스위스 금융시장감독청 (FINMA, Financial Market Supervisory Authority)

FINMA 관련 정보

금융시장감독청 (Eidgenössische Finanzmarktaufsicht, FINMA)는 스위스의 독립적인 금융 시장의 규제 기관이며 스위스 금융 시장이 효과적으로 움직일 수 있도록 확인하는 책임이 있습니다. 은행, 보험 회사, 거래소, 증권 거래소 및 기타 금융 기관에 대한 건전성 감독권을 보유하고 있습니다.

FINMA는 은행, 증권 거래소 및 보험 회사가 회사의 비즈니스 활동에 중요한 모든 기능을 서비스 제공자에게 아웃소싱할 때 준수해야 하는 요구 사항을 정의하기 위해 Circular 2018/3 아웃소싱 - 은행 및 보험회사를 게시했습니다. 자사의 비즈니스 활동을 아웃소싱하는 모든 회사는 아웃소싱 기능 자체를 수행하는 것과 마찬가지로 FINMA에 설명할 의무가 있습니다.

Microsoft와 FINMA

스위스에서 클라우드로 비즈니스 기능의 아웃소싱을 고려하는 금융 기관에 대한 안내를 지원하기 위해 Microsoft는 스위스 금융 기관을 위한 규정 준수 점검 목록을 게시했습니다. 금융 조직은 검사 목록을 검토하고 완료함으로써 해당 규정 요구 사항을 준수하고 있다는 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 채택할 수 있습니다.

스위스 금융 기관이 비즈니스 활동을 아웃소싱할 때 스위스 금융시장감독청(FINMA, Swiss Financial Market Supervisory Authority)의 요구 사항을 준수해야 하며 스위스 은행법, 스위스 은행 조례 및 스위스 보험 감독법의 내용을 포함하는 기타 요구 사항 및 지침을 인지하고 있어야 합니다.

Microsoft의 점검 목록은 스위스 금융 기업이 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행할 수 있도록 도움을 주며 다음의 사항을 포함합니다.

• 컨텍스트에 대한 규제 사항의 개요.
• 해결할 문제를 설명하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365 서비스를 해당 규제적 의무에 매핑하는 점검 목록. 이 점검 목록은 규제 프레임워크에 대한 준수를 측정하는 도구로 사용될 수 있으며, 규정 준수를 문서화하기 위한 내부 구조를 제공하고, 고객이 Microsoft 비즈니스 클라우드 서비스의 고유 위험 평가를 수행하는 데 도움이 됩니다.

Microsoft 범위 내 클라우드 플랫폼 및 서비스

• Azure
• Dynamics 365
• Microsoft 365

구현 방법

• 준수 점검 목록: 스위스: 금융 기업은 Microsoft 비즈니스 클라우드 서비스의 위험 평가를 수행하는데 도움을 받을 수 있습니다.
• 금융 유스케이스: 금융 서비스용 Azure 솔루션을 구축하기 위한 유스케이스 개요, 자습서 및 기타 리소스..

자주하는 질문

규제적 승인이 필요한가요?

아니요. 공용 클라우드 컴퓨팅의 사용은 FINMA의 승인 없이 허용될 수 있으며 항상 위에 나열된 규정 및 지침에 명시된 요구 사항을 준수해야 합니다.

클라우드 서비스 공급 업체와의 계약에 포함해야 하는 필수 약관이 있나요?

예. 준수 검사 목록의 파트 2에서 Microsoft 계약 문서의 섹션에 따라 약관들을 매핑하였으며 사용자는 다루어진 약관들을 확인할 수 있습니다. 또한 스위스 연방정보보호위원회(FDPIC, Federal Data Protection and Information Commissione)는 데이터 처리의 국제간 아웃소싱을 위한 샘플 계약서를 제공합니다. 이는 Microsoft 온라인 서비스 약관 아래 표준 계약 조항(EU 모델 조항이라고도 함)과 동일합니다.

리소스

• Microsoft 금융 서비스 준수 프로그램
• Microsoft 비즈니스 클라우드 서비스 및 금융 서비스
• Azure에서의 금융 서비스 규정 준수
• Microsoft 보안 센터에 대한 규정 준수