Autoridade de Supervisão Financeira (FSA) da Dinamarca

Sobre a FSA

A Autoridade de Supervisão Financeira (Finanstilsynet), no Ministério da Indústria, Negócios e de Assuntos Financeiros, é a autoridade regulamentadora financeira do governo dinamarquês. Sua função principal é preparar as diretrizes regulatórias para instituições financeiras da Dinamarca e monitorar sua conformidade, bem como cooperar com autoridades e reguladores regionais e internacionais.

A FSA actua em conjunto com a Autoridade Bancária Europeia (EBA), "uma autoridade independente da UE, que trabalha para garantir uma regulação e supervisão prudenciais eficazes e consistentes em todo o sector bancário europeu". Para isso, a EBA definiu uma abordagem abrangente para o uso da computação em nuvem por instituições financeiras na UE, Recomendações para a terceirização de provedores de serviços de nuvem.

Há várias diretrizes que as instituições financeiras na Dinamarca devem estar cientes de vários requisitos ao migrar as funções da empresa para a nuvem. Em geral, elas determinam requisitos contratuais para instituições financeiras e provedores de serviços de nuvem para ajudar a garantir que as organizações financeiras possam monitorar e auditar corretamente as funções terceirizadas. Diretrizes publicadas pelo Ministério da Indústria, de Negócios e de Assuntos Financeiros:

• A Lei Dinamarquesa das instituições Financeiras (em dinamarquês)
• A Ordem Executiva 1304 sobre a terceirização de importantes áreas de atividades (em dinamarquês e em inglês) e a diretriz em anexo (em dinamarquês)
• Diretrizes sobre o uso dos serviços de nuvem como parte da terceirização de TI (em dinamarquês) publicado pela FSA.

Microsoft e a FSA

Para ajudar a orientar instituições financeiras na Dinamarca, considerando a terceirização de funções de negócios para a nuvem, a Microsoft publicou Uma lista de verificação de conformidade para instituições financeiras na Dinamarca. Ao rever e concluir a lista de verificação, as organizações financeiras podem adotar serviços cloud empresariais da Microsoft com a confiança de que estão a cumprir os requisitos regulamentares aplicáveis.

Quando as instituições financeiras dinamarquesas terceirizam atividades de negócios para a nuvem, elas devem estar em conformidade com os requisitos da Autoridade de Supervisão Financeira (FSA), dentro da ampla estrutura de políticas da Autoridade Bancária Europeia (EBA). Especificamente, esses requisitos se concentram em como contratos entre os serviços financeiros e os provedores de nuvem podem garantir o controle adequado das atividades terceirizadas.

A lista de verificação da Microsoft ajuda as instituições financeiras dinamarquesas a realizar avaliações de auditoria detalhadas dos serviços de nuvem corporativos da Microsoft e inclui:

• Uma visão geral do panorama normativo para o contexto.
• Uma lista de verificação que define as questões a serem abordadas e os mapas dos serviços do Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 dessas obrigações normativas. A lista de verificação pode ser usada como uma ferramenta para medir a conformidade em relação a uma estrutura regulatória, fornecer uma estrutura interna para a documentação de conformidade e ajudar os clientes a realizar suas próprias avaliações de risco dos serviços de nuvem de negócios da Microsoft.

Plataformas e serviços em nuvem no escopo da Microsoft

• Azure
• Dynamics 365
• Microsoft 365

Como implementar

• Lista de verificação de conformidade: Dinamarca: as instituições financeiras podem obter ajuda para a realização de avaliações de risco dos serviços de nuvem corporativos da Microsoft.
• Casos de uso financeiro: Visões gerais de uso, tutoriais e outros recursos para criar soluções Azure para serviços financeiros.

Perguntas frequentes

A aprovação regulatória é necessária?

Não. A FSA não aprova o outsourcing e o outsourcer (ou fornecedor de serviços cloud) não é, portanto, necessário para obter a aprovação antecipada da FSA. No entanto, a FSA especifica que o terceirizado deve comunicar em até oito dias úteis após celebrar um contrato terceirizado. O comunicado deve ser feito com um formulário especificado pela FSA.

Há termos obrigatórios que devem ser incluídos no contrato com o provedor de serviços de nuvem?

Sim. A Ordem Executiva sobre Terceirização de Importantes Áreas de Atividades (e a Diretriz em anexo) estipula alguns pontos específicos que as instituições financeiras devem incorporar em seus contratos de serviços de nuvem. A parte 2 da lista de verificação da Microsoft (página 48) mapeia estes pontos em relação às secções nos documentos contratuais da Microsoft onde são endereçados.

Recursos

• serviços corporativos de nuvem e serviços financeiros da Microsoft
• conformidade dos serviços financeiros no Azure
• Ferramenta de Avaliação de Risco na Nuvem de Serviços Financeiros do Azure
• Conformidade no Centro de Confiabilidade da Microsoft