金融監督管理局 (FSA) 丹麥
關於 FSA
隸屬於工業、商業和金融事務部底下的金融監督管理局 (Finanstilsynet) 是丹麥政府的金融監管機構。 其主要角色是為丹麥的金融機構準備法規指導方針,並監控其合規性,並與地區和國際機關及監管機構合作。
FSA 會與歐洲銀行管理局 (EBA) 合作,EBA 是獨立的歐盟授權單位,其可確保在整個歐洲銀行部門進行有效且一致的審慎規範和監督。 為此,EBA 概述了歐盟金融機構使用雲端計算的全方位措施,外包給雲端服務提供者的建議。
在將商務功能移到雲端時,丹麥的金融機構應注意一些規範。 一般而言,他們對金融機構和雲端服務提供者都規定了合約要求,以協助確保金融組織可以充分監視和稽核外包功能。 這些包含由工業、商業和金融事務部所頒佈的指導方針:
Microsoft 和 FSA
為了協助指導丹麥的金融機構考慮將業務功能委外至雲端,Microsoft 發佈了丹麥金融機構合規性檢查清單。 藉由檢閱並完成檢查清單,金融組織可以採用Microsoft商務雲端服務,並確信它們符合適用的法規需求。
丹麥的金融機構將商務活動外包時,必須符合金融監督管理局 (FSA) 的要求,並在歐洲銀行業管理局 (EBA) 的廣泛原則架構內運作。 具體而言,這些要求著重於金融服務與雲端提供者之間的合約協議如何確保充分控制外包活動。
Microsoft 檢查清單可協助丹麥金融公司執行 Microsoft 商務雲端服務的盡責調查,包括:
- 內容的法規環境概觀。
- 檢查清單,其中提出要解決的問題,並根據法規規定,將 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365 服務對應起來。 檢查清單可做為工具,以根據法規架構評定合規性,提供記錄合規性的內部結構,並協助客戶自行進行 Microsoft 商務雲端服務風險評估。
Microsoft 範圍內雲端平台與服務
- Azure
- Dynamics 365
- Microsoft 365
實作方法
- 合規性檢查清單:丹麥:金融公司可以取得 Microsoft 商務雲端服務風險評估的協助。
- 金融使用案例:使用案例概覽、課程及其他資源建立適用於金融服務的 Azure 解決方案。
常見問題集
需要法規批准嗎?
否。 FSA 不會核准外包,而外包商 (或雲端服務提供者) 因此不需要事先取得 FSA 的核准。 但是,FSA 明確說明外包服務商必須在簽訂外包服務合約後的八個工作日內通知該局。 必須使用 FSA 指定的表單以書面形式通知。
在與雲端服務提供者的合約中,是否必須包含任何強制性條款?
是。 重要活動區域外包行政命令 (以及隨附的指導方針),規定了金融機構必須納入在其雲端服務合約中的一些特定要點。 第 48 頁 (Microsoft 檢查清單 的第 2 部分) 會將這些點對應至Microsoft合約檔中尋址的章節。