접 규제하지 않고 개인 정보를 처리하는 방법을 포함하여 은행 운영을 아웃소싱하기 위한 법적 요구 사항을 명시합니다. 아웃소싱한 서비스가 은행에 중요하거나, 아웃소싱으로 서비스 제공자에게 은행 기밀 요구 사항이 적용되는 민감한 데이터에 대한 액세스 권한을 부여하는 경우 클라우드 서비스에 은행법 조항이 적용될 수 있습니다.
- 2017년에 KNF 사무실에서 발표한 공고는 비즈니스 기능을 클라우드로 이동하려는 규제 기관에 대한 자세한 점검 목록과 작업 계획을 제공합니다.
- 권고안 D: 은행의 정보 기술 및 ICT 환경 보안 관리는 은행에서 특히 위험을 관리하는 방식에 대한 신중한 IT 보안 관리를 위한 KNF 기대치를 정의합니다. KNF는 모범 보안 사례에 대해 22가지 권고안을 작성하고 보험 회사, 투자 회사 및 일반 연금 회사에 대해 비슷한 지침을 발표했습니다.
또한 금융 기관에서 클라우드 서비스를 사용하는 것은 개인 데이터 처리의 기본인 폴란드의 개인 데이터 보호법(1997)을 준수해야 합니다. GDPR에 부합하기 위해 2018년 말 비즈니스 성과 촉진법에 의해 개정되었으며 2019년 1월 1일에 발효되었습니다.
Microsoft와 KNF
폴란드에서 클라우드로 비즈니스 기능을 아웃소싱하려 고려하는 금융 기관에 대한 안내를 지원하기 위해 Microsoft는 폴란드의 금융 기관을 위한 규정 준수 점검 목록인 클라우드에 이르는 길을 게시했습니다. 금융 조직은 검사 목록을 검토하고 완료함으로써 해당 규정 요구 사항을 준수하고 있다는 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 채택할 수 있습니다.
폴란드의 금융 기관에서 클라우드로 비즈니스 활동을 아웃소싱하는 경우 클라우드의 데이터 처리 서비스를 사용하는 것과 관련하여 은행법(1997) 및 KNF 공고(2017)의 요구 사항을 충족해야 하고 둘 다 유럽은행관리국의 광범위한 정책 프레임워크에 속합니다. 또한 클라우드 서비스를 사용하는 금융 회사는 GDPR에 맞춰 업데이트된 개인 데이터 보호법(1997)에 대한 GDPR에 맞춘 2018 개정안을 준수해야 합니다.
이 Microsoft의 점검 목록은 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행하는 폴란드의 금융 회사에 도움을 주며 다음의 사항을 포함합니다.
- 컨텍스트에 대한 규제 사항의 개요.
- 해결할 문제를 설명하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365 서비스를 해당 규제적 의무에 매핑하는 점검 목록. 이 점검 목록은 규제 프레임워크에 대한 준수를 측정하는 도구로 사용될 수 있으며, 규정 준수를 문서화하기 위한 내부 구조를 제공하고, 고객이 Microsoft 비즈니스 클라우드 서비스의 고유 위험 평가를 수행하는 데 도움이 됩니다.
Microsoft 범위 내 클라우드 플랫폼 및 서비스
구현 방법
- 준수 점검 목록: 폴란드: 금융 기관은 Microsoft 비즈니스 클라우드 서비스의 위험 평가를 시행하는데 도움을 받을 수 있습니다.
- 재무 사용 사례: 금융 서비스용 Azure 솔루션을 구축하기 위한 사용 사례 개요, 자습서 및 기타 리소스.
- Microsoft 클라우드에서의 개인 정보 보호: Microsoft 개인 정보 보호 원칙 및 표준 그리고 폴란드 관련 개인 정보 보호법에 대한 세부 정보를 확인할 수 있습니다.
자주하는 질문
규제적 승인이 필요한가요?
아니요. 그러나 1997년 은행법에 따라 서비스 제공자가 EEA(유럽 경제 지역) 외부에 있거나 아웃소싱된 작업이 EEA 외부에서 시행되는 경우 은행은 계약을 체결하기 전에 KNF 승인을 받아야 합니다.
클라우드 서비스 공급 업체와의 계약에 포함 해야 하는 필수 약관이 있나요?
예. Microsoft 점검 목록 2부(77쪽)에는 클라우드 서비스 공급자와의 계약에 포함해야 하는 요구 사항에 대한 포괄적인 목록이 포함되어 있습니다.