Ngân hàng trên nền tảng đám mây - Các quy định chính của Thụy Sĩ cần xem xét

Đám mây không phải là tương lai hay xu hướng mới nổi nữa:nó là hiện tại và là một công cụ quan trọng cho các tổ chức tài chính nếu họ muốn duy trì tính cạnh tranh trong môi trường kinh doanh đầy thách thức ngày nay. Trong bài báo toàn cầu được xuất bản gần đây của chúng tôi “ Bắt kịp đám mây - Làm cách nào để các ngân hàng luôn dẫn đầu ? ” chúng tôi đã giải thích các thành phần chính của 'hành trình đám mây' thành công và các bước chính cần phải thực hiện.

Trong blog này, chúng tôi cung cấp một số hiểu biết sâu hơn về các quy định liên quan đến ngân hàng Thụy Sĩ về bí mật ngân hàng giám sát việc thuê ngoài .

Bảo mật ngân hàng Thụy Sĩ

Sự cẩn trọng của các ngân hàng Thụy Sĩ đối với quyền riêng tư của khách hàng là một trong những đặc điểm nổi tiếng nhất của nền kinh tế Thụy Sĩ. Vi phạm bí mật ngân hàng là một tội ác ở Thụy Sĩ; do đó, các ngân hàng Thụy Sĩ phải xem xét cẩn thận các mối đe dọa tiềm ẩn đối với bí mật khi sử dụng các dịch vụ đám mây.

Các quy định liên quan nhất nêu rõ nhiệm vụ của ngân hàng trong lĩnh vực bảo mật ngân hàng là:

  1. 47 của Đạo luật Ngân hàng, trong đó quy định về nguyên tắc rằng tiết lộ về bí mật của giám đốc, nhân viên hoặc những người được ủy thác khác là một tội ác ;
  2. 398 đoạn 1 liên quan đến Nghệ thuật. 321a đoạn 4 của Quy tắc nghĩa vụ, yêu cầu các ngân hàng trong mối quan hệ hợp đồng với khách hàng phải coi mọi bí mật là bí mật ;
  3. 7 của Đạo luật bảo vệ dữ liệu, đặt ra các tiêu chuẩn để bảo vệ dữ liệu cá nhân;
  4. Phụ lục 3 của Thông tư FINMA 2008/21 nêu rõ những kỳ vọng của FINMA liên quan đến việc bảo vệ dữ liệu nhận dạng khách hàng của các ngân hàng Thụy Sĩ.

Bản chất của các quy định này là việc ngân hàng sử dụng các dịch vụ đám mây có thể tuân thủ bí mật ngân hàng Thụy Sĩ, với điều kiện ngân hàng đánh giá cẩn thận khuôn khổ kỹ thuật, tổ chức và hợp đồng được áp dụng trước khi sử dụng các dịch vụ đám mây để lưu trữ và xử lý dữ liệu khách hàng. Đặc biệt, như được giải thích chi tiết trong Nguyên tắc về đám mây của SBA, không cần phải yêu cầu khách hàng từ bỏ các quy tắc bảo mật ngân hàng vì các quy tắc này sẽ được duy trì - trong một số trường hợp có thể còn nhiều hơn trước đây - khi một ngân hàng thiết lập một khuôn khổ bảo mật thích hợp cho việc sử dụng các dịch vụ đám mây.

Giám sát hoạt động gia công phần mềm

Theo Thông tư về thuê ngoài của FINMA (đặc biệt là Thuyết minh 24 và 25), ngân hàng phải liên tục theo dõi và đánh giá các dịch vụ của nhà cung cấp dịch vụ thuê ngoài , và vì mục đích này, phải thiết lập các điều khoản hợp đồng cho các quyền kiểm tra, hướng dẫn và kiểm soát cần thiết.

Xem xét quy mô và độ phức tạp của một nhà cung cấp đám mây siêu quy mô, một ngân hàng Thụy Sĩ điển hình không thể thực hiện nhiệm vụ giám sát này mà không có sự hỗ trợ chuyên nghiệp từ bên thứ ba đáng tin cậy có sự hiện diện toàn cầu, kỹ năng chuyên gia và năng lực để thực hiện nhiệm vụ đó. Để thiết lập một khuôn khổ đảm bảo khả thi về mặt kinh tế, bản thân bên thứ ba đáng tin cậy sẽ dựa phần lớn vào công việc đảm bảo được thực hiện bởi các cố vấn độc lập có trình độ tương đương của nhà cung cấp dịch vụ thuê ngoài Nguyên tắc về đám mây của SBA hỗ trợ cách tiếp cận này của 'đánh giá tổng hợp' hoặc 'đánh giá gián tiếp' và thể hiện quan điểm rằng nhu cầu đánh giá tại chỗ do chính ngân hàng thực hiện chỉ giới hạn ở việc kiểm tra các biện pháp an ninh vật lý.

Các nhà cung cấp dịch vụ đám mây siêu quy mô nhận thức đầy đủ về mong đợi của khách hàng có giấy phép ngân hàng (Thụy Sĩ) và sẽ cung cấp hỗ trợ chủ động cho khách hàng tiềm năng trong việc thiết lập một khuôn khổ tuân thủ quy định như vậy. Điều tương tự cũng áp dụng cho các nhà cung cấp dịch vụ đảm bảo với quy mô toàn cầu và kinh nghiệm cần thiết để cung cấp các dịch vụ của bên thứ ba đáng tin cậy cho các ngân hàng.



Mối quan tâm chính đáng của các ngân hàng Thụy Sĩ đối mặt với thách thức đưa ra giám sát phù hợp Do đó, có thể giảm nhẹ các quy trình kinh doanh của họ cho các nhà cung cấp đám mây siêu quy mô toàn cầu bằng cách dựa vào bên thứ ba đáng tin cậy đủ điều kiện có kỹ năng và năng lực để cung cấp mức độ đảm bảo cần thiết.

Từ góc độ pháp lý, việc chuyển các hoạt động ngân hàng sang đám mây nói chung là có thể chấp nhận được. Tuy nhiên, để khởi động 'hành trình đám mây' của bạn, bạn nên xem xét các khía cạnh khác. Trong blog tiếp theo của chúng tôi, chúng tôi sẽ cung cấp thông tin chi tiết về hai khía cạnh quy định toàn cầu của GDPR và Đạo luật đám mây của Hoa Kỳ.


ngân hàng
  1. thị trường ngoại hối
  2.   
  3. ngân hàng
  4.   
  5. Giao dịch ngoại hối