프랑스 재무 기관(AMF) 및 건전성 감독청(ACPR)

AMF 및 ACPR 정보

재무 기관(Autorité des Marchés Financiers, AMF) 및 건전성 감독청(Autorité de Contrôle Prudentiel et de Résolution, ACPR)은 프랑스의 주요 금융 규제 기관입니다. 주식 시장 규제 기관으로서 AMF는 재무 시장 및 투자 기업을 감독하는 일을 담당합니다. 중앙 은행 소속의 독립 행정 당국인 ACPR(Banque de France)은 은행과 보험 부문을 관리합니다.

AMF 및 ACPR은 '유럽 은행 부문 전반에 걸쳐 효과적이고 일관된 신중한 규제 및 감독을 보장하기 위해 노력하는 독립적인 EU 기관'인 유럽 은행 당국(EBA)과 협력합니다. 그 목적을 달성하기 위해 EBA는 EU에서 금융 기관의 클라우드 컴퓨팅을 사용하는 방법에 대한 포괄적인 접근 방법인 클라우드 서비스 공급자로의 아웃소싱에 대한 권장 사항을 개요화하였습니다.

운영 기능을 클라우드로 이동할 때 프랑스의 금융 기관에서 알아야 하는 몇 가지 요구 사항 및 지침이 있습니다.

• AMF 종합감독규정(프랑스어 및 영어)은 재무 법규를 적용하는 규칙과 절차를 제정합니다. 특히 313-75 조항은 재무 기관이 클라우드 서비스 공급자와 체결하는 계약에 반영해야 하는 조건을 명시합니다.
• ACPR은 클라우드 컴퓨팅에 관련된 위험(프랑스어 및 영어)을 게시했으며, 이는 ACPR 감독 하의 조직들이 비즈니스 기능을 클라우드로 외주 처리할 때 위험을 관리하기 위한 적절한 조치를 취할 수 있도록 합니다. 또한 ACPR 감독 하에 회사의 내부 통제에 대한 2014년 11월 3일 ACPR 명령의 239 조항(프랑스어)는 클라우드 서비스 공급자와의 계약에 포함할 의무 약관도 지정합니다.
• 어떤 경우에는 특히 비즈니스 운영에 상당한 영향을 줄 수 있는 경우 규제 기관이 아웃소싱 요소 처리 방식에 대해 AMF 및 ACPR에 통보해야 합니다.
• 프랑스의 데이터 보호 당국으로서 CNIL(Commission Nationale de l’Informatique et des Libertés)은 클라우드 컴퓨팅 서비스를 사용하려는 회사에 대한 권장 사항을 포함하여 많은 클라우드 컴퓨팅 지침(프랑스어 및 영어)을 발부했습니다.

Microsoft와 AMF 및 ACPR

프랑스에서 클라우드로 비즈니스 기능을 아웃소싱하려 고려하는 금융 기관에 대한 안내를 지원하기 위해 Microsoft는 프랑스의 금융 기관을 위한 점검 목록인 클라우드에 이르는 길을 게시했습니다. 금융 조직은 검사 목록을 검토하고 완료함으로써 해당 규정 요구 사항을 준수하고 있다는 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 채택할 수 있습니다.

프랑스의 재무 기관이 클라우드로 비즈니스 활동을 아웃소싱하는 경우 유럽은행관리국(EBA)의 괌범위한 정책 프레임워크 내에서 프랑스의 재무 기관(AMF) 및 건전성 감독청(ACPR)의 요구 사항을 준수해야 합니다. 특히, 클라우드 서비스 공급자와의 계약에 대한 클라우드 컴퓨팅 위험과 필수 요구 사항에 대한 ACPR 지침과 AMF 종합감독규정의 313-75 조항을 알고 있어야 합니다.

이 Microsoft의 점검 목록은 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행하는 프랑스의 금융 회사에 도움을 주며 다음의 사항을 포함합니다.

• 컨텍스트에 대한 규제 사항의 개요.
• 해결할 문제를 설명하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365 서비스를 해당 규제적 의무에 매핑하는 점검 목록. 이 점검 목록은 규제 프레임워크에 대한 준수를 측정하는 도구로 사용될 수 있으며, 규정 준수를 문서화하기 위한 내부 구조를 제공하고, 고객이 Microsoft 비즈니스 클라우드 서비스의 고유 위험 평가를 수행하는 데 도움이 됩니다.

Microsoft 범위 내 클라우드 플랫폼 및 서비스

• Azure
• Dynamics 365
• Microsoft 365

구현 방법

• 규정 준수 점검 목록: 프랑스: 금융 기관은 Microsoft 비즈니스 클라우드 서비스의 위험 평가를 시행하는 데 도움을 받을 수 있습니다.
• 재무 사용 사례: 금융 서비스용 Azure 솔루션을 구축하기 위한 사용 사례 개요, 자습서 및 기타 리소스.

자주 묻는 질문

규제적 승인이 필요한가요?

EBA 발행물인 [클라우드 서비스 공급자에 대한 아웃소싱에 대한 권장 사항](https://eba.europa.eu/sites/default/documents/files/documents/10180/1848359/c1005743-567e-40fc-a995-d05fb93df5d1/Draft%20Recommendation%20on%20outsourcing%20to%20Cloud%20Service%20%20%28EBA-CP-2017-06%29.pdf /5fa5cdde-3219-4e95-946d-0c0d05494362)은 EU의 금융 기관의 재료 아웃소싱에 대한 포괄적인 접근 방식을 간략하게 설명합니다. 또한 일부 경우에는 재무 기업이 검사 목록의 8페이지와 9페이지에 설명된 바와 같이 아웃소싱 처리 방식에 대해 AMF 또는 ACPR에 알려야 합니다. 이러한 상황이 Microsoft 클라우드 서비스 사용에 적용될 가능성은 낮지만 금융 서비스는 검사 목록을 검토하여 해당 적용 가능성을 확인해야 합니다.

클라우드 서비스 공급 업체와의 계약에 포함 해야 하는 필수 약관이 있나요?

예. 2014년 11월 3일 ACPR 명령의 239 조항 및 AMF 종합감독규정의 313-75 조항은 재무 기관이 클라우드 서비스 공급자와 체결하는 계약에 반영해야 하는 조건을 명시합니다. Microsoft 검사 목록 의 2부(62페이지)는 이러한 항목을 주소가 지정된 Microsoft 계약 문서의 섹션에 매핑합니다.

리소스

• Microsoft 금융 서비스 준수 프로그램
• Microsoft 비즈니스 클라우드 서비스 및 금융 서비스
• Azure에서의 금융 서비스 규정 준수
• Azure 금융 서비스 클라우드 위험 평가 도구
• Microsoft 보안 센터에 대한 규정 준수