Autorità federale di vigilanza sui mercati finanziari (FINMA) - Svizzera
Informazioni su FINMA
L'Autorità federale di vigilanza sui mercati finanziari (Eidgenössische Finanzmarktaufsicht, FINMA) è il regolatore dei mercati finanziari indipendenti in Svizzera ed ha la responsabilità di controllare che i mercati finanziari svizzeri funzionino correttamente. Offre vigilanza prudenziale su banche, compagnie di assicurazioni, borse, intermediari di titoli e altri istituti finanziari.
La Circolare 2018/3 Outsourcing – banche e assicurazioni è stata pubblicata da FINMA per definire i requisiti che banche, intermediari di titoli e compagnie assicurative devono soddisfare quando affidano in gestione esterna ad un provider di servizi una qualsiasi funzione che sia significativa per le attività aziendali. Qualsiasi società che affida in gestione esterna le proprie attività aziendali è tenuta a rispondere alla FINMA come se avesse eseguito le funzioni affidate in prima persona.
Microsoft e FINMA
Per assistere gli istituti finanziari in Svizzera nell'utilizzo del cloud per le funzioni aziendali esternalizzate, Microsoft ha pubblicatoun elenco di controllo per la conformità per gli istituti finanziari in Svizzera. Esaminando e completando l'elenco di controllo, le organizzazioni finanziarie possono adottare i servizi cloud aziendali Microsoft con la certezza che siano conformi ai requisiti normativi applicabili.
Quando gli istituti finanziari svizzeri esternalizzano le attività devono rispettare i requisiti dell'Autorità federale di vigilanza sui mercati finanziari (FINMA) ed essere al corrente di altri requisiti e linee guida, tra cui Swiss Bank Act, Swiss Bank Ordinance e Swiss Insurance Supervision Act.
L'elenco di controllo di Microsoft consente agli istituti finanziari in Svizzera di eseguire valutazioni di due diligence dei servizi cloud Microsoft per le aziende e include:
- Informazioni generali sul panorama regolatorio del contesto.
- Un elenco di controllo che definisce le problematiche da affrontare e associa i servizi Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 agli obblighi normativi. L'elenco di controllo può essere usato come strumento per misurare la conformità ad alcune normative e definire uno schema interno per documentare la conformità e aiutare i clienti a svolgere le loro valutazioni dei rischi rispetto ai servizi cloud Microsoft per le aziende.
Piattaforme e servizi cloud Microsoft inclusi nell'ambito
Modalità di implementazione
- Elenco di controllo conformità: Svizzera: le società finanziarie possono ottenere assistenza per la valutazione dei rischi dei servizi cloud Microsoft per le aziende.
- Casi di utilizzo del settore finanziario: i casi di utilizzo, le guide e le altre risorse aiutano a sviluppare le soluzioni Azure per i servizi finanziari.
Domande frequenti
È richiesta l'approvazione da parte delle autorità competenti?
No. L'uso del cloud computing pubblico è consentito senza l'approvazione della FINMA, con l'obbligo di rispettare sempre i requisiti previsti dai regolamenti e dalle linee guida elencate sopra.
Devono essere incluse condizioni obbligatorie nel contratto con il fornitore di servizi cloud?
Sì. Nella parte 2 dell'elenco di controllo della conformità, vengono illustrate queste condizioni nelle relative sezioni dei documenti contrattuali Microsoft. Inoltre, il Commissario federale svizzero per la protezione dei dati e l'informazione (FDPIC) fornisce un contratto di esempio per l'esternalizzazione del trattamento dei dati. Corrisponde alle clausole contrattuali standard (note anche come Clausole modello UE) nei Condizioni dei servizi online Microsoft.
Risorse
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per