歐洲銀行業管理局(EBA) - Microsoft Compliance

Microsoft 對於協助歐盟金融機構遵守EBA 雲端採用建議的指導方針。

跳到主要內容 已不再支援此瀏覽器。

請升級至MicrosoftEdge，以利用最新功能、安全性更新和技術支援。

下載MicrosoftEdge 其他資訊 目錄 結束焦點模式 儲存 共用 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 歐洲銀行業管理局(EBA) 發行項 09/14/2021 r o 此頁面有所助益嗎？ 請為您的體驗評分 Yes No 還有其他意見反應嗎？ 系統會將意見反應傳送給Microsoft：按下[提交]按鈕，您的意見反應將用來改善Microsoft產品和服務。

隱私權原則。

送出 謝謝。

本文內容 關於EBA 歐洲銀行業管理局(EBA)是「獨立的機關，確保對整個歐盟銀行業進行有效且一致的審慎規範與監督」。

在2017年12月，EBA頒佈了它的最終報告：委外給雲端服務提供者的建議，其中概述了歐盟金融機構雲端計算委外的綜合性方法。

建議釐清了雲端委外的允許時機、對於從科技中立觀點測量風險套用原則型方法，以及致力於在歐洲和其他地區更加協調。

EBA建議在2018年7月生效，建立在歐洲銀行監管委員會於2006年發佈的一般委外準則上，並且進一步闡明。

事實上，這些建議的發行是在Microsoft提供實質性意見反應的諮詢期間過後。

許多最終建議歸因於Microsoft提供給EBA的意見。

Microsoft和EBA 為了協助歐盟的金融機構遵守歐洲銀行業管理局(EBA)對於雲端採用的建議，Microsoft發佈了歐洲銀行業管理局關於第一次採用雲端計算的指導方針。

本文件列出主要需求，並且說明可以如何使用MicrosoftAzure和Microsoft365來滿足條件。

本指導方針可以協助金融機構有信心地採用Azure和Microsoft，相信他們可以符合EBA架構下的義務。

Microsoft指導方針逐點說明每個EBA建議： 稽核權限。

Microsoft為客戶提供合約稽核權限，以及其領先業界的金融服務修正案中，適用於監管人員的檢查權限。

委外通知。

Microsoft可協助客戶將要委外的材料活動通知監管人員。

資料落地。

有36個區域(包括在歐洲的六個區域)，Microsoft相較於任何雲端服務提供者，在全球提供最大量的資料中心。

組織可以在其中一個區域部署工作負載，不需要在歐洲主控資料。

轉包商通知。

Microsoft在合約承諾方面領先業界，為客戶提供新轉包商的180天通知，以及在客戶未核准新轉包商約會時終止的權利。

商務持續性。

Microsoft會在我們的「金融服務修正案」中提供商務持續性和解決方案佈建，其中包括透過Microsoft諮詢服務提供轉換協助的意願。

風險評定與安全性監控。

Microsoft可讓客戶自行進行風險評定，並提供工具與儀表板，讓他們能夠監督及監控我們的雲端服務。

針對歐盟的金融機構，Microsoft也發佈了在Microsoft雲端中金融機構的風險評定和合規性指南，這是在EBA指導方針之後成形的檢查清單。

它說明如何建立最能符合法規需求的控管模型，並且有效地評估使用Microsoft雲端服務的風險，然後提交進行法規核准。

我們的指南包含法規提交中必須回答的問題清單，取自有關委外給雲端服務提供者的EBA指導方針並加以回覆。

Microsoft範圍內雲端平台與服務 Azure Microsoft365 實作方法 回應EBA指導方針：Microsoft對於協助歐盟金融機構遵守EBA雲端採用建議的指導方針。

金融使用案例：使用案例概觀、教學課程及其他資源建立適用於金融服務的Azure解決方案。

金融合規性計劃：金融機構可以取得有關使用Microsoft雲端服務的風險評估協助。

常見問題集 提交給監管人員的資訊中應該包含哪些資訊？ Microsoft發佈的在Microsoft雲端中金融機構的風險評定和合規性指南，提供EBA指導方針建議對於法規提交回答的問題檢查清單，並提供如何回答這些問題的建議。

資源 Microsoft服務信任入口網站 適用於歐洲金融機構的Microsoft雲端檢查清單 Microsoft金融服務合規性計劃 Microsoft商務用雲端服務與金融服務 Azure的金融服務合規性 Microsoft金融服務部落格 Microsoft信任中心的合規性 本文內容