Autorité de surveillance financière (FSA) Danemark
À propos du FSA
L’autorité de surveillance financière (Finanstilsynet), sous le ministère de l’industrie, des affaires et des affaires financières, est l’autorité de réglementation financière du gouvernement danois. Son rôle principal est de préparer les instructions réglementaires pour les établissements financiers au Danemark et de surveiller leur conformité, ainsi que de coopérer avec les autorités et organismes régionaux et internationaux.
La FSA agit de concert avec l’Autorité bancaire européenne (ABE), « une autorité indépendante de l’UE, qui s’efforce de garantir une réglementation et une surveillance prudentielles efficaces et cohérentes dans le secteur bancaire européen ». À cette fin, l'ABE a défini une approche globale de l'utilisation du cloud computing par les institutions financières de l'UE, Recommandations sur l'externalisation auprès de fournisseurs de services Cloud.
Les institutions financières au Danemark doivent être conscientes de plusieurs exigences et recommandations concernant le transfert des fonctions commerciales dans le cloud. En règle générale, ils prescrivent les conditions contractuelles pour les établissements financiers et les fournisseurs de services Cloud afin de s’assurer que les organisations financières peuvent surveiller et auditer de façon adéquate les fonctions externalisées. Elles incluent les recommandations émises par le Ministère de l’industrie, des affaires et des affaires financières :
- La loi danoise sur les établissements financiers (danois)
- L’ordre exécutif 1304 sur l’externalisation de domaines d’activité importants (danois et anglais) et les instructions annexes (danois)
- Instructions relatives à l’utilisation des services Cloud dans le cadre de l’externalisation informatique (danois) émise par le FSA.
Microsoft et le FSA
Pour guider les institutions financières au Danemark qui envisagent d'externaliser des fonctions commerciales dans le cloud, Microsoft a publié une liste de contrôle sur la conformité pour les institutions financières danoises. En examinant et en remplissant la liste de contrôle, les organisations financières peuvent adopter les services cloud d’entreprise Microsoft avec l’assurance qu’elles se conforment aux exigences réglementaires applicables.
Lorsque les institutions financières au Danemark externalisent les activités de l’entreprise dans le cloud, elles doivent se conformer aux exigences de l’autorité financière (FSA) dans le cadre de la politique générale de l’Autorité bancaire européenne (ABE). Plus précisément, ces exigences se concentrent sur la façon dont les accords contractuels entre services financiers et fournisseurs de Cloud peuvent garantir un contrôle adéquat des activités externalisées.
La liste de contrôle Microsoft permet aux entreprises financières danoises d’effectuer des évaluations de la diligence raisonnable des services cloud entreprises Microsoft et inclut :
- Vue d’ensemble du paysage de la réglementation pour le contexte.
- Liste de contrôle qui signale les problèmes qui doivent être résolus et met en correspondance Microsoft Azure, Microsoft Dynamics 365 et les services Microsoft 365 par rapport aux obligations réglementaires. La liste de contrôle peut être utilisée comme outil pour mesurer la conformité par rapport à un cadre réglementaire et fournir une structure interne pour documenter la conformité, et aider les clients à effectuer leurs propres évaluations des risques des services Cloud entreprise Microsoft.
Plateformes et services du cloud computing de Microsoft dans le champ d’application
- Azure
- Dynamics 365
- Microsoft 365
Modalités de mise en œuvre
- Liste de contrôle de conformité : Danemark: les entreprises financières peuvent obtenir de l'aide pour évaluer les risques liés aux services cloud entreprise Microsoft.
- Cas d'utilisation financière : utilisez des aperçus de cas, des didacticiels et d'autres ressources pour créer des solutions Azure pour services financiers.
Questions fréquentes (FAQ)
L’approbation réglementaire est-elle nécessaire ?
Non. La FSA n’approuve pas l’externalisation et l’impartiteur (ou le fournisseur de services cloud) n’est donc pas tenu d’obtenir l’approbation préalable de la FSA. Toutefois, le FSA spécifie que le sous-traitant doit notifier au plus tard huit jours ouvrables après l’entrée dans un accord d’externalisation. La notification doit être effectuée par écrit à l’aide d’un formulaire spécifié par la FSA.
Existe-t-il des conditions impératives devant être incluses dans le contrat avec le fournisseur de services Cloud ?
Oui. L’ordre exécutif sur l’externalisation de domaines d’activité importants (et les instructions qui l’accompagnent) stipule certains points spécifiques que les établissements financiers doivent intégrer dans leurs contrats de services Cloud. La partie 2 de la liste de contrôle Microsoft (page 48) mappe ces points aux sections des documents contractuels Microsoft où ils sont traités.
Ressources
- Programme de mise en conformité destiné au secteur des services financiers Microsoft
- Services commerciaux cloud computing et services financiers Microsoft
- Conformité des services financiers dans Azure
- Outil d’évaluation des risques dans le Cloud Azure Financial Services
- Conformité sur le site Microsoft Trust Center
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour