金融監督機関 (FSA) デンマーク
FSA について
産業経済省傘下の金融監督機関 ( Finanstilsynet ) は、デンマーク政府の金融規制当局です。 主な役割は、デンマークの金融機関向けの規制ガイドラインを作成し、そのコンプライアンスを監視するとともに、地域および国際的な当局や規制当局と協力することです。
FSAは、欧州銀行当局(EBA)と協調して行動し、「独立したEU機関であり、ヨーロッパの銀行部門全体で効果的かつ一貫した慎重な規制と監督を確保するために働く」。 そのため、EBA は、EU 圏内の金融機関によるクラウド コンピューティングの使用に対する包括的なアプローチ、クラウド サービス プロバイダーへのアウトソーシングに関する推奨事項の概要を示しています。
デンマークの金融機関には、ビジネス機能をクラウドに移行するときに通知する必要があるいくつかのガイドラインがあります。 一般に、金融機関とクラウド サービス プロバイダーの両方に契約要件を規定し、金融機関がアウトソースされた機能を適切に監視および監査できるようにします。 産業経済省が発行したガイドラインは以下のとおりです。
- 金融機関に関するデンマーク法 (デンマーク語)
- 重要な活動分野のアウトソーシングに関する政令 1304 (デンマーク語および英語) および付随するガイドライン (デンマーク語)
- FSA が発行した IT アウトソーシング (デンマーク語) の一部としてのクラウド サービスの使用に関するガイダンス。
Microsoft と FSA
ビジネス機能をクラウドにアウトソーシングすることを検討しているデンマークの金融機関の決定を支援するために、Microsoft では、「デンマークの金融機関向けコンプライアンスのチェックリスト」を発行しました。 チェックリストを確認して完了することで、金融機関は、適用される規制要件に準拠していることを確信して、Microsoft ビジネス クラウド サービスを採用できます。
デンマークの金融機関がビジネス活動をアウトソーシングするときは、欧州銀行監督局 (EBA) の幅広いポリシー フレームワーク内で金融監督機関 (FSA)の要件を満たし、作業する必要があります。 具体的には、これらの要件は、金融サービスとクラウド プロバイダーとの間の契約上の合意が、アウトソースされた活動の適切な制御をどのように保証できるかに重点を置いています。
Microsoft チェックリストでは、デンマークの金融機関による Microsoft 法人向けクラウド サービスのデューデリジェンス評価および以下の実施を支援します。
- 条件に応じた規制状況の概要。
- チェックリストでは、対処すべき問題を定め、それらの規制義務を背景にして Microsoft Azure、Microsoft Dynamics 365、および Microsoft 365 サービスを対応づけています。 チェックリストは、規制の枠組みを背景にしてコンプライアンスを測定したり、コンプライアンスを文書化するための内部構造を提供したり、顧客が Microsoft 法人向けクラウド サービスに対する独自のリスク評価を実施したりするのを支援するツールとして使用されます。
対象となる Microsoft のクラウド プラットフォームとサービス
- Azure
- Dynamics 365
- Microsoft 365
実装方法
- コンプライアンス チェックリスト: デンマーク: 金融機関は、Microsoft 法人向けクラウド サービスのリスク評価を実施するヘルプを取得できます。
- 金融ユース ケース: 金融サービス向けの Azure ソリューションを構築するためのユース ケースの概要、チュートリアル、およびその他のリソース。
よく寄せられる質問
規制当局の承認が必要ですか?
いいえ。 FSA はアウトソーシングを承認せず、アウトソーシング元 (またはクラウド サービス プロバイダー) は FSA から事前の承認を得る必要はありません。 ただし、FSA は、アウトソーシング契約を締結してから 8 営業日以内にアウトソーサーが届出をするよう定めています。 届出は、FSA が定める様式により書面で行うものとします。
クラウド サービス プロバイダーについて、契約に含める必要がある必須条項はありますか?
はい。 重要な業務分野のアウトソーシングに関する政令 (および付随するガイドライン) は、金融機関がクラウド サービス契約に盛り込むべき具体的なポイントを規定しています。 Microsoft チェックリスト のパート 2 (48 ページ) は、これらのポイントを、対処先の Microsoft 契約ドキュメントのセクションに照らしてマップします。