金融市場監督当局 (FINMA) スイス

FINMA の概要

金融市場監督当局 (EidgenössischeFinanzmarktaufsicht、FINMA) は、スイスの独立した金融市場の規制当局であり、スイスの金融市場が効果的に機能することを保証する責任があります。 銀行、保険会社、取引所、証券会社、その他の金融機関に対する慎重な監督を行っています。

FINMAは、銀行、証券ディーラー、保険会社がサービスプロバイダーに会社の事業活動にとって重要な機能をアウトソーシングする際に遵守しなければならない要件を定義するために、 2023/1循環2023/1オペレーショナルリスクと回復性 を発表しました。 事業活動をアウトソーシングする企業はすべて、FINMA に対して、アウトソーシングされた機能自体を実施した場合と同様に責任を負います。

Microsoft と FINMA

ビジネス機能をクラウドにアウトソーシングすることを検討しているスイスの金融機関の決定を支援するために、Microsoft では、「スイスの金融機関向けコンプライアンスのチェックリスト」を発行しました。 チェックリストを確認して完了することで、金融機関は、適用される規制要件に準拠していることを確信して、Microsoft ビジネス クラウド サービスを採用できます。

スイスの金融機関が事業活動をアウトソーシングする場合、スイスの金融市場監督当局 (FINMA) の要件を遵守し、スイス銀行法、スイス銀行条例、およびスイス保険監督法の要件を含むその他の要件とガイドラインを認識している必要があります。

Microsoft チェックリストでは、スイスの金融機関による Microsoft 法人向けクラウド サービスのデューデリジェンス評価および以下の実施を支援します。

  • 条件に応じた規制状況の概要。
  • チェックリストでは、対処すべき問題を定め、それらの規制義務を背景にして Microsoft Azure、Microsoft Dynamics 365、および Microsoft 365 サービスを対応づけています。 チェックリストは、規制の枠組みを背景にしてコンプライアンスを測定したり、コンプライアンスを文書化するための内部構造を提供したり、顧客が Microsoft 法人向けクラウド サービスに対する独自のリスク評価を実施したりするのを支援するツールとして使用されます。

対象となる Microsoft のクラウド プラットフォームとサービス

実装方法

よく寄せられる質問

規制当局の承認が必要ですか?

いいえ。 パブリック クラウド コンピューティングの使用は、FINMA の承認なしに許可されます。常に上記の規制およびガイドラインに定められた要件に準拠する必要があります。

クラウド サービス プロバイダーについて、契約に含める必要がある必須条項はありますか?

はい。 コンプライアンス チェックリストの第 2 部では、これらの用語を、Microsoft の契約文書の対応する箇所にマッピングしています。 さらに、スイス連邦データ保護および情報委員 (FDPIC) は、データ処理の国境を越えたアウトソーシングのサンプル契約を提供しています。 これは、Microsoft オンライン サービス条件に基づく標準契約条項 (EU モデル条項とも呼ばれます) と同じです。

リソース