Autorità federale di vigilanza sui mercati finanziari (FINMA) - SvizzeraFinancial Market Supervisory Authority (FINMA) Switzerland

Informazioni su FINMAAbout FINMA

L'Autorità federale di vigilanza sui mercati finanziari (Eidgenössische Finanzmarktaufsicht, FINMA) è il regolatore dei mercati finanziari indipendenti in Svizzera ed ha la responsabilità di controllare che i mercati finanziari svizzeri funzionino correttamente.The Financial Market Supervisory Authority (Eidgenössische Finanzmarktaufsicht, FINMA) is the regulator of independent financial markets in Switzerland and is responsible for ensuring that Swiss financial markets function effectively. Offre vigilanza prudenziale su banche, compagnie di assicurazioni, borse, intermediari di titoli e altri istituti finanziari.It has prudential supervision over banks, insurance companies, exchanges, securities dealers, and other financial institutions.

La Circolare 2018/3. Outsourcing – banche e assicurazioni è stata pubblicata da FINMA per definire i requisiti che banche, intermediari di titoli e compagnie assicurative devono soddisfare quando affidano in gestione esterna ad un provider di servizi una qualsiasi funzione che sia significativa per le attività aziendali.The FINMA published Circular 2018/3 Outsourcing–banks and insurers to define the requirements that banks, securities dealers, and insurance companies must abide by when they outsource to a service provider any functions that are significant to the company’s business activities. Qualsiasi società che affida in gestione esterna le proprie attività aziendali è tenuta a rispondere alla FINMA come se avesse eseguito le funzioni affidate in prima persona.Any company that outsources its business activities is accountable to the FINMA just as it would be if it carried out the outsourced functions itself.

Microsoft e FINMAMicrosoft and FINMA

Per assistere gli istituti finanziari in Svizzera nell'utilizzo del cloud per le funzioni aziendali esternalizzate, Microsoft ha pubblicatoun elenco di controllo per la conformità per gli istituti finanziari in Svizzera.To help guide financial institutions in Switzerland considering outsourcing business functions to the cloud, Microsoft has published A compliance checklist for financial institutions in Switzerland. Le organizzazioni finanziarie, esaminando e completando l'elenco di controllo, possono adottare i servizi cloud aziendali di Microsoft con la certezza di essere conformi ai requisiti normativi applicabili.By reviewing and completing the checklist, financial organizations can adopt Microsoft business cloud services with the confidence that they are complying with applicable regulatory requirements.

Quando gli istituti finanziari svizzeri esternalizzano le attività devono rispettare i requisiti dell'Autorità federale di vigilanza sui mercati finanziari (FINMA) ed essere al corrente di altri requisiti e linee guida, tra cui Swiss Bank Act, Swiss Bank Ordinance e Swiss Insurance Supervision Act.When Swiss financial institutions outsource business activities, they must comply with the requirements of the Swiss Financial Market Supervisory Authority (FINMA) and be cognizant of additional requirements and guidelines that include those of the Swiss Bank Act, the Swiss Bank Ordinance, and the Swiss Insurance Supervision Act.

L'elenco di controllo di Microsoft consente agli istituti finanziari in Svizzera di eseguire valutazioni di due diligence dei servizi cloud Microsoft per le aziende e include:The Microsoft checklist helps Swiss financial firms conducting due-diligence assessments of Microsoft business cloud services and includes:

  • Informazioni generali sul panorama regolatorio del contesto.An overview of the regulatory landscape for context.
  • Un elenco di controllo che definisce le problematiche da affrontare e associa i servizi Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 agli obblighi normativi.A checklist that sets forth the issues to be addressed and maps Microsoft Azure, Microsoft Dynamics 365, and Microsoft 365 services against those regulatory obligations. L'elenco di controllo può essere usato come strumento per misurare la conformità ad alcune normative e definire uno schema interno per documentare la conformità e aiutare i clienti a svolgere le loro valutazioni dei rischi rispetto ai servizi cloud Microsoft per le aziende.The checklist can be used as a tool to measure compliance against a regulatory framework and provide an internal structure for documenting compliance, and help customers conduct their own risk assessments of Microsoft business cloud services.

Servizi cloud Microsoft inclusi nell'ambitoMicrosoft in-scope cloud services

Modalità di implementazioneHow to implement

Domande frequentiFrequently asked questions

È richiesta l'approvazione dell’autorità competente?Is regulatory approval required?

No.No. L'uso del cloud computing pubblico è consentito senza l'approvazione della FINMA, con l'obbligo di rispettare sempre i requisiti previsti dai regolamenti e dalle linee guida elencate sopra.The use of public cloud computing is permitted without an approval by the FINMA, subject always to compliance with the requirements set out in the regulations and guidelines listed above.

Devono essere incluse condizioni obbligatorie nel contratto con il fornitore di servizi cloud?Are there any mandatory terms that must be included in the contract with the cloud services provider?

Sì.Yes. Nella parte 2 dell'elenco di controllo della conformità, vengono illustrate queste condizioni nelle relative sezioni dei documenti contrattuali Microsoft.In Part 2 of the Compliance Checklist, we have mapped these terms against the sections in the Microsoft contractual documents where you find them addressed. Inoltre, il Commissario federale svizzero per la protezione dei dati e l'informazione (FDPIC) fornisce un contratto di esempio per l'esternalizzazione del trattamento dei dati.In addition, the Swiss Federal Data Protection and Information Commissioner (FDPIC) supplies a sample contract for transborder outsourcing of data processing. Corrisponde alle clausole contrattuali standard (note anche come Clausole modello UE) nei Condizioni dei servizi online Microsoft.This is the same as the Standard Contractual Clauses (also known as EU Model Clauses) under the Microsoft Online Services Terms.

RisorseResources