金融市場監督管理局 (FINMA) 瑞士

關於 FINMA

金融市場監督管理局 (Eidgenössische Finanzmarktaufsicht, FINMA) 是瑞士的獨立金融市場監管機構，負責確保瑞士金融市場功能有效運作。 具有對銀行、保險公司、交易、證券商和其他金融機構的謹慎監督權。

FINMA 發佈的 迴圈 2023/1 營運風險和復原 能力，定義銀行、證券業者和保險公司外包給服務提供者時，必須遵守對公司商務活動很重要的任何功能的需求。 任何外包其商業活動的公司都必須對 FINMA 負責，就如同其親自執行外包功能一樣。

Microsoft 和 FINMA

為了協助指導瑞士的金融機構考慮將業務功能委外至雲端，Microsoft 發佈了瑞士金融機構合規檢查清單。 藉由檢閱並完成檢查清單，金融組織可以採用 Microsoft 商務雲端服務，並確信其符合適用的法規需求。

當瑞士金融機構外包商務活動時，他們必須遵循瑞士金融市場監督管理局 (FINMA) 的需求，並對其他需要和指引有所認知，包括瑞士銀行法案、瑞士銀行條例，以及瑞士保險業監管法案等規範。

Microsoft 檢查清單可協助瑞士金融公司執行 Microsoft 商務雲端服務的審慎評估，包括：

• 內容的規章環境概述。
• 檢查清單，其中提出要解決的問題，並根據法規規定，將 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365 服務對應起來。 檢查清單可做為工具，以根據法規架構評定合規性，提供記錄合規性的內部結構，並協助客戶自行進行 Microsoft 商務雲端服務風險評估。

Microsoft 範圍內雲端平台與服務

• Azure
• Dynamics 365
• Microsoft 365

實作方法：

• 合規檢查清單：瑞士：金融公司可以取得 Microsoft 商務雲端服務風險評估的協助。
• 金融使用案例：使用案例概覽、課程及其他資源建立適用於金融服務的 Azure 解決方案。

常見問題集

需要法規批准嗎？

否。 不需經 FINMA 核准即允許使用公用雲端計算，因為我們永遠符合上述法規和指引中規定的需求。

在與雲端服務提供者的合約中，是否必須包含任何強制性條款？

是。 在合規性檢查清單的第 2 部分中，我們已將這些條款對應至可在 Microsoft 合約檔案中找到的章節。 此外，瑞士聯邦資料保護與資訊委員會 (FDPIC) 為資料處理的越國界外包提供範例合約。 這與 Microsoft Online Services 條款 下的標準合約條款 (也稱為 歐盟示範條款) 相同。

資源

• Microsoft 金融服務合規性計劃
• Microsoft 商務用雲端服務與金融服務
• Azure 的金融服務合規性
• Microsoft 信任中心的合規性