金融監督機関 (FSA) デンマーク

FSA について

産業経済省傘下の金融監督機関 ( Finanstilsynet ) は、デンマーク政府の金融規制当局です。 主な役割は、デンマークの金融機関向けの規制ガイドラインを作成し、そのコンプライアンスを監視するとともに、地域および国際的な当局や規制当局と協力することです。

FSA は、欧州銀行監督局 (EBA) と協力して活動しており、"欧州の銀行セクター全体で効果的で一貫性のある健全な規制および監督を確保するために活動する独立機関です。" そのため、EBA は、EU 圏内の金融機関によるクラウド コンピューティングの使用に対する包括的なアプローチ、クラウド サービス プロバイダーへのアウトソーシングに関する推奨事項の概要を示しています。

デンマークの金融機関には、ビジネス機能をクラウドに移行するときに通知する必要があるいくつかのガイドラインがあります。 一般に、金融機関とクラウド サービス プロバイダーの両方に契約要件を規定し、金融機関がアウトソースされた機能を適切に監視および監査できるようにします。 産業経済省が発行したガイドラインは以下のとおりです。

  • 金融機関に関するデンマーク法 (デンマーク語)
  • 重要な活動分野のアウトソーシングに関する政令 1304 (デンマーク語および英語) および付随するガイドライン (デンマーク語)
  • FSA が発行した IT アウトソーシング (デンマーク語) の一部としてのクラウド サービスの使用に関するガイダンス。

Microsoft と FSA

ビジネス機能をクラウドにアウトソーシングすることを検討しているデンマークの金融機関の決定を支援するために、Microsoft では、「デンマークの金融機関向けコンプライアンスのチェックリスト」を発行しました。 チェックリストを確認して完了すると、金融機関では、適用される規制要件に従い、自信をもって Microsoft 法人向けクラウド サービスを導入することができます。

デンマークの金融機関がビジネス活動をアウトソーシングするときは、欧州銀行監督局 (EBA) の幅広いポリシー フレームワーク内で金融監督機関 (FSA)の要件を満たし、作業する必要があります。 具体的には、これらの要件は、金融サービスとクラウド プロバイダーとの間の契約上の合意が、アウトソースされた活動の適切な制御をどのように保証できるかに重点を置いています。

Microsoft チェックリストでは、デンマークの金融機関による Microsoft 法人向けクラウド サービスのデューデリジェンス評価および以下の実施を支援します。

  • 条件に応じた規制状況の概要。
  • チェックリストでは、対処すべき問題を定め、それらの規制義務を背景にして Microsoft Azure、Microsoft Dynamics 365、および Microsoft 365 サービスを対応づけています。 チェックリストは、規制の枠組みを背景にしてコンプライアンスを測定したり、コンプライアンスを文書化するための内部構造を提供したり、顧客が Microsoft 法人向けクラウド サービスに対する独自のリスク評価を実施したりするのを支援するツールとして使用されます。

対象となる Microsoft のクラウド プラットフォームとサービス

実装方法

よく寄せられる質問

規制当局の承認が必要ですか?

いいえ。 FSA はアウトソーシングを承認しないため、アウトソーサー (またはクラウド サービス プロバイダー) は FSA から事前の承認を取得する必要はありません。 ただし、FSA は、アウトソーシング契約を締結してから 8 営業日以内にアウトソーサーが届出をするよう定めています。 届出は、FSA が定める様式により書面で行うものとします。

クラウド サービス プロバイダーについて、契約に含める必要がある必須条項はありますか?

はい。 重要な業務分野のアウトソーシングに関する政令 (および付随するガイドライン) は、金融機関がクラウド サービス契約に盛り込むべき具体的なポイントを規定しています。 Microsoft チェックリスト (48 頁) のパート 2 では、それらのポイントに対応する Microsoft の契約書のセクションを背景にしてそれらを対応づけています。

リソース