Finanzmarktaufsichtsbehörde (FINMA) Schweiz

Informationen zur FINMA

Die Finanzmarktaufsichtsbehörde (Eidgenössische Finanzmarktaufsicht, FINMA) ist die Aufsichtsbehörde der unabhängigen Finanzmärkte in der Schweiz und trägt dafür Sorge, dass die schweizerischen Finanzmärkte effektiv funktionieren. Sie ist für die Beaufsichtigung von Banken, Versicherungsgesellschaften, Börsen, Aktienhändlern und anderen Finanzinstituten verantwortlich.

Die FINMA hat das Rundschreiben 2018/3 „Outsourcing – Banken und Versicherer“ veröffentlicht, in dem die Anforderungen festgelegt sind, die von Banken, Wertpapierhändlern und Versicherungen erfüllt werden müssen, wenn sie für die Geschäftsaktivitäten des Unternehmens wichtige Funktionen an einen Dienstanbieter auslagern. Jedes Unternehmen, das seine geschäftlichen Aktivitäten auslagert, ist der FINMA gegenüber in gleichem Maße rechenschaftspflichtig, als würde es die ausgelagerten Tätigkeiten selbst durchführen.

Microsoft und die FINMA

Um Finanzinstitute in der Schweiz bei der Auslagerung von Geschäftsfunktionen in die Cloud zu unterstützen, hat Microsoft die Publikation Eine Compliance-Checkliste für Finanzinstitute in der Schweiz veröffentlicht. Durch das Überprüfen und Ausfüllen der Checkliste können Finanzorganisationen Microsoft Business Cloud Services mit der Gewissheit einführen, dass sie die geltenden gesetzlichen Anforderungen erfüllen.

Wenn Schweizerische Finanzinstitute Geschäftsaktivitäten auslagern, müssen sie den Anforderungen der Eidgenössischen Finanzmarktaufsicht (FINMA) nachkommen und sich anderer Anforderungen und Richtlinien bewusst sein, zu denen u. a. jene des Schweizerischen Nationalbankgesetzes, der Schweizerischen Nationalbankverordnung und des Schweizerischen Versicherungsaufsichtsgesetzes zählen.

Die Microsoft-Checkliste unterstützt Schweizerische Finanzunternehmen bei der Durchführung von Due-Diligence-Prüfungen von Microsoft Business-Clouddiensten und umfasst:

  • Eine Übersicht über die aufsichtsrechtliche Landschaft für den Kontext.
  • Eine Checkliste, welche die zu behandelnden Probleme darlegt und die Dienste von Microsoft Azure, Microsoft Dynamics 365 und Microsoft 365 den regulatorischen Verpflichtungen zuordnet. Die Checkliste dazu verwendet werden, die Compliance anhand eines regulatorischen Rahmens zu messen und eine interne Struktur für die Dokumentation der Compliance bereitzustellen; sie kann Kunden auch bei der Durchführung ihrer eigenen Risikobewertungen von Microsoft Business-Clouddiensten unterstützen.

Dienste von Microsoft-Cloudplattformen & im Gültigkeitsbereich

Implementierung

Häufig gestellte Fragen

Ist eine behördliche Genehmigung erforderlich?

Nein. Die Nutzung von Public Cloud Computing ist ohne Zustimmung der FINMA zulässig. Sie unterliegt jedoch immer der Einhaltung der Anforderungen, die in den oben aufgeführten Bestimmungen und Richtlinien festgelegt sind.

Gibt es verbindliche Bedingungen, die in den Vertrag mit dem Clouddienstanbieter aufgenommen werden müssen?

Ja. In Teil 2 der Compliance-Prüfliste sind diese Bedingungen sowie die Abschnitte in den Microsoft-Vertragsdokumenten angeführt, wo sie behandelt werden. Darüber hinaus stellt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) einen Mustervertrag für das grenzüberschreitende Outsourcing der Datenverarbeitung bereit. Dieser entspricht den Standardvertragsklauseln (auch bekannt als EU-Modellklauseln) in den Nutzungsbedingunden für Microsoft-Onlinedienste.

Ressourcen