Autorità di condotta finanziaria del Regno Unito (FCA)United Kingdom Financial Conduct Authority (FCA)

Panoramica di FCA (Regno Unito)FCA (UK) overview

La Financial conduzione Authority (FCA), un organismo pubblico indipendente che è responsabile del tesoro, regola 58.000 imprese finanziarie e mercati nel Regno Unito e funge da regolatore prudenziale per oltre 18.000 di tali organizzazioni.The Financial Conduct Authority (FCA), an independent public body that is accountable to the Treasury, regulates 58,000 financial firms and markets in the UK and serves as the prudential regulator for over 18,000 of those organizations. Autorità di regolamentazione prudenziale (PRA), che funge anche da regolatore prudenziale per la Banca d'Inghilterra e regola 1.500 delle istituzioni di servizi finanziari più estese quali banche, società edilizie, unioni di credito, assicurazioni e imprese di investimento.Prudential Regulation Authority (PRA), which also serves as the prudential regulator for the Bank of England and regulates 1,500 of the larger financial services institutions such as banks, building societies, credit unions, insurers, and investment firms. (L'FCA preleva una regolamentazione prudenziale per le aziende che non rientrano nel mandato PRA).(The FCA picks up prudential regulation for firms that do not fall under the PRA remit.)

L'FCA ha ricevuto un feedback che le istituzioni finanziarie e i provider di servizi cloud non sono stati chiari su come applicare le regole per l'outsourcing nel cloud, una potenziale barriera all'utilizzo del cloud.The FCA had received feedback that financial institutions and cloud service providers were unclear about how to apply its rules for outsourcing to the cloud, a potential barrier to cloud use. Dato che il mandato di FCA include la promozione di una concorrenza effettiva (per cui l'innovazione può essere un driver), l'FCA ha voluto supportare l'utilizzo dei servizi cloud, affermando che "non viene visualizzato alcun motivo fondamentale per cui i servizi cloud (compresi i servizi cloud pubblici) non possono essere implementati, con una considerazione appropriata, in un modo conforme alle nostre regole".Given that the FCA mandate includes promoting effective competition (for which innovation can be a driver), the FCA wanted to support the use of cloud services, stating “We see no fundamental reason why cloud services (including public cloud services) cannot be implemented, with appropriate consideration, in a manner that complies with our rules.” In questo modo, l'FCA ha chiarito i requisiti per l'outsourcing nel cloud, pubblicando una guida finale del 2016 novembre nelle linee guida per l'outsourcing delle aziende verso il cloud e altri servizi IT di terze parti intesi ad aiutare le aziende finanziarie e i provider di servizi cloud a comprendere le aspettative di FCA quando le aziende esternalizzano al cloud (o pianificano di farlo).So the FCA clarified its requirements for outsourcing to the cloud, publishing final guidance in November 2016 in the Guidance for firms outsourcing to the cloud and other third-party IT services intended to help financial firms and cloud service providers understand FCA expectations when firms outsource to the cloud (or plan to do so). Anche se queste linee guida non sono vincolanti, l'AFD prevede che le aziende lo utilizzino, se necessario.Although this guidance is not binding, the FCA expects firms to use it where appropriate. (Si noti che la PRA ha diversi obiettivi statutari, quindi le aziende che regolano devono confermare il loro approccio con il PRA). Si tratta di un documento dettagliato che offre indicazioni specifiche per l'utilizzo, la valutazione e il monitoraggio continuo di terze parti per il recapito dei servizi IT.(Note that the PRA has different statutory objectives, so firms it regulates must confirm their approach with the PRA.) This is a detailed document and offers specific guidance for the use, evaluation, and ongoing monitoring of third parties in the delivery of IT services. Suddivide le considerazioni in 13 aree di interesse, che vanno dalle considerazioni legali e normative e dalla gestione dei rischi alla pianificazione della continuità e ai piani per l'uscita dalle modalità di outsourcingIt divides considerations into 13 areas of interest, ranging from legal, and regulatory considerations and risk management to continuity planning and plans for exiting outsourcing arrangements

Microsoft e FCA (Regno Unito)Microsoft and FCA (UK)

Microsoft ha pubblicato una guida completa, che consente la conformità: l'approccio Microsoft alla guida per il cloud finalizzata a FCA, incui viene descritto come Azure può aiutare i clienti dei servizi finanziari autorizzati e regolati dall'autorità di condotta finanziaria britannica (FCA) e dall'autorità di regolamentazione prudenziale (PRA) quando si spostano le operazioni IT nel cloud.Microsoft has published a comprehensive guide, Enabling compliance: The Microsoft approach to FCA finalized cloud guidance, detailing how Azure can help financial services customers that are authorized and regulated by the UK Financial Conduct Authority (FCA) and the Prudential Regulation Authority (PRA) when moving IT operations to the cloud.

La Guida di Microsoft descrive in dettaglio la conformità con numerosi standard internazionali riconosciuti, la trasparenza attorno a come vengono gestiti i dati dei clienti per darvi il controllo e le disposizioni contrattuali che si riferiscono a specifiche esigenze di regolamentazione finanziaria.The Microsoft guide describes in great detail our compliance with numerous recognized international standards, our transparency around how your customer data is handled to give you control over it, and the contractual provisions that address-specific financial regulatory requirements.

Sezioni della mappa di Microsoft Guide in modo approfondito per ogni area di interesse nelle linee guida di FCA.Sections in the Microsoft guide map in depth to each area of interest in the FCA guidance. Ad esempio, un aspetto fondamentale dei requisiti di outsourcing normativo è che le aziende dei servizi finanziari devono identificare e gestire i rischi che l'outsourcing può introdurre nelle loro attività.For example, a key aspect of the regulatory outsourcing requirements is that financial services firms must identify and manage any risks which outsourcing may introduce into their business. Microsoft discute il suo approccio nell'eseguire una valutazione dei rischi, documentarla, identificare le procedure consigliate correnti e così via.Microsoft discusses its approach in carrying out a risk assessment, documenting it, identifying current best practices, and so on. Vi aiutiamo a valutare i rischi rilevanti e a rendere disponibili una vasta gamma di risorse per facilitare la vostra dovuta diligenza.We help you assess the relevant risks and make available a wide range of resources to facilitate your due diligence.

Informazioni su come Azure è in grado di abilitare la conformità FCA nelle banche del Regno Unito: leggere Microsoft collabora con ClearBank: Launch of First New UK Clearing Bank in oltre 250 anniLearn how Azure is enabling FCA compliance in UK banks: Read Microsoft collaborates with ClearBank: Launch of first new UK clearing bank in over 250 years

Accelerare la distribuzione in AzureAccelerate your deployment on Azure

Scaricare Microsoft approach to FCA finald cloud GuidanceDownload Microsoft approach to FCA finalized cloud guidance

Servizi cloud Microsoft inclusi nell'ambitoMicrosoft in-scope cloud services

  • AzureAzure
  • IntuneIntune
  • Servizio cloud Power BI, autonomo o incluso in un piano o in una famiglia di prodotti con marchio Office 365Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite

Domande frequentiFrequently asked questions

È possibile utilizzare le risposte di Microsoft a questo Framework nel processo di conformità dell'organizzazione?Can I use Microsoft responses to this framework in my organization’s compliance process?

Sì.Yes. Tuttavia, sebbene le risposte di Microsoft a questo Framework siano confermate conformi da terze parti, i clienti sono responsabili della conformità delle soluzioni implementate su Azure o Power BI.However, although Microsoft responses to this framework are confirmed compliant by third parties, customers are responsible for validating the compliance of solutions they have implemented on Azure or Power BI.

Sì.Yes. Tuttavia, sebbene le risposte di Microsoft a questo Framework siano confermate conformi da terze parti, i clienti sono responsabili della conformità delle soluzioni implementate su Azure o Power BI.However, although Microsoft responses to this framework are confirmed compliant by third parties, customers are responsible for validating the compliance of solutions they have implemented on Azure or Power BI.

RisorseResources