Служба финансового надзора (FSA), Дания
О службе FSA
Служба финансового надзора (Finanstilsynet) при Министерстве промышленности, бизнеса и финансов является органом финансового регулирования правительства Дании. Ее основная роль заключается в подготовке нормативных руководств для финансовых учреждений в Дании и контроле за их соблюдением, а также в сотрудничестве с региональными и международными органами и регулирующими органами.
FSA действует в соответствии с Европейским банковским органом (EBA), "независимым органом ЕС, который работает над обеспечением эффективного и последовательного пруденциального регулирования и надзора в европейском банковском секторе". Для этого EBA сформулировала комплексный подход к использованию облачных вычислений финансовыми учреждениями в ЕС: Рекомендации по аутсорсингу с использованием поставщиков облачных служб.
Существует несколько руководств, которые финансовые учреждения в Дании должны учитывать при переносе бизнес-функций в облако. Как правило, они предписывают договорные требования как для финансовых учреждений, так и для поставщиков облачных служб, чтобы помочь финансовым организациям надлежащим образом контролировать и проверять функции, переданные на аутсорсинг. К ним относятся руководства, изданные Министерством промышленности, бизнеса и финансов:
- Датский Закон о финансовых учреждениях (датский язык)
- Распоряжение № 1304 об аутсорсинге важных сфер деятельности (на датском и английском языках) и сопроводительное Руководство (на датском языке)
- Руководство по использованию облачных служб в составе ИТ-аутсорсинга (датский язык), изданное FSA.
Корпорация Майкрософт и FSA
Чтобы предоставить инструкции финансовым учреждениям Дании в отношении аутсорсинга бизнес-функций в облаке, корпорация Майкрософт опубликовала контрольный список по соответствию требованиям для финансовых учреждений в Дании. Проверив и завершив контрольный список, финансовые организации могут внедрить облачные службы Майкрософт для бизнеса с уверенностью в том, что они соответствуют применимым нормативным требованиям.
Когда финансовые учреждения в Дании передают бизнес-операции в облако, они должны соответствовать требованиям Службы финансового надзора (FSA) в рамках системы общей политики Европейской службы банковского надзора (EBA). В частности, эти требования сосредоточены на том, каким образом договорные соглашения между финансовыми службами и поставщиками облачных решений могут обеспечить надлежащий контроль за деятельностью, переданной на аутсорсинг.
Контрольный список корпорации Майкрософт помогает датским финансовым организациям проводить комплексную оценку облачных бизнес-служб Майкрософт и включает следующее:
- Обзор нормативно-правовой среды для соответствующего контекста.
- Контрольный список, в котором определены проблемы, требующие решения, и сопоставлены службы Microsoft Azure, Microsoft Dynamics 365 и Microsoft 365 с этими нормативными обязательствами. Контрольный список можно использовать в качестве средства оценки соответствия нормативным требованиям и для предоставления внутренней структуры при регистрации соответствия требованиям, а также для помощи клиентам в проведении оценки рисков в облачных службах Майкрософт для бизнеса.
Затрагиваемые облачные платформы и службы Майкрософт
- Azure
- Dynamics 365
- Microsoft 365
Методика реализации
- Контрольный список соответствия требованиям: Дания. Финансовые организации могут получить помощь при проведении оценки рисков в облачных службах Майкрософт для бизнеса.
- Финансовые варианты использования. Обзоры вариантов использования, учебные руководства и другие ресурсы для создания решений Azure для сферы финансовых услуг.
Вопросы и ответы
Требуется ли утверждение контролирующих органов?
Нет. FSA не утверждает аутсорсинг, и аутсорсинг (или поставщик облачных услуг), следовательно, не требуется получать предварительное утверждение от FSA. Однако, FSA указывает, что внешний поставщик должен уведомить об этом службу не позднее чем через восемь рабочих дней после заключения договора об аутсорсинге. Это уведомление необходимо создать в письменном виде, используя форму, указанную FSA.
Существуют ли обязательные условия, которые требуется включать в договор с поставщиком облачных служб?
Да. В Распоряжении об аутсорсинге важных сфер деятельности (и сопутствующем Руководстве) определены некоторые конкретные пункты, которые финансовые учреждения должны включить в рамках своих договоров на облачные услуги. Часть 2 контрольного списка Майкрософт (страница 48) сопоставляет эти моменты с разделами договорных документов Майкрософт, где они рассматриваются.