澳大利亚审慎监管局 (APRA)
澳大利亚审慎监管局(APRA)项目APRA概述对于澳大利亚正在评估云提供商及其服务的金融机构,Microsoft发布了:Microsoft对APRA信息纸在云上的响应Microsoft云服务:澳大利亚金融机构的合规性清单Microsoft云服务:符合APRA保诚标准CPS234
它们共同演示了金融公司如何将数据和工作负载移动到MicrosoftAzure,同时确信它们遵守澳大利亚保诚监管局(APRA)法规和指导。
若要了解Azure上符合APRA的金融服务的优势,请阅读RegtechmeetsFintech:PerpetualandMicrosofttransformtheFinancesector一文。Microsoft对APRA信息纸在云上的响应
本Microsoft白皮书为金融服务提供了详细的指导,并详细响应了涉及云计算服务的APRA信息文件外包中提出的每个问题。APRA指南确定了云使用通常属于的三个风险类别低、高和极端固有风险,并突出显示受监管实体在风险评估中必须考虑的关键问题。
Microsoft还解决了每个APRA风险管理注意事项:策略、治理、解决方案选择过程、APRA访问权限和行动能力、转换方法、风险评估和安全性、持续监督、业务中断以及审核和保证。我们会提供建议和工具,帮助你在部署Azure时响应每个问题。
获取有关将数据和工作负载移动到Azure以符合APRA法规的实际支持:下载Microsoft对云上的APRA信息白皮书的响应。Microsoft对APRACPS234信息安全的响应
CPS234密切反映Microsoft核心安全框架:保护、检测和响应。
Microsoft云服务:符合APRA保诚标准CPS234信息安全,其中列出了每个相关的CPS234监管义务,并对照它映射Microsoft云服务控制、功能、功能、合同承诺和支持信息,以帮助APRA监管实体遵守CPS234规定的监管义务。导航到云:澳大利亚金融机构的合规性清单
此Microsoft清单介绍了金融公司迁移到云时必须满足的APRA法规要求。它不仅针对保诚标准CPS231外包,还针对其他相关的APRA标准例如业务连续性和风险管理映射Azure。完成此清单可帮助金融服务机构采用Azure,确保其符合相关的APRA要求。
通过依靠我们在云中进行风险保障的综合方法,我们确信澳大利亚金融服务组织能够以不仅符合APRA指南的方式迁移到Microsoft云服务,而且可以为客户提供比本地或其他托管解决方案更高级的安全风险管理配置文件。
获取将数据和工作负载迁移到Azure以符合APRA法规的实际支持:下载Microsoft云服务:澳大利亚金融机构的合规性清单。Microsoft范围内的云平台和云服务AzureDynamics365Office365Office365和APRAOffice365环境
使用本部分可帮助你跨受监管行业和全球市场履行合规性义务。若要了解哪些服务在哪些区域可用,请参阅国际可用性信息和Microsoft365客户数据的存储位置文章。有关Office365政府版云环境的详细信息,请参阅Office365政府云文章。
金融机构在外包重大业务活动之前是否需要APRA批准?
否。但是,大多数受监管的金融机构必须在签订协议后通知APRA,将重大业务活动外包在澳大利亚境内,或在将这些活动外包到澳大利亚境外之前与APRA协商。
此外,如果云服务被认为具有APRA云信息文件中所述的“加剧或极端固有风险”,则鼓励金融机构(但不要求)咨询APRA,无论该服务是在澳大利亚境内还是境外提供。
是否允许在澳大利亚境外传输数据?