Autoridade de Supervisão Financeira (FSA) da Dinamarca
Sobre a FSA
A Autoridade de Supervisão Financeira (Finanstilsynet), no Ministério da Indústria, Negócios e de Assuntos Financeiros, é a autoridade regulamentadora financeira do governo dinamarquês. Sua função principal é preparar as diretrizes regulatórias para instituições financeiras da Dinamarca e monitorar sua conformidade, bem como cooperar com autoridades e reguladores regionais e internacionais.
A FSA atua em conjunto com a Autoridade Bancária Europeia (EBA), "uma autoridade independente da UE, que trabalha para garantir uma regulação e supervisão prudencial eficazes e consistentes em todo o setor bancário europeu". Para isso, a EBA definiu uma abordagem abrangente para o uso da computação em nuvem por instituições financeiras na UE, Recomendações para a terceirização de provedores de serviços de nuvem.
Há várias diretrizes que as instituições financeiras na Dinamarca devem estar cientes de vários requisitos ao migrar as funções da empresa para a nuvem. Em geral, elas determinam requisitos contratuais para instituições financeiras e provedores de serviços de nuvem para ajudar a garantir que as organizações financeiras possam monitorar e auditar corretamente as funções terceirizadas. Diretrizes publicadas pelo Ministério da Indústria, de Negócios e de Assuntos Financeiros:
- A Lei Dinamarquesa das instituições Financeiras (em dinamarquês)
- A Ordem Executiva 1304 sobre a terceirização de importantes áreas de atividades (em dinamarquês e em inglês) e a diretriz em anexo (em dinamarquês)
- Diretrizes sobre o uso dos serviços de nuvem como parte da terceirização de TI (em dinamarquês) publicado pela FSA.
Microsoft e a FSA
Para ajudar a orientar instituições financeiras na Dinamarca, considerando a terceirização de funções de negócios para a nuvem, a Microsoft publicou Uma lista de verificação de conformidade para instituições financeiras na Dinamarca. Ao revisar e concluir a lista de verificação, as organizações financeiras podem adotar serviços de nuvem de negócios da Microsoft com a confiança de que estão cumprindo os requisitos regulatórios aplicáveis.
Quando as instituições financeiras dinamarquesas terceirizam atividades de negócios para a nuvem, elas devem estar em conformidade com os requisitos da Autoridade de Supervisão Financeira (FSA), dentro da ampla estrutura de políticas da Autoridade Bancária Europeia (EBA). Especificamente, esses requisitos se concentram em como contratos entre os serviços financeiros e os provedores de nuvem podem garantir o controle adequado das atividades terceirizadas.
A lista de verificação da Microsoft ajuda as instituições financeiras dinamarquesas a realizar avaliações de auditoria detalhadas dos serviços de nuvem corporativos da Microsoft e inclui:
- Uma visão geral do panorama normativo para o contexto.
- Uma lista de verificação que define as questões a serem abordadas e os mapas dos serviços do Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 dessas obrigações normativas. A lista de verificação pode ser usada como uma ferramenta para medir a conformidade em relação a uma estrutura regulatória, fornecer uma estrutura interna para a documentação de conformidade e ajudar os clientes a realizar suas próprias avaliações de risco dos serviços de nuvem de negócios da Microsoft.
Plataformas e serviços em nuvem no escopo da Microsoft
- Azure
- Dynamics 365
- Microsoft 365
Como implementar
- Lista de verificação de conformidade: Dinamarca: as instituições financeiras podem obter ajuda para a realização de avaliações de risco dos serviços de nuvem corporativos da Microsoft.
- Casos de uso financeiro: Visões gerais de uso, tutoriais e outros recursos para criar soluções Azure para serviços financeiros.
Perguntas frequentes
A aprovação regulatória é necessária?
Não. O FSA não aprova a terceirização e o terceirizado (ou provedor de serviços de nuvem) não é, portanto, necessário para obter aprovação antecipada do FSA. No entanto, a FSA especifica que o terceirizado deve comunicar em até oito dias úteis após celebrar um contrato terceirizado. O comunicado deve ser feito com um formulário especificado pela FSA.
Há termos obrigatórios que devem ser incluídos no contrato com o provedor de serviços de nuvem?
Sim. A Ordem Executiva sobre Terceirização de Importantes Áreas de Atividades (e a Diretriz em anexo) estipula alguns pontos específicos que as instituições financeiras devem incorporar em seus contratos de serviços de nuvem. A parte 2 da lista de verificação da Microsoft (página 48) mapeia esses pontos em relação às seções nos documentos contratuais da Microsoft em que são endereçados.
Recursos
- Programa de Conformidade para Serviços Financeiros da Microsoft
- serviços corporativos de nuvem e serviços financeiros da Microsoft
- conformidade dos serviços financeiros no Azure
- Ferramenta de Avaliação de Risco na Nuvem de Serviços Financeiros do Azure
- Conformidade no Centro de Confiabilidade da Microsoft
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários