Finanzaufsichtsbehörde (FSA) Dänemark

Über die FSA

Die Finanzaufsichtsbehörde (Finanstilsynet) wird im Rahmen des Ministeriums für Industrie, Wirtschaft und Finanzen als Finanzaufsichtsbehörde der dänischen Regierung ausgeschrieben. Ihre Hauptaufgabe besteht darin, regulatorische Leitlinien für Finanzinstitute in Dänemark auszuarbeiten und deren Einhaltung zu überwachen sowie mit regionalen und internationalen Behörden und Regulierungsbehörden zusammenzuarbeiten.

Die FSA agiert in Abstimmung mit der Europäischen Bankaufsichtsbehörde (EBA), einer „unabhängigen EU Behörde, die sich für eine wirksame und kohärente aufsichtsrechtliche Regulierung und Aufsicht im gesamten EU-Bankensektor einsetzt“. Zu diesem Zweck veröffentlichte die EBA ihre Empfehlungen zum Outsourcing ab Cloud-Dienstanbieter, die einen umfassenden Ansatz für das Cloud Computing durch Finanzinstitute in der EU vorgaben.

Es gibt mehrere Richtlinien, die Finanzinstitute in Dänemark beachten sollten, wenn sie ihre Geschäftsfunktionen in die Cloud verlagern. Im Allgemeinen schreiben sie vertragliche Anforderungen sowohl für Finanzinstitute als auch für Cloud-Dienstanbieter vor, um sicherzustellen, dass Finanzorganisationen die ausgelagerten Funktionen angemessen überwachen und prüfen können. Dazu gehören die Richtlinien des Ministeriums für Industrie, Handel und Finanzen:

  • Dänisches Gesetz über Finanzinstitute (Dänisch)
  • Die Verordnung 1304 über das Outsourcing wichtiger Tätigkeitsbereiche (Dänisch und Englisch) und die dazugehörige Richtlinie (Dänisch)
  • Richtlinie zur Nutzung von Cloud-Diensten im Rahmen von IT-Outsourcing (Dänisch), herausgegeben von der FSA.

Microsoft und die FSA

Um Finanzinstitute in Dänemark beim Outsourcing von Geschäftsfunktionen in die Cloud zu unterstützen, hat Microsoft die Publikation Eine Compliance-Checkliste für Finanzinstitute in Dänemark veröffentlicht. Durch die Überprüfung und Vervollständigung der Checkliste können Finanzunternehmen Microsoft Business Cloud Services mit der Gewissheit übernehmen, dass sie die geltenden gesetzlichen Anforderungen erfüllen.

Wenn dänische Finanzinstitute Geschäftsaktivitäten auslagern, müssen sie die Anforderungen der Finanzaufsichtsbehörde (FSA) erfüllen und im Rahmen des allgemeinen Richtlinienrahmen der Europäischen Bankaufsichtsbehörde (EBA) arbeiten. Insbesondere geht es bei diesen Anforderungen darum, wie vertragliche Vereinbarungen zwischen Finanzdienstleistern und Cloud-Anbietern eine angemessene Kontrolle der Outsourcing-Aktivitäten sicherstellen können.

Die Microsoft-Checkliste unterstützt dänische Finanzunternehmen bei der Durchführung von Due-Diligence-Prüfungen von Microsoft Business Cloud Services und umfasst:

  • Eine Übersicht über die aufsichtsrechtliche Landschaft für den Kontext.
  • Eine Checkliste, welche die zu behandelnden Probleme darlegt und die Dienste von Microsoft Azure, Microsoft Dynamics 365 und Microsoft 365 den regulatorischen Verpflichtungen zuordnet. Die Checkliste dazu verwendet werden, die Compliance anhand eines regulatorischen Rahmens zu messen und eine interne Struktur für die Dokumentation der Compliance bereitzustellen; sie kann Kunden auch bei der Durchführung ihrer eigenen Risikobewertungen von Microsoft Business-Clouddiensten unterstützen.

In Microsoft eingeschlossene Cloudplattformen und -Dienste

Implementierung

Häufig gestellte Fragen

Ist eine behördliche Genehmigung erforderlich?

Nein. Die FSA genehmigt das Outsourcing nicht und der Outsourcer (oder Cloud-Dienstanbieter) ist daher nicht verpflichtet, eine vorherige Genehmigung durch die FSA einzuholen. Die FSA legt jedoch fest, dass der Outsourcer sie spätestens acht Werktage nach Abschluss eines Outsourcing-Vertrags informieren muss. Die Mitteilung muss schriftlich unter Verwendung eines von der FSA festgelegten Formulars erfolgen.

Gibt es verbindliche Bedingungen, die in den Vertrag mit dem Clouddienstanbieter aufgenommen werden müssen?

Ja. Die Verordnung über das Outsourcing wichtiger Geschäftsfelder (und die dazugehörige Richtlinie) legt einige spezifische Punkte fest, die Finanzinstitute in ihre Cloud-Dienstverträge aufnehmen müssen. Teil 2 der Microsoft-Checkliste (Seite 48) bildet diese Punkte mit den Abschnitten in den Microsoft-Vertragsdokumenten ab, an die sie gerichtet sind.

Ressourcen