Autorità bancaria europea (ABE)European Banking Authority (EBA)

Informazioni sull'ABEAbout the EBA

L'Autorità bancaria europea (ABE) è "un'autorità indipendente dell'Unione europea (UE) che opera per assicurare un livello di regolamentazione e di vigilanza efficace e uniforme nel settore bancario europeo".The European Banking Authority (EBA) is “an independent authority that works to ensure effective and consistent prudential regulation and supervision across the EU banking sector.” Nel dicembre 2017, l'ABE ha pubblicato il Final Report: Recommendations on outsourcing to cloud services providers (Report finale: Raccomandazioni in materia di esternalizzazione ai fornitori di servizi cloud), che ha definito un approccio globale all'esternalizzazione del cloud computing da parte delle istituzioni finanziarie.In December 2017, the EBA issued its Final Report: Recommendations on outsourcing to cloud services providers, which outlined a comprehensive approach to the outsourcing of cloud computing by financial institutions in the EU. Le raccomandazioni chiariscono quando è consentita l'esternalizzazione nel cloud, applicano un approccio basato sui principi per misurare i rischi da una prospettiva tecnologicamente neutra e mirano a creare una maggiore armonizzazione in Europa e in altri paesi.The recommendations clarify when outsourcing to the cloud is permitted, apply a principles-based approach towards measuring risk from a technology-neutral perspective, and strive towards greater harmonization within Europe and beyond.

Le raccomandazioni dell'EBA sono entrate in vigore a luglio 2018 e determinano e chiariscono le linee guida generali relative all'esternalizzazione pubblicate nel 2006 dal Committee of European Banking Supervisors (Comitato dei supervisori bancari europei).The EBA recommendations took effect in July 2018, and they build on and add clarity to the general outsourcing guidelines published in 2006 by the Committee of European Banking Supervisors. In effetti, la pubblicazione di queste raccomandazioni arriva dopo un periodo di consultazione durante il quale Microsoft ha fornito un feedback importante.In fact, the issuance of these recommendations comes after a consultation period during which Microsoft provided substantive feedback. Molte delle raccomandazioni finali tengono conto dei commenti che Microsoft ha fornito all'ABE.Many of the final recommendations account for comments Microsoft provided to the EBA.

Microsoft e l'ABEMicrosoft and the EBA

Per aiutare gli istituti finanziari dell'UE a seguire le raccomandazioni dell'Autorità bancaria europea (ABE) per l'adozione del cloud, Microsoft ha pubblicato l'European Banking Authority Guidance Addresses Cloud Computing for the First Time (Le linee guida dell'Autorità bancaria europea affrontano per la prima volta il cloud computing).To help financial institutions in the EU follow the European Banking Authority (EBA) recommendations for cloud adoption, Microsoft published European Banking Authority Guidance Addresses Cloud Computing for the First Time. Questo documento illustra i requisiti principali e spiega come Microsoft Azure e Microsoft 365 possono essere usati per ottenere la conformità.This document addresses key requirements and explains how Microsoft Azure and Microsoft 365 can be used to satisfy them. Le linee guida consentono agli istituti finanziari di adottare Azure e Microsoft, con la certezza di essere conformi agli obblighi del quadro normativo dell'ABE.The guidance can help financial institutions adopt Azure and Microsoft with the confidence that they can meet their obligations under the EBA framework.

Le linee guida di Microsoft illustrano, punto per punto, ciascuna delle raccomandazioni dell'ABE:The Microsoft guidance addresses, point by point, each of the EBA recommendations:

  • Diritti di controllo.Audit rights. Microsoft offre contrattualmente diritti di controllo per i clienti e diritti di valutazione per gli enti normativi nel contratto per i servizi finanziari leader del settore.Microsoft provides contractual audit rights for customers and rights of examination for regulators in its industry-leading Financial Services Amendment.
  • Notifica relativa all'esternalizzazione.Notification regarding outsourcing. Microsoft può aiutare i clienti a comunicare agli enti normativi le attività materiali da esternalizzare.Microsoft can assist customers with notifying regulators of material activities to be outsourced.
  • Residenza dei dati.Data residency. Presenti in 36 aree geografiche, di cui sei in Europa, Microsoft offre il maggior numero di data center in tutto il mondo rispetto ad altri provider di servizi cloud.With 36 regions, including six in Europe, Microsoft offers the largest number of datacenters worldwide of any cloud service provider. Le organizzazioni possono distribuire carichi di lavoro in un'area geografica senza dover ospitare dati in Europa.Organizations can deploy workloads in one region without being required to host data in Europe.
  • Notifica relativa ai subappaltatori.Notification regarding subcontractors. Microsoft è leader del settore con un impegno contrattuale che prevede di offrire ai clienti un preavviso di 180 giorni in merito ai nuovi fornitori e prevede un diritto di recesso se il cliente non accetta la nomina del nuovo fornitore.Microsoft leads the industry with a contractual commitment to provide customers with 180-day notice of new subcontractors, and a right to terminate if the customer does not approve of the appointment of a new subcontractor.
  • Continuità aziendale.Business continuity. Microsoft fornisce disposizioni sulla continuità aziendale e sulla risoluzione nel contratto per i servizi finanziari, inclusa la disponibilità a fornire assistenza per la transizione attraverso Microsoft Consulting Services.Microsoft provides business continuity and resolution provisions in our Financial Services Amendment, including the willingness to provide transition assistance through Microsoft Consulting Services.
  • Valutazione dei rischi e monitoraggio della sicurezza.Risk assessment and security monitoring. Microsoft consente ai clienti di condurre le proprie valutazioni dei rischi e fornisce strumenti e dashboard in modo che possano supervisionare e monitorare i servizi cloud.Microsoft enables customers to conduct their own risk assessments and provides tools and dashboards so they can supervise and monitor our cloud services.

Per gli istituti finanziari nell'UE, Microsoft ha inoltre pubblicato il documento Risk Assessment and Compliance Guide for Financial Institutions in the Microsoft Cloud (Linee guida per la valutazione dei rischi e per la conformità degli istituti finanziari nel cloud Microsoft), un elenco di controllo modellato in base alle linee guida dell'ABE.For financial institutions in the EU, Microsoft has also published Risk Assessment and Compliance Guide for Financial Institutions in the Microsoft Cloud, a checklist modeled after EBA guidance. Esso spiega come definire un modello di governance ottimizzato per soddisfare i requisiti normativi e valutare in modo efficiente i rischi derivanti dall'utilizzo dei servizi cloud Microsoft, con conseguente presentazione per l'approvazione da parte dell'autorità di regolamentazione.It explains how to establish a governance model optimized to meet regulatory requirements, and efficiently evaluate the risks of using Microsoft cloud services, followed by submission for regulatory approval. Le linee guida includono un elenco di domande a cui rispondere per la richiesta di conformità che fanno riferimento alle linee guida dell'ABE sull'esternalizzazione ai fornitori di servizi cloud.Our guide includes a list of questions to be answered in a regulatory submission that are drawn from, and responsive to, EBA guidance on outsourcing to cloud service providers.

Servizi cloud Microsoft inclusi nell'ambitoMicrosoft in-scope cloud services

Come eseguire l'implementazioneHow to implement

Domande frequentiFrequently asked questions

Quali informazioni devono essere incluse nella richiesta di conformità agli enti normativi?What information should be included in a submission to regulators?

La pubblicazione di Microsoft, Risk Assessment and Compliance Guide for Financial Institutions in the Microsoft Cloud (Linee guida per la valutazione dei rischi e per la conformità degli istituti finanziari nel cloud Microsoft) offre un elenco di controllo di domande a cui l'ABE consiglia di rispondere per la richiesta di conformità e fornisce suggerimenti sulle risposte da fornire.The Microsoft publication, Risk Assessment and Compliance Guide for Financial Institutions in the Microsoft Cloud, offers a checklist of questions that the EBA guidance recommends answering in a regulatory submission, and provides suggestions on how to answer those questions.

RisorseResources