Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Sobre a FSA
A Autoridade de Supervisão Financeira (Finanstilsynet), no Ministério da Indústria, Negócios e de Assuntos Financeiros, é a autoridade regulamentadora financeira do governo dinamarquês. O seu papel principal é preparar as orientações regulamentares para as instituições financeiras na Dinamarca e monitorizar a sua conformidade. Coopera também com as autoridades regionais e internacionais e com os reguladores.
A FSA atua em conjunto com a Autoridade Bancária Europeia (EBA), "uma autoridade independente da UE, que trabalha para garantir uma regulação e supervisão prudenciais eficazes e consistentes em todo o sector bancário europeu". Para tal, a EBA delineou uma abordagem abrangente à utilização da computação na cloud por instituições financeiras na UE, Recomendações sobre o outsourcing para fornecedores de serviços cloud.
As instituições financeiras na Dinamarca devem ter conhecimento de várias orientações ao mover funções empresariais para a cloud. Em geral, estas orientações prescrevem requisitos contratuais para instituições financeiras e fornecedores de serviços cloud. Ajudam a garantir que as organizações financeiras podem monitorizar e auditar adequadamente as funções subcontratadas. Estas orientações incluem as emitidas pelo Ministério da Indústria, Negócios e Assuntos Financeiros:
- A Lei Dinamarquesa das instituições Financeiras (em dinamarquês)
- A Ordem Executiva 1304 sobre a terceirização de importantes áreas de atividades (em dinamarquês e em inglês) e a diretriz em anexo (em dinamarquês)
- Diretrizes sobre o uso dos serviços de nuvem como parte da terceirização de TI (em dinamarquês) publicado pela FSA.
Microsoft e a FSA
Para ajudar a orientar instituições financeiras na Dinamarca, considerando a terceirização de funções de negócios para a nuvem, a Microsoft publicou Uma lista de verificação de conformidade para instituições financeiras na Dinamarca. Ao rever e concluir a lista de verificação, as organizações financeiras podem adotar serviços cloud empresariais da Microsoft com a confiança de que estão a cumprir os requisitos regulamentares aplicáveis.
Quando as instituições financeiras dinamarquesas subcontratam actividades empresariais, têm de cumprir os requisitos da Autoridade de Supervisão Financeira (FSA) e trabalhar no âmbito da ampla política da Autoridade Bancária Europeia (EBA). Especificamente, esses requisitos se concentram em como contratos entre os serviços financeiros e os provedores de nuvem podem garantir o controle adequado das atividades terceirizadas.
A lista de verificação da Microsoft ajuda as empresas financeiras dinamarquesas a realizar avaliações de devida diligência dos serviços cloud empresariais da Microsoft. Isso inclui:
- Visão geral do panorama normativo para o contexto.
- Uma lista de verificação que define os problemas a resolver e mapeia os serviços microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 contra essas obrigações regulamentares. Utilize a lista de verificação como uma ferramenta para medir a conformidade com uma estrutura regulamentar e fornecer uma estrutura interna para documentar a conformidade. Ajuda os clientes a realizarem as suas próprias avaliações de risco dos serviços cloud empresariais da Microsoft.
Plataformas e serviços na cloud no âmbito da Microsoft
- Azure
- Dynamics 365
- Microsoft 365
Como implementar
- Lista de verificação de conformidade: Dinamarca: as instituições financeiras podem obter ajuda para a realização de avaliações de risco dos serviços de nuvem corporativos da Microsoft.
- Casos de uso financeiro: Visões gerais de uso, tutoriais e outros recursos para criar soluções Azure para serviços financeiros.
Perguntas frequentes
A aprovação regulatória é necessária?
Não. A FSA não aprova o outsourcing e o outsourcer (ou fornecedor de serviços cloud) não precisa de obter a aprovação antecipada da FSA. No entanto, a FSA especifica que o terceirizado deve comunicar em até oito dias úteis após celebrar um contrato terceirizado. A notificação tem de estar escrita e utilizar um formulário especificado pela FSA.
Há termos obrigatórios que devem ser incluídos no contrato com o provedor de serviços de nuvem?
Sim. A Ordem Executiva sobre Terceirização de Importantes Áreas de Atividades (e a Diretriz em anexo) estipula alguns pontos específicos que as instituições financeiras devem incorporar em seus contratos de serviços de nuvem. A parte 2 da lista de verificação da Microsoft (página 48) mapeia estes pontos em relação às secções nos documentos contratuais da Microsoft onde são endereçados.