Monetary Authority of Singapore (MAS) e Association of Banks in Singapore (ABS)

  • Articolo

Panoramica su MAS e ABS

Monetary Authority of Singapore (MAS)

L'Autorità monetaria di Singapore (MAS), l'unica autorità di regolamentazione bancaria di Singapore e la sua banca centrale, ha emesso le linee guida per la gestione dei rischi tecnologici. In queste linee guida MAS delinea le proprie aspettative in merito all'esternalizzazione dei servizi cloud per gli istituti finanziari di Singapore, tra cui banche, compagnie di assicurazioni e società fiduciarie. Le linee guida sono state precedute da una consultazione iniziata a ottobre 2014 a cui hanno partecipato varie autorità, enti e leader del settore, tra cui Microsoft.

Le linee guida dello standard di accessibilità Microsoft semplificano sostanzialmente la procedura di adozione della tecnologia, definiscono le aspettative dell'autorità di regolamentazione e chiariscono molti pregiudizi e dubbi che in passato hanno rallentato l'adozione delle soluzioni cloud da parte del settore finanziario.

Inoltre, le linee guida sono inequivocabili nel loro supporto all'uso dei servizi cloud, incluso un cloud pubblico, da parte degli istituti finanziari e che possono trarre vantaggio da questa operazione. Hanno eliminato l'aspettativa che gli istituti finanziari avrebbero informato il MAS prima di eventuali impegni significativi di esternalizzazione materiale. Gli istituti regolamentati da MAS invece devono svolgere una valutazione mirata dei rischi quando considerano di procedere con un’attività di esternalizzazione determinante e devono condurre un'autovalutazione di tutte le attività di esternalizzazione ai sensi di queste linee guida Per il momento, queste linee guida non sono legalmente vincolanti, ma il MAS ha indicato che in futuro emetterà un avviso di legge.

Association of Banks in Singapore (ABS)

Poco dopo la pubblicazione delle linee guida di MAS per la gestione dei rischi dell'esternalizzazione, l'ABS, un'organizzazione no profit che rappresenta gli interessi delle banche locali ed estere che operano a Singapore (ma non di altri istituti finanziari), ha introdotto una guida pratica non vincolante, la guida all'implementazione del cloud computing. È progettato per aiutare le banche a implementare gli accordi di esternalizzazione seguendo le linee guida MAS.

Microsoft MAS e ABS

Con l'approvazione del cloud computing, incluso l'uso di cloud pubblici, da parte dell'Autorità monetaria di Singapore (MAS) e del supporto dell'Association of Banks in Singapore (ABS), Microsoft ha pubblicato la risposta Microsoft alle linee guida per l'esternalizzazione di MAS e alle linee guida abs e un elenco di controllo di conformità per gli istituti finanziari di Singapore. Insieme dimostrano come le aziende finanziarie possono spostare dati e carichi di lavoro in Microsoft Cloud con la certezza di rispettare le linee guida MAS e completare un'autovalutazione degli accordi di esternalizzazione rispetto alle nuove linee guida.

Il documento di riferimento di Microsoft sulle linee guida di MAS e sulla guida di ABS fornisce una panoramica delle questioni principali sollevate dalle linee guida di MAS e dalla guida di ABS in merito ai servizi cloud. Fornisce inoltre l'interpretazione di Microsoft e le risposte a ognuna delle questioni sopra citate, oltre a informazioni utili su come Microsoft può aiutare nell’adeguamento alle linee guida di MAS. Questo documento affronta separatamente le linee guida di MAS e ABS.

La sezione relativa alle linee guida di MAS esamina le linee guida di MAS per gestire i rischi dell'esternalizzazione in modo prudente. Il documento descrive punto per punto i criteri, i processi e gli strumenti offerti da Microsoft per valutare i rischi, nonché gli elenchi di controllo disponibili per valutare i servizi cloud aziendali e descrive i processi di governance e i controlli interni.

La sezione relativa alla guida di ABS tratta le sezioni 3 e 4 della guida.

  • La sezione 3 tratta gli obblighi di due diligence e gestione dei fornitori delle linee guida di MAS ed esamina le considerazioni contrattuali. In questa sezione forniamo informazioni dettagliate sugli strumenti Microsoft per la gestione dei fornitori e l'assistenza che offriamo durante il processo di due diligence.
  • La sezione 4 consiglia un set di controlli di base chiave, dalla crittografia alla penetrazione e alla gestione delle vulnerabilità, che i provider di servizi cloud devono avere quando lavorano con le banche. In questa sezione descriviamo come i nostri controlli risolvano le problematiche della sicurezza dei controlli specificati da ABS.

Ottieni supporto pratico per il trasferimento dei dati e dei carichi di lavoro nel cloud Microsoft rispettando le linee guida di MAS

Scaricare la guida Navigating your way to the cloud: Microsoft’s response to MAS outsourcing guidelines and ABS guidance

L’elenco di controllo di conformità per gli istituti finanziari a Singapore

Questo documento include una panoramica delle normative e degli obblighi vigenti a Singapore e un elenco di controllo di conformità, ovvero un elenco degli obblighi da osservare e i servizi cloud Microsoft associati che aiutano a rispettarli. Esaminando e completando l'elenco di controllo punto per punto, gli istituti finanziari possono adottare i servizi cloud Microsoft con la certezza che siano conformi ai requisiti pertinenti a Singapore.

Affidandoci al nostro approccio completo alla garanzia dei rischi nel cloud, siamo certi che gli istituti finanziari di Singapore possano passare a Microsoft Cloud in modo coerente con le linee guida MAS e la guida ABS, fornendo al tempo stesso un profilo di gestione dei rischi per la sicurezza più avanzato rispetto a molte soluzioni locali.

Ottieni supporto pratico per il trasferimento dei dati e dei carichi di lavoro nel cloud Microsoft rispettando le linee guida di MAS

Scarica l’elenco di controllo di conformità per gli istituti finanziari a Singapore

Piattaforme e servizi cloud Microsoft inclusi nell'ambito

  • Azure
  • Dynamics 365
  • Intune
  • Servizio cloud Power BI, autonomo o incluso in un piano o in una famiglia di prodotti con marchio Office 365
  • Office 365

Domande frequenti

È richiesta l'approvazione da parte delle autorità competenti?

No, non esiste alcun requisito per la notifica preliminare, la consultazione o l'approvazione di accordi di esternalizzazione. Tuttavia, il MAS si aspetta che gli istituti finanziari siano pronti a dimostrare come sono conformi e a notificare al MAS il prima possibile gli sviluppi negativi derivanti dagli accordi di esternalizzazione di un istituto finanziario, ad esempio un evento imprevisto di violazione dei dati.

Che cosa è un’attività di esternalizzazione “essenziale” e perché è importante la definizione?

Un accordo di esternalizzazione è "materiale" se un errore o una violazione del servizio ha il potenziale di influire materialmente sulle operazioni aziendali di una società finanziaria o sulla capacità di gestire i rischi e rispettare le leggi e le normative applicabili; o se si tratta di informazioni sui clienti e, in caso di accesso non autorizzato o divulgazione, perdita o furto di informazioni sui clienti, ha un impatto materiale sui clienti di un'azienda. La definizione di "dati dei clienti" esclude espressamente i dati crittografati protetti.

Questa definizione è importante perché alcune disposizioni delle linee guida per l'esternalizzazione MAS si applicano solo agli "accordi di esternalizzazione materiali". Questi includono l'obbligo di eseguire revisioni annuali, clausole contrattuali obbligatorie che riguardano i diritti di controllo e garantire che l'esternalizzazione al di fuori di Singapore non influisca sugli sforzi di supervisione MAS.

Risorse

Ulteriori risorse Microsoft per i servizi finanziari