新加坡金融管理局 (MAS) 和新加坡銀行協會 (ABS)

  • 發行項

MAS 和 ABS 概觀

新加坡金融管理局 (MAS)

新加坡金融管理局 (MAS) ,這是新加坡及其中央銀行中唯一的銀行監管人,發行了其 技術風險管理指導方針。 在指導方針中,MAS 提出了對新加坡金融機構 (包括銀行、保險公司和信託公司) 外包雲端服務的期望。 這是從 2014 年 10 月開始 Microsoft 參與在內整個產業諮詢的結果。

MAS 指導方針能大幅簡化技術採用的流程,明確了解監管機構的期望,並解決了以前減緩金融業採用雲端解決方案的諸多誤解。

此外,這些指導方針對於金融機構使用雲端服務的支持不明確,包括公用雲端,並可從中獲益。 他們消除了金融機構會在任何重大重大外包承諾之前通知 MAS 的預期。 相反地,在評估重大外包時,受 MAS 監管的機構應改進其風險型方法,並根據這些指導方針對所有外包安排進行自我評估。 (目前,這些指導方針不具法律系結,但 MAS 已指出未來將會發出法定通知。)

新加坡銀行協會 (ABS)

MAS 外包風險管理指導方針發佈後不久,代表在新加坡營運的本地和外國銀行 (但不包括其他金融機構) 利益的非營利組織 ABS 推出了不具效力的實用指南:雲端運算實作指南。 其設計目的是協助銀行遵循 MAS 指導方針來實作外包安排。

Microsoft MAS 和 ABS

在新加坡金融管理局 (MAS) 以及新加坡銀行協會 (ABS) 的支持支援下,Microsoft 已發布 Microsoft 對 MAS 外包指導方針和 ABS 指導方針的回應 ,以及 新加坡金融機構的合規性檢查清單。 同時示範金融公司如何將數據和工作負載移至 Microsoft Cloud,並確信他們遵守 MAS 指導方針,並根據新的指導方針完成其外包安排的自我評估。

Microsoft 對 MAS 指導方針和 ABS 指南的回應為金融公司概述了適用於雲端服務的 MAS 指導方針和 ABS 指南中提出的關鍵問題、Microsoft 對每個關鍵問題的解釋和回應,以及有關 Microsoft 如何協助遵守 MAS 指導方針的詳細資訊。 分別說明了 MAS 和 ABS 指導方針。

Microsoft 對 MAS 指導方針的回應著重在 MAS 有關謹慎的外包風險管理做法的建議。 它逐點描述了 Microsoft 如何擁有正確的原則、流程和工具來協助您評估風險,提供檢查清單以協助您評估我們的商務雲端服務,並介紹了控管和內部控制的流程。

Microsoft 對 ABS 指南的回應主要在章節 3 和 4。

  • 章節 3 以 MAS 指導方針的盡職調查和廠商管理需求為基礎,更詳細地討論合約考量等事項。 我們提供有關 Microsoft 廠商管理工具的詳細資訊,以及我們在盡職調查評估期間可以提供的協助。
  • 第 4 節建議雲端服務提供者在使用銀行時,應備妥一組密鑰基準控件,從加密到滲透和弱點管理。 介紹我們的控制措施如何解決每個指定控制措施的安全問題。

取得符合 MAS 指導方針,將資料和工作移至 Microsoft Cloud 的實際支援

下載雲端之路導覽:Microsoft 對 MAS 外包指導方針和 ABS 指南的回應

適用於新加坡金融機構的合規性檢查清單

此文件包括監管環境的概觀 (其中介紹了新加坡的相關需求) 以及合規性檢查清單,該清單列出了需要解決的監管問題,並針對這些問題對應了 Microsoft 的雲端服務。 藉由逐點檢閱並完成檢查清單,金融機構可以採用 Microsoft 雲端服務,並確信其符合新加坡的相關需求。

依賴我們在雲端中提供風險保證的完整方法,我們確信新加坡的金融機構可以使用與 MAS 指導方針和 ABS 指南一致的方式移至 Microsoft Cloud,同時也提供比許多內部部署解決方案更進階的安全性風險管理配置檔。

取得符合 MAS 指導方針,將資料和工作移至 Microsoft Cloud 的實際支援

下載適用於新加坡金融機構的合規性檢查清單

Microsoft 範圍內雲端平台與服務

  • Azure
  • Dynamics 365
  • Intune
  • Power BI 雲端服務可作為獨立服務或包含在 Office 365 品牌方案或套件中
  • Office 365

常見問題集

需要法規批准嗎?

否,不需要事先通知、諮詢或核准外包安排。 不過,MAS 預期金融機構必須準備好示範其合規性,並儘快通知 MAS 金融機構的外包安排所造成的不良發展,例如數據外洩事件。

什麼是「材料」外包安排,為什麼定義很重要?

如果服務失敗或缺口可能會對金融公司的業務營運或管理風險及遵守適用法律和法規的能力造成重大影響,則外包安排是「材料」;或者,如果涉及客戶資訊,而且在發生任何未經授權的存取或洩漏、遺失或竊取客戶資訊時,會對公司的客戶造成重大影響。 「客戶資訊」的定義明確排除了安全加密的資訊。

此定義很重要,因為 MAS 外包指導方針的特定條款僅適用於「材料外包安排」。 其中包括執行年度審查的義務、處理稽核權的強制性合約條款,以及確保新加坡以外的外包不會影響 MAS 監督工作。

資源

其他適用於金融服務的 Microsoft 資源