Finanzaufsichtsbehörde (FSA) Dänemark
Über die FSA
Die Finanzaufsichtsbehörde (Finanstilsynet) wird im Rahmen des Ministeriums für Industrie, Wirtschaft und Finanzen als Finanzaufsichtsbehörde der dänischen Regierung ausgeschrieben. Ihre Hauptaufgabe besteht darin, regulatorische Leitlinien für Finanzinstitute in Dänemark auszuarbeiten und deren Einhaltung zu überwachen sowie mit regionalen und internationalen Behörden und Regulierungsbehörden zusammenzuarbeiten.
Die FSA handelt im Einklang mit der Europäischen Bankenaufsichtsbehörde (EBA), einer unabhängigen EU-Behörde, die sich für eine wirksame und konsistente aufsichtsrechtliche Regulierung und Beaufsichtigung im gesamten europäischen Bankensektor einsetzt. Zu diesem Zweck veröffentlichte die EBA ihre Empfehlungen zum Outsourcing ab Cloud-Dienstanbieter, die einen umfassenden Ansatz für das Cloud Computing durch Finanzinstitute in der EU vorgaben.
Es gibt mehrere Richtlinien, die Finanzinstitute in Dänemark beachten sollten, wenn sie ihre Geschäftsfunktionen in die Cloud verlagern. Im Allgemeinen schreiben sie vertragliche Anforderungen sowohl für Finanzinstitute als auch für Cloud-Dienstanbieter vor, um sicherzustellen, dass Finanzorganisationen die ausgelagerten Funktionen angemessen überwachen und prüfen können. Dazu gehören die Richtlinien des Ministeriums für Industrie, Handel und Finanzen:
- Dänisches Gesetz über Finanzinstitute (Dänisch)
- Die Verordnung 1304 über das Outsourcing wichtiger Tätigkeitsbereiche (Dänisch und Englisch) und die dazugehörige Richtlinie (Dänisch)
- Richtlinie zur Nutzung von Cloud-Diensten im Rahmen von IT-Outsourcing (Dänisch), herausgegeben von der FSA.
Microsoft und die FSA
Um Finanzinstitute in Dänemark beim Outsourcing von Geschäftsfunktionen in die Cloud zu unterstützen, hat Microsoft die Publikation Eine Compliance-Checkliste für Finanzinstitute in Dänemark veröffentlicht. Durch das Überprüfen und Ausfüllen der Checkliste können Finanzorganisationen Microsoft Business Cloud Services mit der Gewissheit einführen, dass sie die geltenden gesetzlichen Anforderungen erfüllen.
Wenn dänische Finanzinstitute Geschäftsaktivitäten auslagern, müssen sie die Anforderungen der Finanzaufsichtsbehörde (FSA) erfüllen und im Rahmen des allgemeinen Richtlinienrahmen der Europäischen Bankaufsichtsbehörde (EBA) arbeiten. Insbesondere geht es bei diesen Anforderungen darum, wie vertragliche Vereinbarungen zwischen Finanzdienstleistern und Cloud-Anbietern eine angemessene Kontrolle der Outsourcing-Aktivitäten sicherstellen können.
Die Microsoft-Checkliste unterstützt dänische Finanzunternehmen bei der Durchführung von Due-Diligence-Prüfungen von Microsoft Business Cloud Services und umfasst:
- Eine Übersicht über die aufsichtsrechtliche Landschaft für den Kontext.
- Eine Checkliste, welche die zu behandelnden Probleme darlegt und die Dienste von Microsoft Azure, Microsoft Dynamics 365 und Microsoft 365 den regulatorischen Verpflichtungen zuordnet. Die Checkliste dazu verwendet werden, die Compliance anhand eines regulatorischen Rahmens zu messen und eine interne Struktur für die Dokumentation der Compliance bereitzustellen; sie kann Kunden auch bei der Durchführung ihrer eigenen Risikobewertungen von Microsoft Business-Clouddiensten unterstützen.
In Microsoft eingeschlossene Cloudplattformen und -Dienste
- Azure
- Dynamics 365
- Microsoft 365
Implementierung
- Compliance-Checkliste: Dänemark: Finanzunternehmen können sich bei der Durchführung von Risikobewertungen von Microsoft Business Cloud Services unterstützen lassen.
- Anwendungsfälle in der Finanzbranche: Verwenden Sie Fallübersichten, Lernprogramme und andere Ressourcen, um Azure-Lösungen für Finanzdienstleistungen zu entwickeln.
Häufig gestellte Fragen
Ist eine behördliche Genehmigung erforderlich?
Nein. Die FSA genehmigt keine Auslagerung, und der Outsourcer (oder Cloud-Dienstanbieter) ist daher nicht erforderlich, eine vorherige Genehmigung von der FSA einzuholen. Die FSA legt jedoch fest, dass der Outsourcer sie spätestens acht Werktage nach Abschluss eines Outsourcing-Vertrags informieren muss. Die Mitteilung muss schriftlich unter Verwendung eines von der FSA festgelegten Formulars erfolgen.
Gibt es verbindliche Bedingungen, die in den Vertrag mit dem Clouddienstanbieter aufgenommen werden müssen?
Ja. Die Verordnung über das Outsourcing wichtiger Geschäftsfelder (und die dazugehörige Richtlinie) legt einige spezifische Punkte fest, die Finanzinstitute in ihre Cloud-Dienstverträge aufnehmen müssen. In Teil 2 der Microsoft-Checkliste (Seite 48) werden diese Punkte den Abschnitten in den Microsoft-Vertragsdokumenten zugeordnet, in denen sie adressiert sind.