共用方式為


金融市場監督管理局 (FINMA) 瑞士

關於 FINMA

金融市場監督管理局 (Eidgenössische Finanzmarktaufsicht, FINMA) 是瑞士的獨立金融市場監管機構,負責確保瑞士金融市場功能有效運作。 具有對銀行、保險公司、交易、證券商和其他金融機構的謹慎監督權。

FINMA 發佈的 迴圈 2023/1 營運風險和復原 能力,定義銀行、證券業者和保險公司外包給服務提供者時,必須遵守對公司商務活動很重要的任何功能的需求。 任何外包其商業活動的公司都必須對 FINMA 負責,就如同其親自執行外包功能一樣。

Microsoft 和 FINMA

為了協助指導瑞士的金融機構考慮將業務功能委外至雲端,Microsoft 發佈了瑞士金融機構合規檢查清單。 藉由檢閱並完成檢查清單,金融組織可以採用 Microsoft 商務雲端服務,並確信其符合適用的法規需求。

當瑞士金融機構外包商務活動時,他們必須遵循瑞士金融市場監督管理局 (FINMA) 的需求,並對其他需要和指引有所認知,包括瑞士銀行法案、瑞士銀行條例,以及瑞士保險業監管法案等規範。

Microsoft 檢查清單可協助瑞士金融公司執行 Microsoft 商務雲端服務的審慎評估,包括:

  • 內容的規章環境概述。
  • 檢查清單,其中提出要解決的問題,並根據法規規定,將 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365 服務對應起來。 檢查清單可做為工具,以根據法規架構評定合規性,提供記錄合規性的內部結構,並協助客戶自行進行 Microsoft 商務雲端服務風險評估。

Microsoft 範圍內雲端平台與服務

實作方法:

  • 合規檢查清單:瑞士:金融公司可以取得 Microsoft 商務雲端服務風險評估的協助。
  • 金融使用案例:使用案例概覽、課程及其他資源建立適用於金融服務的 Azure 解決方案。

常見問題集

需要法規批准嗎?

否。 不需經 FINMA 核准即允許使用公用雲端計算,因為我們永遠符合上述法規和指引中規定的需求。

在與雲端服務提供者的合約中,是否必須包含任何強制性條款?

是。 在合規性檢查清單的第 2 部分中,我們已將這些條款對應至可在 Microsoft 合約檔案中找到的章節。 此外,瑞士聯邦資料保護與資訊委員會 (FDPIC) 為資料處理的越國界外包提供範例合約。 這與 Microsoft Online Services 條款 下的標準合約條款 (也稱為 歐盟示範條款) 相同。

資源