金融監督管理局 (FSA) 丹麥

關於 FSA

隸屬於工業、商業和金融事務部底下的金融監督管理局 (Finanstilsynet) 是丹麥政府的金融監管機構。 其主要角色是為丹麥的金融機構準備法規指導方針,並監控其合規性,並與地區和國際機關及監管機構合作。

FSA 與歐洲銀行業管理局 (EBA) 合作。「EBA 為獨立的歐盟機關,確保對整個歐洲銀行業進行有效且一致的審慎規範與監督。」 為此,EBA 概述了歐盟金融機構使用雲端計算的全方位措施,外包給雲端服務提供者的建議

在將商務功能移到雲端時,丹麥的金融機構應注意一些規範。 一般而言,他們對金融機構和雲端服務提供者都規定了合約要求,以協助確保金融組織可以充分監視和稽核外包功能。 這些包含由工業、商業和金融事務部所頒佈的指導方針:

  • 丹麥金融機構法 (丹麥文)
  • 關於外包重要活動區域的第 1304 號行政命令 (丹麥文英文) 以及隨附的指導方針 (丹麥文)
  • 由 FSA 頒佈有關將雲端服務作為 IT 外包一部分的指南 (丹麥文)。

Microsoft 和 FSA

為了協助指導丹麥的金融機構考慮將業務功能委外至雲端,Microsoft 發佈了丹麥金融機構合規性檢查清單。 透過檢閱並完成檢查清單,金融機構可以採用 Microsoft 商業雲端服務,並能有符合適用法規需求的信心。

丹麥的金融機構將商務活動外包時,必須符合金融監督管理局 (FSA) 的要求,並在歐洲銀行業管理局 (EBA) 的廣泛原則架構內運作。 具體而言,這些要求著重於金融服務與雲端提供者之間的合約協議如何確保充分控制外包活動。

Microsoft 檢查清單可協助丹麥金融公司執行 Microsoft 商務雲端服務的盡責調查,包括:

  • 內容的法規環境概觀。
  • 檢查清單,其中提出要解決的問題,並根據法規規定,將 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365 服務對應起來。 檢查清單可做為工具,以根據法規架構評定合規性,提供記錄合規性的內部結構,並協助客戶自行進行 Microsoft 商務雲端服務風險評估。

Microsoft 範圍內雲端平台與服務

實作方法

常見問題集

需要法規批准嗎?

否。 FSA 不允許外包,因此不需要外包服務商 (或雲端服務提供者) 獲得 FSA 的事先批准。 但是,FSA 明確說明外包服務商必須在簽訂外包服務合約後的八個工作日內通知該局。 必須使用 FSA 指定的表單以書面形式通知。

在與雲端服務提供者的合約中,是否必須包含任何強制性條款?

是。 重要活動區域外包行政命令 (以及隨附的指導方針),規定了金融機構必須納入在其雲端服務合約中的一些特定要點。 Microsoft 檢查清單中第 2 部分 (第 48 頁) 會將這些點對應到 Microsoft 合約文件中提及相關內容的章節。

資源