Monetary Authority of Singapore (MAS) e Association of Banks in Singapore (ABS)Monetary Authority of Singapore (MAS) and Association of Banks in Singapore (ABS)

Panoramica su MAS e ABSMAS and ABS Overview

Monetary Authority of Singapore (MAS)Monetary Authority of Singapore (MAS)

Nel mese di luglio 2016, MAS, la banca centrale di Singapore e l’autorità di regolamentazione finanziaria, ha pubblicato le Linee guida per la gestione dei rischi dell’esternalizzazione.In July 2016, the MAS, the sole bank regulator in Singapore and its central bank, issued its Guidelines on Outsourcing Risk Management. In queste linee guida MAS delinea le proprie aspettative in merito all'esternalizzazione dei servizi cloud per gli istituti finanziari di Singapore, tra cui banche, compagnie di assicurazioni e società fiduciarie.In the guidelines, the MAS set out its expectations for outsourcing cloud services by financial institutions in Singapore, including banks, insurance companies, and trust companies. Le linee guida sono state precedute da una consultazione iniziata a ottobre 2014 a cui hanno partecipato varie autorità, enti e leader del settore, tra cui Microsoft.This was the result of an industry-wide consultation that began in October 2014 that included Microsoft participation.

Le linee guida di MAS semplificano sostanzialmente la procedura di adozione della tecnologia, definiscono le aspettative dell'autorità di regolamentazione e chiariscono molti pregiudizi e dubbi che in passato hanno rallentato l'adozione delle soluzioni cloud da parte del settore finanziario.The MAS Guidelines substantially streamline the process for technology adoption, provide clarity on the regulator’s expectations, and address many of the misconceptions that had previously slowed the financial industry’s adoption of cloud solutions.

Inoltre, queste linee guida supportano in maniera inequivocabile l'uso dei servizi cloud, compreso il cloud pubblico, da parte degli istituti finanziari sottolineandone i vantaggi.Furthermore, the guidelines are unequivocal in their support of the use of cloud services — including a public cloud — by financial institutions and that they stand to benefit from doing so. Ora gli istituti finanziari non devono più notificare MAS prima di intraprendere attività di esternalizzazione determinanti.They have eliminated the expectation that financial institutions would notify the MAS before any significant material outsourcing commitments. Gli istituti regolamentati da MAS invece devono svolgere una valutazione mirata dei rischi quando considerano di procedere con un’attività di esternalizzazione determinante e devono condurre un'autovalutazione di tutte le attività di esternalizzazione ai sensi di queste linee guidaInstead, MAS-regulated institutions are expected to refine their risk-based approach when assessing material outsourcing and conduct a self-assessment of all outsourcing arrangements against these guidelines. (per ora queste linee guida non sono legalmente vincolanti, ma il MAS ha specificato che in futuro istituirà un termine legale di preavviso). (For now, these guidelines are not legally binding, but the MAS has indicated that it will issue a statutory notice in the future.)

Association of Banks in Singapore (ABS)Association of Banks in Singapore (ABS)

Poco dopo la pubblicazione delle linee guida di MAS per la gestione dei rischi dell'esternalizzazione, l'ABS, un'organizzazione no profit che rappresenta gli interessi delle banche locali ed estere che operano a Singapore (ma non di altri istituti finanziari), ha introdotto una guida pratica non vincolante, la guida all'implementazione del cloud computing.Shortly after the release of the MAS Guidelines on Outsourcing Risk Management, the ABS, a non-profit organization representing the interests of local and foreign banks operating in Singapore (but not other financial institutions), introduced a non-binding practical guide, Cloud Computing Implementation Guide. L’obiettivo di questa guida è aiutare le banche a implementare le attività di esternalizzazione secondo le linee guida di MAS.It is designed to help banks implement outsourcing arrangements following MAS Guidelines.

Microsoft MAS e ABSMicrosoft MAS and ABS

Con la promozione del cloud computing e dell’uso del cloud pubblico da parte della Monetary Authority of Singapore (MAS) e con il supporto dell'Association of Banks in Singapore (ABS), Microsoft ha pubblicato un documento di riferimento sulle linee guida per l'esternalizzazione di MAS e sulla guida di ABS e un elenco di controllo di conformità per gli istituti finanziari a Singapore.With the endorsement of cloud computing — including the use of public clouds — by the Monetary Authority of Singapore (MAS) and support from the Association of Banks in Singapore (ABS), Microsoft published the Microsoft response to MAS outsourcing guidelines and ABS guidance and a Compliance Checklist for financial institutions in Singapore. Questi due documenti spiegano come gli istituti finanziari possono trasferire dati e carichi di lavoro nel cloud Microsoft nel rispetto delle linee guida di MAS e possono condurre un'autovalutazione delle proprie attività di esternalizzazione ai sensi delle nuove linee guida.Together they demonstrate how financial firms can move data and workloads to the Microsoft Cloud with the confidence that they are complying with MAS guidelines and complete a self-assessment of their outsourcing arrangements against the new guidelines.

Il documento di riferimento di Microsoft sulle linee guida di MAS e sulla guida di ABS fornisce una panoramica delle questioni principali sollevate dalle linee guida di MAS e dalla guida di ABS in merito ai servizi cloud. Fornisce inoltre l'interpretazione di Microsoft e le risposte a ognuna delle questioni sopra citate, oltre a informazioni utili su come Microsoft può aiutare nell’adeguamento alle linee guida di MAS.The Microsoft response to MAS guidelines and ABS guidance gives financial firms an overview of the key issues raised by the MAS Guidelines and the ABS Guide as they apply to cloud services, Microsoft interpretations of and responses to each of the key issues, and details on how Microsoft can help facilitate compliance with MAS guidelines. Questo documento affronta separatamente le linee guida di MAS e ABS.It addresses MAS and ABS guidance separately.

La sezione relativa alle linee guida di MAS esamina le linee guida di MAS per gestire i rischi dell'esternalizzazione in modo prudente.The Microsoft response to the MAS Guidelines focuses on MAS recommendations for prudent risk management practices for outsourcing. Il documento descrive punto per punto i criteri, i processi e gli strumenti offerti da Microsoft per valutare i rischi, nonché gli elenchi di controllo disponibili per valutare i servizi cloud aziendali e descrive i processi di governance e i controlli interni.It describes point by point how Microsoft has the right policies, processes, and tools to help you evaluate the risks, provides checklists to help you assess our business cloud services, and describes the processes for governance and internal controls.

La sezione relativa alla guida di ABS tratta le sezioni 3 e 4 della guida.The Microsoft response to the ABS Guide centers on Sections 3 and 4.

  • La sezione 3 tratta gli obblighi di due diligence e gestione dei fornitori delle linee guida di MAS ed esamina le considerazioni contrattuali.Section 3 builds on the due diligence and vendor management requirements of the MAS Guidelines by addressing in more detail such matters as contractual considerations. In questa sezione forniamo informazioni dettagliate sugli strumenti Microsoft per la gestione dei fornitori e l'assistenza che offriamo durante il processo di due diligence.We give detailed information about Microsoft vendor management tools and the assistance we can offer during the due-diligence assessment.
  • La sezione 4 consiglia una serie di controlli essenziali, dalla crittografia fino alla gestione della penetrazione e delle vulnerabilità, che è opportuno che i fornitori dei servizi cloud adottino quando operano con le banche.Section 4 recommends a set of key baseline controls — from encryption to penetration and vulnerability management — that cloud service providers should have in place when working with banks. In questa sezione descriviamo come i nostri controlli risolvano le problematiche della sicurezza dei controlli specificati da ABS.We describe how our controls address the security concerns of each of the specified controls.

Ottieni supporto pratico per il trasferimento dei dati e dei carichi di lavoro nel cloud Microsoft rispettando le linee guida di MASGet practical support for moving data and workloads to the Microsoft Cloud in compliance with MAS Guidelines

Scarica la guida Navigating your way to the cloud: Microsoft’s response to MAS outsourcing guidelines and ABS guidanceDownload the Navigating your way to the cloud: Microsoft’s response to MAS outsourcing guidelines and ABS guidance

L’elenco di controllo di conformità per gli istituti finanziari a SingaporeCompliance Checklist for Financial Institutions in Singapore

Questo documento include una panoramica delle normative e degli obblighi vigenti a Singapore e un elenco di controllo di conformità, ovvero un elenco degli obblighi da osservare e i servizi cloud Microsoft associati che aiutano a rispettarli.This document includes an overview of the regulatory landscape, which introduces the relevant requirements in Singapore, and a compliance checklist, which lists the regulatory issues that need to be addressed and maps Microsoft's cloud services against those issues. Gli istituti finanziari possono usare questo elenco di controllo per verificare punto per punto gli obblighi vigenti a Singapore e adottare i servizi cloud aziendali Microsoft per osservarli.By reviewing and completing the checklist point by point, financial institutions can adopt Microsoft cloud services with confidence that they are complying with the relevant requirements in Singapore.

Gli istituti finanziari a Singapore possono contare sul nostro approccio completo per la gestione dei rischi nel cloud e migrare al cloud Microsoft nel rispetto delle linee guida di MAS e la guida di ABS e adottando anche un profilo di gestione del rischio più avanzato rispetto a molte soluzioni on-premise. By relying on our comprehensive approach to risk assurance in the cloud, we are confident that financial institutions in Singapore can move to the Microsoft Cloud in a manner that is consistent with MAS Guidelines and the ABS Guide, while also providing a more advanced security risk management profile than many on-premises solutions.

Ottieni supporto pratico per il trasferimento dei dati e dei carichi di lavoro nel cloud Microsoft rispettando le linee guida di MASGet practical support for moving data and workloads to the Microsoft Cloud in compliance with MAS Guidelines

Scarica l’elenco di controllo di conformità per gli istituti finanziari a SingaporeDownload the Compliance Checklist for Financial Institutions in Singapore

Servizi cloud Microsoft associatiMicrosoft in-scope cloud services

  • AzureAzure
  • Dynamics 365Dynamics 365
  • IntuneIntune
  • Servizio cloud Power BI, autonomo o incluso in un piano o una famiglia di prodotti Office 365Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite
  • Office 365Office 365

Domande frequentiFrequently asked questions

È necessaria l'approvazione delle autorità competenti?Is regulatory approval required?

No, non esiste alcun obbligo di previa notifica, consultazione o approvazione delle attività di esternalizzazione.No, there is no requirement for prior notification, consultation, or approval of outsourcing arrangements. Tuttavia, MAS si aspetta che gli istituti finanziari siano in grado di dimostrare in che modo rispettino gli obblighi e comunichino quanto prima a MAS eventuali sviluppi negavi derivanti da attività di esternalizzazione dell'istituto, ad esempio, una violazione dei dati.However, the MAS expects financial institutions to be ready to demonstrate how they comply, and to notify the MAS as soon as possible of adverse developments arising from a financial institution's outsourcing arrangements — for example, a data breach incident.

Cos'è un’attività di esternalizzazione essenziale e perché è importante la sua definizione?What is a “material” outsourcing arrangement and why is the definition important?

Un accordo di esternalizzazione si definisce determinante se una violazione o un guasto al servizio può influire in modo determinante sulle operazioni dell'istituto finanziario o sulla sua capacità di gestire il rischio e di rispettare le normative e le leggi applicabili, oppure se coinvolge i dati dei clienti e, nell’eventualità di accesso non autorizzato o divulgazione, perdita o furto dei dati dei clienti, abbia un effetto determinante sui clienti dell'istituto.An outsourcing arrangement is “material” if a service failure or breach has the potential to materially affect a financial firm’s business operations or ability to manage risk and comply with applicable laws and regulations; or if it involves customer information and, in the event of any unauthorized access or disclosure, loss, or theft of customer information, has a material impact on a firm’s customers. La definizione di "dati dei clienti" esclude espressamente i dati crittografati protetti.The definition of “customer information” expressly excludes securely encrypted information.

Questa definizione è importante in quanto alcune disposizioni delle linee guida di esternalizzazione di MAS si applicano solamente alle "attività di esternalizzazione determinanti".This definition is important since certain provisions of MAS Outsourcing Guidelines apply only to “material outsourcing arrangements.” Queste disposizioni comprendono l’obbligo di condurre revisioni annuali, le clausole contrattuali obbligatorie relative ai diritti dei controlli e la garanzia che le attività di esternalizzazione a località esterne a Singapore rientrino nell’ambito di supervisione di MAS.These include an obligation to perform annual reviews, mandatory contractual clauses addressing audit rights, and ensuring that outsourcing outside of Singapore does not affect MAS supervisory efforts.

RisorseResources

Ulteriori risorse Microsoft per i servizi finanziariOther Microsoft resources for financial services