丹麦金融监管局 (FSA)
关于 FSA
工业、商业和金融事务部下的金融监管局 (Finanstilsynet) 是丹麦政府的金融监管机构。 其主要目的是为丹麦的金融机构制定法规指南并监视其合规性,同时与地区性和国际性机构和管理机构合作。
FSA与欧洲银行管理局合作, (EBA) ,这是一个独立的欧盟机构,致力于确保整个欧洲银行业有效和一致的审慎监管。 为实现这一目的,EBA 就欧盟境内金融机构使用云计算大致提出了一个全面方法:Recommendations on outsourcing to cloud services providers(对外包给云服务提供商的建议)。
在将业务职能移到云端时,丹麦的金融机构应注意几项指导方针。 通常情况下,他们规定了对金融机构和云服务提供商的合同要求,帮助确保金融组织可以充分监视和审核外包功能。 其中包括工业、商业和金融事务部发布的指导方针:
Microsoft 和 FSA
为了给正在考虑将业务职能外包到云端的丹麦金融机构提供指导,Microsoft 发布了一份针对丹麦金融机构的合规性清单。 通过查看和完成清单,金融机构可以采用Microsoft商业云服务,并确信它们符合适用的法规要求。
当丹麦金融机构外包业务活动时,必须遵守金融监管局 (AMF) 在欧洲银行管理局 (EBA) 广泛政策框架内的要求。 具体来说,这些要求专注于金融服务与云提供商之间的协议,以确保充分控制外包活动。
Microsoft 清单可对正在就 Microsoft 商业云服务进行尽职调查评估的丹麦金融公司提供帮助,包括:
- 对应用情景法规环境的概述。
- 一份清单,其中列出了要解决的问题,并将 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365 服务与这些法规义务进行对应。 该清单可以用作度量是否符合法规框架的工具,并提供用于记录合规性的内部结构,帮助客户自行对 Microsoft 业务云服务进行风险评估。
Microsoft 范围内的云平台和云服务
- Azure
- Dynamics 365
- Microsoft 365
如何实现
常见问题解答
是否需获得监管批准?
否。 FSA 不批准外包,因此,无需事先获得 FSA 的批准, (或云服务提供商) 。 但是,FSA 规定签订外包协议后,外包商必须在 8 个工作日内通知你。 通知必须使用 FSA 指定的窗体进行编写。
在与云服务提供商签订的合同中是否必须包含某些强制性条款?
是。 有关重要活动范围外包的行政命令(和随附的指导方针)规定了金融机构必须在云服务合同中纳入的一些特定要点。 Microsoft 清单 第 2 部分 (第 48 页) 将这些要点与Microsoft合同文档中涉及这些要点的部分进行映射。