关于 EBA
欧洲银行管理局 (EBA) 是“一家独立机构,致力于确保在整个欧洲银行业实现高效、一致的审慎监管和监督”。 2017 年 12 月,EBA 发布了最终报告:有关外包给云服务提供商的建议,就欧盟境内金融机构外包云计算提出了一个综合方法。 这些建议明确了何时允许外包到云,从技术中立角度应用基于原则的方法评估风险,并致力于在欧洲及之外的地方实现统一。
EBA 建议于 2018 年7 月生效,并以欧洲银行监察委员会 2006 年发布的一般外包准则为基础,使之更加明确。 实际上,这些建议是在 Microsoft 提供了实质性反馈意见的磋商期之后发布的。 许多最终建议都考虑了 Microsoft 向 EBA 提供的意见。
Microsoft 和 EBA
为了帮助欧盟金融机构遵循欧洲银行管理局 (EBA) 云采用的建议,Microsoft发布了 欧洲金融机构清单。 本文档介绍了关键要求,并说明了如何使用 Microsoft Azure 和 Microsoft 365 来满足这些要求。 本指南可帮助金融机构采用 Azure 和 Microsoft 365,并确信它们能够履行 EBA 框架下的义务。
Microsoft 指南逐条解释了每个 EBA 建议:
- 审核权限。 Microsoft 在其行业领先的“金融服务修正案”中为客户提供合同审核权,为监管机构提供检查权。 如果需要金融服务修订,请联系你的客户代表。
- 有关外包的通知。 Microsoft 可帮助客户将要外包的重要活动通知给监管机构。
- 数据驻留。 Microsoft 拥有 36 个区域(其中欧洲 6 个),在全球云服务提供商中数据中心数量最多。 组织无需在欧洲托管数据即可在一个区域部署工作负载。
- 有关分包商的通知。 Microsoft以合同承诺引领行业,向客户提供新分包商的 180 天通知,如果客户不批准任命新的分包商,则有权终止。
- 业务连续性。 Microsoft 在“金融服务修正案”中提供了业务连续性和解决方案规定,包括希望通过 Microsoft 咨询服务提供过渡帮助的意愿。
- 风险评估和安全监控。 Microsoft 允许客户自行进行风险评估,并提供工具和仪表板,以便他们可以监督和监控我们的云服务。
Microsoft 范围内的云平台和云服务
如何实现
- Microsoft欧洲金融机构的云映射:Microsoft指南可帮助欧盟金融机构遵循 EBA 云采用建议。
- 金融用例:借助用例概述、教程和其他资源,构建适合金融服务的 Azure 解决方案。