金融市場監督管理局 (FINMA) 瑞士

關於 FINMA

金融市場監督管理局 (Eidgenössische Finanzmarktaufsicht, FINMA) 是瑞士的獨立金融市場監管機構，負責確保瑞士金融市場功能有效運作。 具有對銀行、保險公司、交易、證券商和其他金融機構的謹慎監督權。

FINMA 發佈了公告 2018/3 委外銀行和保險業者，定義了銀行、證券商和保險公司在將任何對公司的商業活動至關重要的功能外包給服務提供者時所必須遵守的要求。 任何外包其商業活動的公司都必須對 FINMA 負責，就如同其親自執行外包功能一樣。

Microsoft 和 FINMA

為了協助指導瑞士的金融機構考慮將業務功能委外至雲端，Microsoft 發佈了瑞士金融機構合規檢查清單。 藉由檢閱並完成檢查清單，金融組織可以採用 Microsoft 商務雲端服務，並確信其符合適用的法規需求。

當瑞士金融機構外包商務活動時，他們必須遵循瑞士金融市場監督管理局 (FINMA) 的需求，並對其他需要和指引有所認知，包括瑞士銀行法案、瑞士銀行條例，以及瑞士保險業監管法案等規範。

Microsoft 檢查清單可協助瑞士金融公司執行 Microsoft 商務雲端服務的審慎評估，包括：

• 內容的規章環境概述。
• 檢查清單，其中提出要解決的問題，並根據法規規定，將 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365 服務對應起來。 檢查清單可做為工具，以根據法規架構評定合規性，提供記錄合規性的內部結構，並協助客戶自行進行 Microsoft 商務雲端服務風險評估。

Microsoft 範圍內雲端平台與服務

• Azure
• Dynamics 365
• Microsoft 365

實作方法：

• 合規檢查清單：瑞士：金融公司可以取得 Microsoft 商務雲端服務風險評估的協助。
• 金融使用案例：使用案例概覽、課程及其他資源建立適用於金融服務的 Azure 解決方案。

常見問題集

需要法規批准嗎？

否。 不需經 FINMA 核准即允許使用公用雲端計算，因為我們永遠符合上述法規和指引中規定的需求。

在與雲端服務提供者的合約中，是否必須包含任何強制性條款？

是。 在合規性檢查清單的第 2 部分中，我們已將這些條款對應至可在 Microsoft 合約檔案中找到的章節。 此外，瑞士聯邦資料保護與資訊委員會 (FDPIC) 為資料處理的越國界外包提供範例合約。 這與 Microsoft Online Services 條款 下的標準合約條款 (也稱為 歐盟示範條款) 相同。

資源

• Microsoft 金融服務合規性計劃
• Microsoft 商務用雲端服務與金融服務
• Azure 的金融服務合規性
• Microsoft 信任中心的合規性