瑞士金融市场监督管理局 (FINMA)

关于 FINMA

金融市场监督管理局 (Eidgenössische Finanzmarktaufsicht, FINMA) 是瑞士各个金融市场的监管机构，负责确保瑞士金融市场高效运作。 它负责审慎监管银行、保险公司、交易所、证券交易商和其他金融机构。

FINMA 发布了 Circular 2018/3 Outsourcing–banks and insurers（2018/3 号通告：外包业务 – 银行和保险公司），规定了银行、证券交易商和保险公司在将对公司业务活动至关重要的任何职能外包给服务提供商时必须遵守的要求。 外包业务活动的任何公司都需要对 FINMA 负责，就像其自己执行外包职能一样。

Microsoft 和 FINMA

为了给正在考虑将业务职能外包到云的瑞士金融机构提供指导，Microsoft 发布了一份针对瑞士金融机构的合规性清单。 通过查看并完成清单，金融机构可以采用 Microsoft 商业云服务，并确信它们符合适用的法规要求。

当瑞士金融机构外包商业活动时，他们必须遵守瑞士金融市场监管机构 (FINMA) 的要求，并知晓包含《瑞士银行法案》、《瑞士银行条例》和《瑞士保险业监管法案》在内的其他要求和指导方针。

Microsoft 清单可对正在就 Microsoft 商业云服务进行尽职调查评估的瑞士金融公司提供帮助，包括：

• 对应用情景法规环境的概述。
• 一份清单，其中列出了要解决的问题，并将 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365 服务与这些法规义务进行对应。 该清单可以用作度量是否符合法规框架的工具，并提供用于记录合规性的内部结构，帮助客户自行对 Microsoft 业务云服务进行风险评估。

Microsoft 范围内的云平台和云服务

• Azure
• Dynamics 365
• Microsoft 365

如何实现

• 合规性清单：瑞士：金融企业可在对 Microsoft 商业云服务进行风险评估方面获得帮助。
• 金融用例：在案例概述、教程和其他资源的帮助下构建适合金融服务的 Azure 解决方案。

常见问题解答

是否需获得监管批准？

否。 无需 FINMA 审批即可使用公共云计算，但始终必须遵循上述法规和准则中规定的要求。

在与云服务提供商签订的合同中是否必须包含所有强制性条款？

是。 在合规性清单的第 2 部分，我们将这些条款与 Microsoft 合同文档中对此有所阐述的各个部分进行了对应。 此外，瑞士联邦数据保护和信息专员 (FDPIC) 提供了用于跨境外包数据处理的示例合同。 这与 Microsoft 在线服务条款下的标准合同条款（也称为欧盟模式条款）相同。

资源

• Microsoft 金融服务合规性计划
• Microsoft 商业云服务和金融服务
• Azure 中的金融服务合规性
• Microsoft 信任中心内的合规性