Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À propos du FSA
L’autorité de surveillance financière (Finanstilsynet), sous le ministère de l’industrie, des affaires et des affaires financières, est l’autorité de réglementation financière du gouvernement danois. Son rôle principal est de préparer des lignes directrices réglementaires pour les institutions financières au Danemark et de contrôler leur conformité. Elle coopère également avec les autorités régionales et internationales et les organismes de réglementation.
La FSA agit de concert avec l’Autorité bancaire européenne (ABE), « une autorité indépendante de l’UE, qui travaille à garantir une réglementation et une surveillance prudentielles efficaces et cohérentes dans le secteur bancaire européen ». À cette fin, l’ABE a présenté une approche globale de l’utilisation du cloud computing par les institutions financières de l’UE, recommandations sur l’externalisation aux fournisseurs de services cloud.
Les institutions financières au Danemark doivent connaître plusieurs directives lors du déplacement de fonctions métier vers le cloud. En général, ces lignes directrices prescrivent des exigences contractuelles pour les institutions financières et les fournisseurs de services cloud. Ils permettent de s’assurer que les organisations financières peuvent surveiller et auditer adéquatement les fonctions externalisées. Ces lignes directrices comprennent celles émises par le ministère de l’Industrie, des Affaires et des Affaires financières :
- La loi danoise sur les établissements financiers (danois)
- L’ordre exécutif 1304 sur l’externalisation de domaines d’activité importants (danois et anglais) et les instructions annexes (danois)
- Instructions relatives à l’utilisation des services Cloud dans le cadre de l’externalisation informatique (danois) émise par le FSA.
Microsoft et le FSA
Pour guider les institutions financières au Danemark qui envisagent d'externaliser des fonctions commerciales dans le cloud, Microsoft a publié une liste de contrôle sur la conformité pour les institutions financières danoises. En examinant et en remplissant la liste de contrôle, les organisations financières peuvent adopter les services cloud d’entreprise Microsoft avec l’assurance qu’elles se conforment aux exigences réglementaires applicables.
Lorsque les institutions financières danoises externalisent des activités commerciales, elles doivent se conformer aux exigences de l’Autorité de surveillance financière (FSA) et travailler dans le cadre de la politique générale de l’Autorité bancaire européenne (ABE). Plus précisément, ces exigences se concentrent sur la façon dont les accords contractuels entre services financiers et fournisseurs de Cloud peuvent garantir un contrôle adéquat des activités externalisées.
La liste de contrôle Microsoft aide les sociétés financières danoises à effectuer des évaluations diligentes des services cloud d’entreprise Microsoft. Elle comprend :
- Vue d’ensemble du paysage réglementaire dans le contexte.
- Liste de contrôle qui présente les problèmes à résoudre et mappe les services Microsoft Azure, Microsoft Dynamics 365 et Microsoft 365 à ces obligations réglementaires. Utilisez la liste de contrôle comme outil pour mesurer la conformité par rapport à un cadre réglementaire et fournir une structure interne pour documenter la conformité. Il aide les clients à effectuer leurs propres évaluations des risques liés aux services cloud d’entreprise Microsoft.
Plateformes et services cloud microsoft dans l’étendue
- Azure
- Dynamics 365
- Microsoft 365
Modalités de mise en œuvre
- Liste de contrôle de conformité : Danemark: les entreprises financières peuvent obtenir de l'aide pour évaluer les risques liés aux services cloud entreprise Microsoft.
- Cas d'utilisation financière : utilisez des aperçus de cas, des didacticiels et d'autres ressources pour créer des solutions Azure pour services financiers.
Questions fréquentes (FAQ)
L’approbation réglementaire est-elle nécessaire ?
Non. La FSA n’approuve pas l’externalisation et l’impartiteur (ou le fournisseur de services cloud) n’a pas besoin d’obtenir une approbation préalable de la FSA. Toutefois, le FSA spécifie que le sous-traitant doit notifier au plus tard huit jours ouvrables après l’entrée dans un accord d’externalisation. La notification doit être écrite et utiliser un formulaire spécifié par le FSA.
Existe-t-il des conditions impératives devant être incluses dans le contrat avec le fournisseur de services Cloud ?
Oui. L’ordre exécutif sur l’externalisation de domaines d’activité importants (et les instructions qui l’accompagnent) stipule certains points spécifiques que les établissements financiers doivent intégrer dans leurs contrats de services Cloud. La partie 2 de la liste de contrôle Microsoft (page 48) mappe ces points aux sections des documents contractuels Microsoft où ils sont traités.