덴마크 금융감독청(FSA)Financial Supervisory Authority (FSA) Denmark

FSA 정보About the FSA

산업부, 사업부 및 재무부 산하의 금융감독청(Finanstilsynet)은 덴마크 정부의 금융 규제 기관입니다.The Financial Supervisory Authority (Finanstilsynet), under the Ministry of Industry, Business, and Financial Affairs, is the financial regulatory authority of the Danish government. 이 기관의 주요 역할은 덴마크 재무 기관을 위한 규정 지침을 준비하고 규정 준수를 모니터링할 뿐만 아니라 지역적, 국제적 당국 및 규제 기관과 협업하는 것입니다.Its principal role is to prepare regulatory guidelines for financial institutions in Denmark and monitor their compliance, as well as cooperate with regional and international authorities and regulators.

FSA는 “유럽 뱅킹 부문 전반에서 효과적이고 일관된 세심한 규제 및 감독을 보장하기 위해 업무를 하는 독립된 EU 기관”인 유럽은행관리국(EBA)과 협조하여 운영됩니다.The FSA acts in concert with the European Banking Authority (EBA), “an independent EU authority, which works to ensure effective and consistent prudential regulation and supervision across the European banking sector.” 그 목적을 달성하기 위해 EBA는 유럽에서의 금융 기관의 클라우드 컴퓨팅을 사용하는 방법에 대한 포괄적인 접근 방법인 클라우드 서비스 공급자에게의 외주에 대한 권장을 개요화하였습니다.To that end, the EBA has outlined a comprehensive approach to the use of cloud computing by financial institutions in the EU, Recommendations on outsourcing to cloud services providers.

비즈니스 기능을 클라우드로 이동할 때 덴마크의 금융 기관에서 알아야 하는 몇 가지 지침이 있습니다.There are several guidelines that financial institutions in Denmark should be aware of when moving business functions to the cloud. 일반적으로 금융 조직이 아웃소싱한 기능을 모니터링하고 감사할 수 있게 지원하는 금융 기관 및 서비스 제공업체 모두에 대한 계약상 요구 사항을 규정합니다.In general, they prescribe contractual requirements for both financial institutions and cloud service providers to help ensure that financial organizations can adequately monitor and audit the outsourced functions. 여기에는 산업부, 사업부 및 재무부에서 발행한 다음과 같은 지침이 포함되어 있습니다.These include guidelines issued by the Ministry of Industry, Business, and Financial Affairs:

  • 재무 기관에 대한 덴마크 법률(덴마크어)The Danish Act on Financial Institutions (Danish)
  • 주요 활동 영역의 아웃소싱에 대한 집행 명령 1304(덴마크어영어) 및 함께 제공되는 지침(덴마크어)The Executive Order 1304 on outsourcing of significant areas of activity (Danish and English) and the accompanying Guideline (Danish)
  • FSA에서 발행한 IT 아웃소싱의 일부로 클라우드 서비스를 사용하는 데에 대한 지침(덴마크어)Guidance on the use of cloud services as part of IT–outsourcing (Danish) issued by the FSA.

Microsoft와 FSAMicrosoft and the FSA

덴마크에서 클라우드로 비즈니스 기능을 아웃소싱하려 고려하는 금융 기관에 대한 안내를 지원하기 위해 Microsoft는 덴마크의 금융 기관을 위한 규정 준수 점검 목록을 게시했습니다.To help guide financial institutions in Denmark considering outsourcing business functions to the cloud, Microsoft has published a compliance checklist for financial institutions in Denmark. 이 점검 목록을 검토하고 완료함으로서 금융 기관은 해당 규제적 요구 사항의 준수에 대한 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 도입할 수 있습니다.By reviewing and completing the checklist, financial organizations can adopt Microsoft business cloud services with the confidence that they are complying with applicable regulatory requirements.

덴마크의 재무 기관이 비즈니스 활동을 아웃소싱하는 경우 유럽은행관리국(EBA)의 광범위한 정책 프레임워크 내에서 금융감독청(FSA)의 요구 사항을 준수해야 합니다.When Danish financial institutions outsource business activities they must comply with the requirements of the Financial Supervisory Authority (FSA), and work within the broad policy framework of the European Banking Authority (EBA). 특히 이러한 요구 사항은 재무 서비스와 클라우드 제공업체 사이의 계약이 아웃소싱 활동에 대한 적절한 제어를 어떻게 보장할 수 있는지에 중점을 두고 있습니다.Specifically, those requirements focus on how contractual agreements between financial services and cloud providers can ensure adequate control of outsourced activities.

이 Microsoft의 점검 목록은 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행하는 덴마크의 금융 회사에 도움을 주며 다음의 사항을 포함합니다.The Microsoft checklist helps Danish financial firms conducting due-diligence assessments of Microsoft business cloud services and includes:

  • 컨텍스트에 대한 규제 사항의 개요.An overview of the regulatory landscape for context.
  • 해결할 문제를 설명하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365 서비스를 해당 규제적 의무에 매핑하는 점검 목록.A checklist that sets forth the issues to be addressed and maps Microsoft Azure, Microsoft Dynamics 365, and Microsoft 365 services against those regulatory obligations. 이 점검 목록은 규제 프레임워크에 대한 준수를 측정하는 도구로 사용될 수 있으며, 규정 준수를 문서화하기 위한 내부 구조를 제공하고, 고객이 Microsoft 비즈니스 클라우드 서비스의 고유 위험 평가를 수행하는 데 도움이 됩니다.The checklist can be used as a tool to measure compliance against a regulatory framework and provide an internal structure for documenting compliance, and help customers conduct their own risk assessments of Microsoft business cloud services.

Microsoft 범위 내 클라우드 서비스Microsoft in-scope cloud services

구현 방법How to implement

  • 준수 점검 목록: 덴마크: 금융 기관은 Microsoft 비즈니스 클라우드 서비스의 위험 평가를 시행하는데 도움을 받을 수 있습니다. Compliance checklist: Denmark: Financial firms can get help in conducting risk assessments of Microsoft business cloud services.
  • 위험 평가 & 준수 가이드: Microsoft 클라우드 서비스의 위험 평가 및 규제 기관의 알림에 대한 거버넌스 모델을 만들 수 있습니다.Risk Assessment & Compliance Guide: Create a governance model for risk assessment of Microsoft cloud services, and regulator notification.
  • 금융 유스케이스: 금융 서비스용 Azure 솔루션을 구축하기 위한 유스케이스 개요, 자습서 및 기타 리소스..Financial use cases: Use case overviews, tutorials, and other resources to build Azure solutions for financial services.

자주하는 질문Frequently asked questions

규제적 승인이 필요한가요?Is regulatory approval required?

아니요.No. FSA는 아웃소싱을 승인하는 것이 아니기 때문에 아웃소싱 제공업체(또는 클라우드 서비스 제공업체)가 FSA에서 사전 승인을 받을 필요는 없습니다.The FSA does not approve outsourcing and the outsourcer (or cloud service provider) is, therefore, not required to obtain advance approval from the FSA. 그러나 FSA는 아웃소싱 제공업체가 아웃소싱 계약이 발효되고 영업일로 8일 이내에 이를 알리도록 규정합니다.However, the FSA does specify that the outsourcer must notify it no later than eight business days after entering into an outsourcing agreement. 이때 FSA에서 지정한 양식을 사용하여 서면으로 알려야 합니다.The notification must be made in writing using a form specified by the FSA.

클라우드 서비스 공급 업체와의 계약에 포함해야 하는 필수 약관이 있나요?Are there any mandatory terms that must be included in the contract with the cloud services provider?

예.Yes. 주요 활동 영역의 아웃소싱에 대한 집행 명령(및 함께 제공되는 지침)은 금융 기관이 클라우드 서비스 계약에 포함해야 하는 몇 가지 특정 조건을 규정합니다.The Executive Order on Outsourcing of Significant Areas of Activity (and the accompanying Guideline) stipulates some specific points that financial institutions must incorporate in their cloud services contracts. Microsoft 점검 목록의 2부(48페이지)는 이 점들을 Microsoft 계약 문서에서 그들이 언급되는 섹션에 매핑을 합니다.Part 2 of the Microsoft checklist (page 48) maps these points against the sections in the Microsoft contractual documents where they are addressed.

리소스Resources