Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
О службе FSA
Служба финансового надзора (Finanstilsynet) при Министерстве промышленности, бизнеса и финансов является органом финансового регулирования правительства Дании. Его основная роль заключается в подготовке руководящих принципов регулирования для финансовых учреждений в Дании и мониторинге их соблюдения. Она также сотрудничает с региональными и международными органами и регуляторными органами.
FSA действует в соответствии с Европейским банковским органом (EBA), "независимым органом ЕС, который работает над обеспечением эффективного и последовательного пруденциального регулирования и надзора в европейском банковском секторе". С этой целью EBA изложила комплексный подход к использованию облачных вычислений финансовыми учреждениями в ЕС, Рекомендации по аутсорсингу поставщикам облачных служб.
Финансовые учреждения в Дании должны учитывать несколько рекомендаций при переносе бизнес-функций в облако. Как правило, эти руководящие принципы предписывают договорные требования как для финансовых учреждений, так и для поставщиков облачных услуг. Они помогают обеспечить, чтобы финансовые организации могли надлежащим образом отслеживать и проводить аудит внешних функций. Эти руководящие принципы включают в себя те, которые были изданы Министерством промышленности, бизнеса и финансов:
- Датский Закон о финансовых учреждениях (датский язык)
- Распоряжение № 1304 об аутсорсинге важных сфер деятельности (на датском и английском языках) и сопроводительное Руководство (на датском языке)
- Руководство по использованию облачных служб в составе ИТ-аутсорсинга (датский язык), изданное FSA.
Корпорация Майкрософт и FSA
Чтобы предоставить инструкции финансовым учреждениям Дании в отношении аутсорсинга бизнес-функций в облаке, корпорация Майкрософт опубликовала контрольный список по соответствию требованиям для финансовых учреждений в Дании. Проверив и завершив контрольный список, финансовые организации могут внедрить облачные службы Майкрософт для бизнеса с уверенностью в том, что они соответствуют применимым нормативным требованиям.
Когда датские финансовые учреждения передают бизнес-деятельность на аутсорсинг, они должны соответствовать требованиям Управления по финансовому надзору (FSA) и работать в рамках широкой политики Европейского банковского органа (EBA). В частности, эти требования сосредоточены на том, каким образом договорные соглашения между финансовыми службами и поставщиками облачных решений могут обеспечить надлежащий контроль за деятельностью, переданной на аутсорсинг.
Контрольный список Майкрософт помогает датским финансовым фирмам проводить оценку надлежащей осмотрительности облачных служб Майкрософт для бизнеса. Он включает следующее:
- Обзор нормативно-правовой среды для соответствующего контекста.
- Контрольный список, в котором изложены проблемы для решения проблем и сопоставлены службы Microsoft Azure, Microsoft Dynamics 365 и Microsoft 365 с этими нормативными обязательствами. Используйте контрольный список в качестве средства для оценки соответствия нормативным требованиям и предоставления внутренней структуры для документирования соответствия. Она помогает клиентам проводить собственные оценки рисков в облачных службах Майкрософт для бизнеса.
Microsoft in-область облачные платформы и службы
- Azure
- Dynamics 365
- Microsoft 365
Методика реализации
- Контрольный список соответствия требованиям: Дания. Финансовые организации могут получить помощь при проведении оценки рисков в облачных службах Майкрософт для бизнеса.
- Финансовые варианты использования. Обзоры вариантов использования, учебные руководства и другие ресурсы для создания решений Azure для сферы финансовых услуг.
Вопросы и ответы
Требуется ли утверждение контролирующих органов?
Нет. FSA не одобряет аутсорсинг, и аутсорсеру (или поставщику облачных служб) не нужно получать предварительное утверждение от FSA. Однако, FSA указывает, что внешний поставщик должен уведомить об этом службу не позднее чем через восемь рабочих дней после заключения договора об аутсорсинге. Уведомление должно быть в письменной форме и использовать форму, указанную FSA.
Существуют ли обязательные условия, которые требуется включать в договор с поставщиком облачных служб?
Да. В Распоряжении об аутсорсинге важных сфер деятельности (и сопутствующем Руководстве) определены некоторые конкретные пункты, которые финансовые учреждения должны включить в рамках своих договоров на облачные услуги. Часть 2 контрольного списка Майкрософт (страница 48) сопоставляет эти моменты с разделами договорных документов Майкрософт, где они рассматриваются.