Autoridad de supervisión financiera (FSA) de Dinamarca
Acerca de la FSA
La Autoridad de supervisión financiera (Finanstilsynet), a cargo del Ministerio de industria, negocios y asuntos financieros, es la agencia reguladora financiera del gobierno danés. Su rol principal consiste en preparar directrices reglamentarias para las instituciones financieras de Dinamarca y supervisar su cumplimiento, así como también cooperar con autoridades y reguladores regionales e internacionales.
La FSA actúa de forma conjunta con la Autoridad Bancaria Europea (ABE), «una autoridad independiente de la UE, que trabaja para garantizar una regulación y supervisión prudencial eficaz y coherente en todo el sector bancario europeo». Para este fin, la EBA ha descrito un enfoque global para el uso de la computación en la nube por parte de instituciones financieras en la UE: Recomendaciones para externalizar a proveedores de servicios en la nube.
Existen varias directrices que las instituciones financieras en Dinamarca deben tener en cuenta al trasladar funciones de empresa a la nube. Por lo general, establecen requisitos contractuales tanto para las instituciones financieras como para los proveedores de servicios en la nube para ayudar a garantizar que las organizaciones financieras puedan supervisar y auditar de forma adecuada las funciones subcontratadas. Estas incluyen las directrices publicadas por el Ministerio de industria, negocios y asuntos financieros:
- La legislación danesa sobre entidades financieras (danés)
- La orden ejecutiva 1304 sobre la subcontratación de áreas importantes de actividad (danés e inglés) y la directriz adjunta (danés)
- Instrucciones sobre el uso de los servicios en la nube como parte de la TI: Subcontratación (danés) publicado por la FSA.
Microsoft y la FSA
Para guiar a las instituciones financieras en Dinamarca que valoren la externalización de funciones empresariales en la nube, Microsoft ha publicado una lista de comprobación de cumplimiento para las instituciones financieras en Dinamarca. Al revisar y completar la lista de comprobación, las organizaciones financieras pueden adoptar servicios en la nube empresarial de Microsoft con la confianza de que cumplen los requisitos normativos aplicables.
Cuando las instituciones financieras danesas subcontratan actividades empresariales, las mismas deben cumplir con los requisitos de la Autoridad de supervisión financiera (FSA) y trabajar dentro del amplio marco de las políticas de la Autoridad bancaria europea (ABE). Concretamente, dichos requisitos se centran en cómo los acuerdos contractuales entre los servicios financieros y los proveedores de servicios en la nube pueden asegurar un control adecuado de las actividades subcontratadas.
La lista de comprobación de Microsoft ayuda a las empresas financieras danesas que realizan evaluaciones de diligencia debida de los servicios empresariales en la nube de Microsoft e incluye:
- Información general sobre el panorama normativo para dar contexto.
- Una lista de comprobación que describe las cuestiones que deben tratarse y asigna los servicios de Microsoft Azure, Microsoft Dynamics 365 y Microsoft 365 frente a dichas obligaciones reglamentarias. La lista de comprobación puede usarse como una herramienta para medir el cumplimiento con un marco normativo y proporcionar una estructura interna para documentar el cumplimiento, así como para ayudar a los clientes a llevar a cabo sus propias evaluaciones de riesgo de los servicios empresariales en la nube de Microsoft.
Servicios y plataformas en la nube dentro de Microsoft
- Azure
- Dynamics 365
- Microsoft 365
Cómo implementar
- Lista de comprobación de cumplimiento: Dinamarca: Las instituciones financieras pueden obtener ayuda para llevar a cabo evaluaciones de riesgos de los servicios en la nube de Microsoft.
- Casos de uso financiero: información general de casos de uso, tutoriales y otros recursos para crear soluciones de Azure para servicios financieros.
Preguntas más frecuentes
¿Se necesita la aprobación de normativas?
No. La FSA no aprueba la subcontratación y, por lo tanto, el proveedor de servicios en la nube (o proveedor de servicios en la nube) no está obligado a obtener la aprobación anticipada de la FSA. Sin embargo, la FSA especifica que el subcontratista debe notificarlo no más de ocho días laborables después de entrar en un acuerdo de subcontratación. La notificación debe realizarse por escrito mediante un formulario especificado por la FSA.
¿Hay términos obligatorios que se deban incluir en el contrato con el proveedor de servicios en la nube?
Sí. La orden ejecutiva sobre la subcontratación de áreas importantes de actividad (y la directriz adjunta) estipula ciertos puntos específicos que las instituciones financieras deben incorporar en sus contratos de servicios en la nube. La parte 2 de la lista de comprobación de Microsoft (página 48) asigna estos puntos a las secciones de los documentos contractuales de Microsoft donde se abordan.