阿拉伯联合酋长国

阿联酋中央银行（“CBUAE”）负责监管在岸（阿联酋大陆）运营的银行、保险公司、合作金融机构、金融联合体和某些市场基础设施。CBUAE 还监管储值设施（“SVF”），即客户向 SVF 发行人支付一笔款项，以换取将该资金的价值存储在设施中（现金除外）。

证券和商品管理局（“SCA”）监管在阿联酋证券交易所上市的上市股份公司和其他从事证券领域的公司，以及在阿联酋境内和来自阿联酋（迪拜酋长国除外）的虚拟资产的供应、使用和交换。

虚拟资产监管局（“VARA”）负责监管和监督迪拜酋长国境内和来自迪拜酋长国的虚拟资产的提供、使用和交换。

阿联酋的金融机构在使用云服务时可能会受到许多不同的法律和法规要求的约束。

CBUAE 发布的立法和相关指南以及 SCA 和 VARA 发布的指南（特别是与迪拜酋长国有关的指南）为阿联酋金融机构计划使用云服务或离岸数据提供了框架。主要立法和指南包括以下各项：

• SCA 的《营商指南》（适用于云外包的部分）
• CBUAE的银行外包法规
• CBUAE 的银行外包标准
• CBUAE的金融机构采用赋能技术的指导方针
• VARA 的技术和信息手册

上述框架涵盖各种合同和业务领域，包括尽职调查、风险管理、业务连续性以及监控和监督。AWS Artifact 上提供的《阿拉伯联合酋长国金融服务法规和指南用户指南》总结了 CBUAE 与外包、IT 风险和云相关的要求和建议。本指南对于希望使用 AWS 服务运行实质性工作负载的 CBUAE 监管机构特别有用。

客户如对适用法规以及这些法规如何适用于其使用 AWS 服务有疑问，可联系其客户代表。

该领域的法规变化迅速，AWS 正在努力帮助客户积极响应新的规则和指南。AWS 鼓励其金融机构客户就其遵守与其业务相关的所有监管和法律要求（包括其他地方法规、指南和法律）获得适当的建议。

AWS 致力于为客户提供强大的合规性框架以及一些高级工具和安全措施，客户可以使用它们来评估、满足和展示对适用法律和法规要求的合规性。

正在使用或计划使用 AWS 服务的金融机构可以采取以下步骤来更好地了解其合规需求：

1.考虑正在考虑的工作负载的目的和相关的数据类别，以预测可能适用的法律和法规要求。

2.根据当地要求评测相关工作负载的重要性或关键性。例如：

a.在外包任何实质性活动之前，受《银行外包条例》监管的客户必须事先获得中央银行的无异议通知，并且在将重要业务活动或机密数据离岸外包之前，还应与CBUAE进行磋商。

b.根据VARA 的技术和信息手册，任何受VARA监管的客户都必须制定与网络安全和风险评估相关的适当政策，并确保任何外包都符合此类政策。

c.任何受SCA监管的运营虚拟资产钱包的客户在任何外包过程中都必须确保遵守某些安全标准，审查相关的服务协议，并考虑SCA的《营商环境指南》中与记录保存和数据保护相关的要求。

3.查看 AWS 责任共担模型，并根据将要使用的每项 AWS 服务划分 AWS 责任和客户责任。客户还可以使用 AWS Artifac t访问AWS的审计报告并对控制责任进行评估。

4.如果客户对 AWS 服务如何满足其安全性和合规性需求有其他疑问，或者想了解更多信息，可以联系他们的客户代表。

使用 AWS 的阿联酋金融机构还应考虑适用的隐私要求，包括 2021 年第 45 号联邦法令。客户可以参考阿联酋数据隐私页面，了解有关阿联酋数据隐私法规的更多问题。

如果客户处理或计划处理欧盟 (EU) 数据主体的个人数据，则应访问 AWS 的《通用数据保护条例》(GDPR) 中心。有关这些要求的更多信息，请参阅 AWS 上的 GDPR 合规性指南。

在法律和法规要求的推动下，公共和私有部门的许多组织都有数据驻留要求。借助 AWS Outpost s，他们可以将云的优势带到自己的设施中，同时在所选位置存储和处理数据。