Autorità bancaria europea (ABE)

  • Articolo

Informazioni sull'ABE

L'Autorità bancaria europea (ABE) è "un'autorità indipendente dell'Unione europea (UE) che opera per assicurare un livello di regolamentazione e di vigilanza efficace e uniforme nel settore bancario europeo". Nel dicembre 2017, l'ABE ha pubblicato il Final Report: Recommendations on outsourcing to cloud services providers (Report finale: Raccomandazioni in materia di esternalizzazione ai fornitori di servizi cloud), che ha definito un approccio globale all'esternalizzazione del cloud computing da parte delle istituzioni finanziarie. Le raccomandazioni chiariscono quando è consentita l'esternalizzazione nel cloud, applicano un approccio basato sui principi per misurare i rischi da una prospettiva tecnologicamente neutra e mirano a creare una maggiore armonizzazione in Europa e in altri paesi.

Le raccomandazioni dell'EBA sono entrate in vigore a luglio 2018 e determinano e chiariscono le linee guida generali relative all'esternalizzazione pubblicate nel 2006 dal Committee of European Banking Supervisors (Comitato dei supervisori bancari europei). In effetti, la pubblicazione di queste raccomandazioni arriva dopo un periodo di consultazione durante il quale Microsoft ha fornito un feedback importante. Molte delle raccomandazioni finali tengono conto dei commenti che Microsoft ha fornito all'ABE.

Microsoft e l'ABE

Per aiutare gli istituti finanziari dell'UE a seguire le raccomandazioni dell'Autorità bancaria europea (ABE) per l'adozione del cloud, Microsoft ha pubblicato l'European Banking Authority Guidance Addresses Cloud Computing for the First Time (Le linee guida dell'Autorità bancaria europea affrontano per la prima volta il cloud computing). Questo documento illustra i requisiti principali e spiega come Microsoft Azure e Microsoft 365 possono essere usati per ottenere la conformità. Le linee guida consentono agli istituti finanziari di adottare Azure e Microsoft, con la certezza di essere conformi agli obblighi del quadro normativo dell'ABE.

Le linee guida di Microsoft illustrano, punto per punto, ciascuna delle raccomandazioni dell'ABE:

  • Diritti di controllo. Microsoft offre contrattualmente diritti di controllo per i clienti e diritti di valutazione per gli enti normativi nel contratto per i servizi finanziari leader del settore.
  • Notifica relativa all'esternalizzazione. Microsoft può aiutare i clienti a comunicare agli enti normativi le attività materiali da esternalizzare.
  • Residenza dei dati. Presenti in 36 aree geografiche, di cui sei in Europa, Microsoft offre il maggior numero di data center in tutto il mondo rispetto ad altri provider di servizi cloud. Le organizzazioni possono distribuire carichi di lavoro in un'area geografica senza dover ospitare dati in Europa.
  • Notifica relativa ai subappaltatori. Microsoft guida il settore con l'impegno contrattuale di fornire ai clienti un preavviso di 180 giorni sui nuovi subappaltatori e il diritto di terminare se il cliente non approva la nomina di un nuovo subappaltatori.
  • Continuità aziendale. Microsoft fornisce disposizioni sulla continuità aziendale e sulla risoluzione nel contratto per i servizi finanziari, inclusa la disponibilità a fornire assistenza per la transizione attraverso Microsoft Consulting Services.
  • Valutazione dei rischi e monitoraggio della sicurezza. Microsoft consente ai clienti di condurre le proprie valutazioni dei rischi e fornisce strumenti e dashboard in modo che possano supervisionare e monitorare i servizi cloud.

Piattaforme e servizi cloud Microsoft inclusi nell'ambito

Come eseguire l'implementazione

Risorse