클라우드는 더 이상 미래나 떠오르는 트렌드가 아닙니다. 오늘날의 금융 기관이 오늘날의 도전적인 비즈니스 환경에서 경쟁력을 유지하기 위한 중요한 도구입니다. 최근 발행된 글로벌 백서 "클라우드를 제대로 활용하는 방법 - 은행이 앞서 나갈 수 있는 방법 ?” 성공적인 '클라우드 여정'의 핵심 구성요소와 수행해야 할 주요 단계에 대해 설명했습니다.
이 블로그에서는 은행 비밀유지에 관한 스위스 은행 관련 규정에 대해 좀 더 심층적인 통찰력을 제공합니다. 및 아웃소싱 감독 .
고객의 개인 정보 보호에 대한 스위스 은행의 근면성은 스위스 경제의 가장 유명한 특징 중 하나입니다. 은행 비밀 침해는 스위스에서 범죄입니다. 따라서 스위스 은행은 클라우드 서비스 사용으로 인한 잠재적인 보안 위협을 신중하게 고려해야 합니다.
은행 기밀 분야에서 은행의 의무를 설명하는 가장 관련성이 높은 규정은 다음과 같습니다.
이 규정의 핵심은 은행이 기술, 조직 및 계약 프레임워크가 마련된 을 주의 깊게 평가하는 경우 은행의 클라우드 서비스 사용이 스위스 은행 기밀을 준수할 수 있다는 것입니다. 고객 데이터의 저장 및 처리를 위해 클라우드 서비스를 사용하기 전에. 특히 SBA 클라우드 가이드라인에 자세히 설명되어 있듯이 은행이 설립할 때 은행 비밀 규칙이 유지되기 때문에 고객에게 은행 비밀 규칙의 면제를 요청할 필요가 없습니다. 클라우드 서비스 사용을 위한 적절한 보안 프레임워크.
FINMA Outsourcing Circular(특히 Notes 24 및 25)에 따르면 은행은 아웃소싱 제공업체의 서비스를 지속적으로 모니터링하고 평가해야 합니다. , 그리고 이를 위해 필요한 검사, 지시 및 통제 권한에 대한 계약 조건을 설정해야 합니다.
대규모 클라우드 제공업체의 규모와 복잡성을 고려할 때 일반적인 스위스 은행은 이러한 작업을 수행할 수 있는 글로벌 입지, 전문 기술 및 역량을 갖춘 신뢰할 수 있는 제3자의 전문적인 지원 없이는 이러한 감독 의무를 수행할 수 없습니다. 경제적으로 실현 가능한 보증 프레임워크를 구축하기 위해 신뢰할 수 있는 제3자는 아웃소싱 서비스 제공업체의 동등한 자격을 갖춘 독립 고문이 수행한 보증 작업에 크게 의존합니다. SBA 클라우드 가이드라인은 이러한 '풀 감사' 또는 '간접 감사' 접근 방식을 지원하며 은행 자체에서 수행하는 현장 감사의 필요성은 물리적 보안 조치의 검사로 제한된다는 견해를 나타냅니다.
대규모 클라우드 서비스 제공업체는 (스위스) 은행 라이선스가 있는 고객의 기대치를 충분히 인식하고 있으며 이러한 규정 준수 프레임워크를 구축하는 데 있어 잠재 고객에게 사전 예방적 지원을 제공할 것입니다. 은행에 신뢰할 수 있는 제3자 서비스를 제공하는 데 필요한 글로벌 규모와 경험을 갖춘 보증 제공업체에도 동일하게 적용됩니다.
적절한 감독의 어려움에 직면한 스위스 은행의 정당한 우려 따라서 필요한 수준의 보증을 제공할 수 있는 기술과 역량을 갖춘 신뢰할 수 있는 자격을 갖춘 제3자에 의존함으로써 비즈니스 프로세스를 글로벌 대규모 클라우드 제공업체에 아웃소싱할 때의 위치를 완화할 수 있습니다.
법적 관점에서 은행 활동을 클라우드로 이전하는 것은 일반적으로 허용됩니다. 그러나 '클라우드 여정'을 시작하려면 더 많은 측면을 고려하는 것이 좋습니다. 다음 블로그에서는 GDPR과 미국 클라우드법의 전 세계적으로 주도되는 두 가지 규제 측면에 대한 통찰력을 제공할 것입니다.