欧洲银行管理局 (EBA)

关于 EBA

欧洲银行管理局 (EBA) 是“一家独立机构，致力于确保在整个欧洲银行业实现高效、一致的审慎监管和监督”。 2017 年 12 月，EBA 发布了最终报告：有关外包给云服务提供商的建议，就欧盟境内金融机构外包云计算提出了一个综合方法。 这些建议明确了何时允许外包到云，从技术中立角度应用基于原则的方法评估风险，并致力于在欧洲及之外的地方实现统一。

EBA 建议于 2018 年7 月生效，并以欧洲银行监察委员会 2006 年发布的一般外包准则为基础，使之更加明确。 实际上，这些建议是在 Microsoft 提供了实质性反馈意见的磋商期之后发布的。 许多最终建议都考虑了 Microsoft 向 EBA 提供的意见。

Microsoft 和 EBA

为帮助欧盟金融机构遵循欧洲银行管理局 (EBA) 有关采用云的建议，Microsoft 发布了欧洲银行管理局指南首次解决了云计算。 本文档介绍了关键要求，并说明了如何使用 Microsoft Azure 和 Microsoft 365 来满足这些要求。 本指南可帮助金融机构采用 Azure 和 Microsoft，并确保他们能够满足 EBA 框架下的义务。

Microsoft 指南逐条解释了每个 EBA 建议：

• 审核权限。 Microsoft 在其行业领先的“金融服务修正案”中为客户提供合同审核权，为监管机构提供检查权。
• 有关外包的通知。 Microsoft 可帮助客户将要外包的重要活动通知给监管机构。
• 数据驻留。 Microsoft 拥有 36 个区域（其中欧洲 6 个），在全球云服务提供商中数据中心数量最多。 组织无需在欧洲托管数据即可在一个区域部署工作负载。
• 有关分包商的通知。 Microsoft 以合同承诺为客户提供 180 天的新分包商通知，并有权在客户不批准任命新的分包商时终止该合同。
• 业务连续性。 Microsoft 在“金融服务修正案”中提供了业务连续性和解决方案规定，包括希望通过 Microsoft 咨询服务提供过渡帮助的意愿。
• 风险评估和安全监控。 Microsoft 允许客户自行进行风险评估，并提供工具和仪表板，以便他们可以监督和监控我们的云服务。

Microsoft 范围内的云平台和云服务

• Azure
• Microsoft 365

如何实现

• 适用于欧洲金融机构的 Microsoft 云映射：Microsoft 指南可帮助欧盟金融机构遵循云采用的 EBA 建议。
• 金融用例：借助用例概述、教程和其他资源，构建适合金融服务的 Azure 解决方案。
• 金融合规性计划：金融机构可在使用 Microsoft 云服务的风险评估方面获取帮助。

资源

• Microsoft 服务信任门户
• 欧洲金融机构的 Microsoft 云清单
• Microsoft 金融服务合规性计划
• Microsoft 商业云服务和金融服务
• Azure 中的金融服务合规性
• Microsoft 金融服务博客
• Microsoft 信任中心内的合规性