Financial Supervisory Authority (FSA) Danimarca

Informazioni su FSA

La Financial Supervisoral Authority (Finanstilsynet) dipende dal Ministero dell'industria, dell'economia e della finanza ed è l'autorità di regolamentazione finanziaria del governo danese. Il suo ruolo principale è definire le linee guida per le istituzioni finanziarie in Danimarca, monitorare la loro conformità alle normative e collaborare con gli enti e le autorità regionali e internazionali.

L'FSA opera unitamente all'Autorità bancaria europea (ABE), "un'agenzia indipendente dell'Unione europea (UE), che assicura un livello di regolamentazione e di vigilanza prudenziale efficace e uniforme in tutto il settore bancario europeo". A tal fine, l'ABE ha definito un approccio globale all'uso del cloud computing da parte degli istituti finanziari dell'UE, le Raccomandazioni in materia di esternalizzazione ai fornitori di servizi cloud.

Gli istituti finanziari della Danimarca devono tenere in considerazione diverse linee guida e obblighi quando passano funzioni e dati aziendali sul cloud. In generale, tali linee guida stabiliscono obblighi contrattuali sia per gli istituti finanziari che per i provider di servizi cloud per permettere agli istituti finanziari di monitorare e controllare adeguatamente le attività esternalizzate. Sono incluse le linee guida rilasciate dal Ministero danese dell'industria, dell'economia e della finanza:

  • La legge danese sulle istituzioni finanziarie (danese)
  • L'ordine esecutivo 1304 sull'esternalizzazione di aree importanti di attività (danese e inglese) e le linee guida associate (danese)
  • Linee guida per l'uso dei servizi cloud nell'ambito dell’esternalizzazione dei servizi IT (danese) emesse dall'FSA.

Microsoft e FSA

Per supportare gli istituti finanziari danesi che vogliono esternalizzare alcune attività aziendali ai servizi cloud, Microsoft ha pubblicato un elenco di controllo della conformità per gli istituti finanziari in Danimarca. Gli istituti finanziari possono servirsi di questo elenco di controllo per adottare i servizi cloud Microsoft per le aziende nel rispetto degli obblighi normativi applicabili.

Quando gli istituti finanziari danesi esternalizzano le attività aziendali, devono conformarsi alle linee guida della Financial Supervisory Authority (FSA) e operare nel rispetto del quadro normativo dell'Autorità Bancaria Europea (ABE). In particolare, le linee guida definiscono come gli accordi contrattuali tra gli istituti finanziari e i provider di servizi cloud possono garantire un controllo adeguato delle attività esternalizzate.

L'elenco di controllo di Microsoft consente agli istituti finanziari danesi di svolgere valutazioni di due diligence dei servizi cloud Microsoft per le aziende e include:

  • Informazioni generali sul panorama normativo a scopo di contestualizzazione.
  • Un elenco di controllo che definisce le problematiche da affrontare e associa i servizi Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 agli obblighi normativi. L'elenco di controllo può essere usato come strumento per misurare la conformità ad alcune normative e definire uno schema interno per documentare la conformità e aiutare i clienti a svolgere le loro valutazioni dei rischi rispetto ai servizi cloud Microsoft per le aziende.

Piattaforme e servizi cloud Microsoft inclusi nell'ambito

Come implementare

Domande frequenti

È richiesta l'approvazione da parte delle autorità competenti?

No. L'FSA non approva l'esternalizzazione e l'esternalizzatore (il provider di servizi cloud) e quindi non è necessario ottenere il previo consenso dell'FSA. Tuttavia, l'FSA specifica che il fornitore deve dare notifica entro otto giorni lavorativi dopo aver sottoscritto un contratto di esternalizzazione. La notifica deve essere fatta per iscritto usando un modello specificato dall'FSA.

Devono essere incluse condizioni obbligatorie nel contratto con il provider dei servizi cloud?

Sì. L'Executive Order on Outsourcing of Significant Areas of Activity (e la relativa linea guida) prevede alcuni punti specifici che gli enti finanziari devono incorporare nei propri contratti di servizi cloud. La parte 2 dell'elenco di controllo di Microsoft (pagina 48) illustra tali punti nelle relative sezioni dei documenti contrattuali Microsoft.

Risorse