Entidad monetaria de Singapur (MAS) y Asociación de bancos en Singapur (ABS)

  • Artículo

Información general del MAS y ABS

Entidad monetaria de Singapur (MAS)

La Autoridad Monetaria de Singapur (MAS), el único regulador bancario de Singapur y su banco central, emitió sus Directrices de gestión de riesgos tecnológicos. En estas instrucciones, el MAS define sus expectativas para la subcontratación en la nube por parte de las instituciones financieras de Singapur, entre las que se incluyen bancos, compañías de seguros y empresas fiduciarias. Este fue el resultado de una consulta en toda la industria que comenzó en octubre de 2014, la cual incluyó la participación de Microsoft.

Las Instrucciones del MAS simplifican de forma sustancial el proceso de adopción de tecnología, proporcionan claridad a las expectativas del regulador y tratan muchos de los conceptos erróneos que anteriormente frenaban la adopción de soluciones en la nube por parte de la industria financiera.

Además, las directrices son inequívocas en su apoyo al uso de servicios en la nube (incluida una nube pública) por parte de las instituciones financieras y que se benefician de ello. Han eliminado la expectativa de que las instituciones financieras notifiquen al MAS antes de cualquier compromiso importante de subcontratación de material. En lugar de eso, las instituciones reguladas por el MAS deben refinar su enfoque basado en riesgos al evaluar la subcontratación de material y llevar a cabo una autoevaluación de todas las disposiciones de subcontratación en contraste con estas directrices. (Por ahora, estas directrices no son jurídicamente vinculantes, pero la MAS ha indicado que emitirá un aviso legal en el futuro).

Asociación de bancos en Singapur (ABS)

Poco después de la publicación de las Instrucciones del MAS para la administración de riesgos en la subcontratación, la ABS, una organización sin ánimo de lucro que representa los intereses de bancos locales y extranjeros que operan en Singapur (pero no de otras instituciones financieras), presentó una guía práctica no vinculante, Guía de implementación de informática en la nube. Está diseñado para ayudar a los bancos a implementar acuerdos de subcontratación siguiendo las directrices de MAS.

MAS y ABS sobre Microsoft

Con la aprobación de la informática en la nube, incluido el uso de nubes públicas, por parte de la Autoridad Monetaria de Singapur (MAS) y el apoyo de la Asociación de Bancos de Singapur (ABS), Microsoft publicó la respuesta de Microsoft a las directrices de externalización de MAS y la guía de ABS y una lista de comprobación de cumplimiento para instituciones financieras en Singapur. Juntos demuestran cómo las empresas financieras pueden trasladar datos y cargas de trabajo a Microsoft Cloud con la confianza de que cumplen las directrices de MAS y completan una autoevaluación de sus acuerdos de subcontratación con respecto a las nuevas directrices.

La Respuesta de Microsoft a las directrices para la subcontratación del MAS y de la ABSofrece a las empresas financieras una descripción general de los principales problemas que presentan las Directrices del MAS y de la ABS, tal y como se aplican a los servicios en la nube, las interpretaciones y respuestas de Microsoft para cada uno de los problemas clave, y detalles sobre cómo Microsoft puede ayudarle a cumplir con las directrices del MAS. Aborda las directrices del MAS y ABS por separado.

La respuesta de Microsoft a las instrucciones del MAS se centra en las recomendaciones del MAS para prácticas prudentes para la administración de riesgos en la subcontratación. Aquí se describe punto por punto cómo Microsoft tiene las directivas, procesos y herramientas adecuadas para ayudarle a evaluar los riesgos, ofrece listas de comprobación que le ayudarán a evaluar nuestros servicios en la nube para empresas, y describe los procesos de gobierno y controles internos.

La respuesta de Microsoft a la guía de la ABS se centra en las secciones 3 y 4.

  • La sección 3 se basa en la debida diligencia y requisitos de administración del proveedor según las Directrices del MAS ya que trata en más detalle aspectos como las consideraciones contractuales. Se ofrece información detallada sobre las herramientas de administración para proveedores de Microsoft y la asistencia que podemos ofrecer durante la evaluación de diligencia debida.
  • En la sección 4 se recomienda un conjunto de controles de línea base clave(desde el cifrado hasta la penetración y la administración de vulnerabilidades) que los proveedores de servicios en la nube deben tener en vigor al trabajar con bancos. Se describe el modo en que nuestros controles tratan los aspectos de seguridad de cada uno de los controles especificados.

Obtenga asistencia práctica para mover datos y cargas de trabajo a la nube de Microsoft según las directrices de MAS.

Descargue Ábrete camino hacia la nube: Respuesta de Microsoft a las directrices del MAS y de la ABS para la subcontratación

Lista de comprobación de cumplimiento para las instituciones financieras en Singapur

Este documento contiene información general sobre el panorama regulador, en el que se presenta los requisitos relevantes en Singapur y una lista de comprobación de cumplimiento, donde se enumera los problemas reglamentarios que son necesarios solucionar y se tabula los servicios en la nube de Microsoft con esos problemas. Al revisar y completar la lista de comprobación punto a punto, las instituciones financieras pueden adoptar servicios en la nube de Microsoft con la confianza de que cumplen los requisitos pertinentes en Singapur.

Al basarnos en nuestro enfoque integral para la garantía de riesgos en la nube, estamos seguros de que las instituciones financieras de Singapur pueden moverse a la nube de Microsoft de una manera coherente con las Directrices de MAS y la Guía de ABS, a la vez que proporciona un perfil de administración de riesgos de seguridad más avanzado que muchas soluciones locales.

Obtenga asistencia práctica para mover datos y cargas de trabajo a la nube de Microsoft según las directrices de MAS

Descargue la Lista de comprobación de cumplimiento para las instituciones financieras en Singapur

Servicios y plataformas en la nube dentro de Microsoft

  • Azure
  • Dynamics 365
  • Intune
  • El servicio de nube de Power BI como servicio independiente o incluido en un plan o conjunto de aplicaciones de Office 365
  • Office 365

Preguntas más frecuentes

¿Se necesita la aprobación de normativas?

No, no hay ningún requisito para la notificación, consulta o aprobación previa de los acuerdos de subcontratación. Sin embargo, la MAS espera que las instituciones financieras estén preparadas para demostrar cómo cumplen y notificar a la MAS lo antes posible de los acontecimientos adversos derivados de los acuerdos de subcontratación de una institución financiera, por ejemplo, un incidente de vulneración de datos.

¿Qué es una disposición de subcontratación de "material" y por qué es importante la definición?

Un acuerdo de subcontratación es "material" si un fallo o incumplimiento de un servicio tiene la posibilidad de afectar materialmente a las operaciones empresariales de una empresa financiera o a la capacidad de administrar el riesgo y cumplir con las leyes y regulaciones aplicables; o si implica información del cliente y, en caso de acceso o divulgación no autorizados, pérdida o robo de información del cliente, tiene un impacto material en los clientes de una empresa. La definición de "información de clientes" excluye de forma explícita la información cifrada de forma segura.

Esta definición es importante, ya que ciertas disposiciones de las Directrices de subcontratación de MAS solo se aplican a los "acuerdos de subcontratación de materiales". Entre ellas se incluyen la obligación de realizar revisiones anuales, cláusulas contractuales obligatorias que aborden los derechos de auditoría y garantizar que la subcontratación fuera de Singapur no afecte a los esfuerzos de supervisión de la MAS.

Recursos

Otros recursos de Microsoft para servicios financieros