Управление по финансовым рынкам Нидерландов и Центральный банк Нидерландов

Сведения о AFM и DNB

Основными финансовыми регуляторами в Нидерландах являются Управление по финансовым рынкам Нидерландов (Autoriteit Financiële Markten, AFM) и Центральный банк Нидерландов (De Nederlandsche Bank, DNB). AFM, роль которого сравнима с SEC в США, является независимым надзорным органом для рынков сбережений, кредитования, инвестиций и страхования. DNB в рамках Европейской системы центральных банков определяет и реализует денежно-кредитную политику и осуществляет пруденциальный контроль за финансовыми организациями Нидерландов.

Оба этих учреждения действуют в соответствии с Европейским банковским органом (EBA), "независимым органом ЕС, который работает над обеспечением эффективного и последовательного пруденциального регулирования и надзора в европейском банковском секторе". Для этого EBA сформулировала комплексный подход к использованию облачных вычислений финансовыми учреждениями в ЕС: Рекомендации по аутсорсингу с использованием поставщиков облачных служб.

Как правило, в соответствующих законах и инструкциях заложено мнение, что облачные вычисления с привлечением сторонних служб — это один из видов аутсорсинга, и до переноса деловых операций в облако финансовые учреждения в Нидерландах должны устранить связанные риски. К этим рискам относятся:

• Закон о финансовом надзоре (FSA) (голландский), выпущенный голландским законодательным органом в 2018 году, устанавливает условия для финансовых учреждений по контролю за рисками, связанными с аутсорсингом, и гарантирует, что он не препятствует регулятивному надзору.
• В документе Circulaire Cloud Computing, выпущенном DNB, требуется, чтобы до того, как контролируемые голландские учреждения занимались облачными вычислениями, они должны информировать DNB о своих потенциальных механизмах аутсорсинга, чтобы обеспечить контроль над операционными процессами и рисками.

Таким учреждениям необходимо предоставить обязательный анализ рисков, используя предложенный DNB шаблон, который включает нижеуказанную информацию.

• Оценка соблюдения требований текущего законодательства, взаимопонимания сторон относительно предлагаемых услуг, стабильности и надежности поставщика услуг, места оказания услуг, важности и степени надежности услуг, которые планируется передать на аутсорсинг.
• Подробная программа устранения рисков для обеспечения целостности, конфиденциальности и доступности данных.

В Регламенте о делегировании Комиссии полномочий (ЕС) 2017/565 в общих чертах приводятся требования к договорам об аутсорсинге между инвестиционными фирмами и поставщиками облачных служб.

Майкрософт, AFM и DNB

Чтобы помочь финансовым учреждениям в Нидерландах, которые рассматривают аутсорсинг бизнес-функций в облако, корпорация Майкрософт опубликовала контрольный список соответствия для финансовых учреждений в Нидерландах. Проверив и завершив контрольный список, финансовые организации могут внедрить облачные службы Майкрософт для бизнеса с уверенностью в том, что они соответствуют применимым нормативным требованиям.

Если финансовые учреждения Нидерландов передают выполнение деловых операций в облако, им необходимо соблюдать правила и руководства Управления по финансовым рынкам Нидерландов (AFM) и Центрального банка Нидерландов (DNB) в рамках общих ориентиров политики Европейской банковской организации (EBA).

Контрольный список Майкрософт помогает финансовым фирмам в Нидерландах проводить оценку надлежащей осмотрительности облачных служб Майкрософт для бизнеса и включает в себя:

• Обзор нормативно-правовой среды для соответствующего контекста.
• Контрольный список, в котором изложены проблемы для решения проблем и сопоставлены службы Microsoft Azure, Microsoft Dynamics 365 и Microsoft 365 с этими нормативными обязательствами. Используйте контрольный список в качестве средства для оценки соответствия нормативным требованиям и предоставления внутренней структуры для документирования соответствия. Она помогает клиентам проводить собственные оценки рисков в облачных службах Майкрософт для бизнеса.

Microsoft in-область облачные платформы и службы

• Azure
• Dynamics 365
• Microsoft 365

Методика реализации

• Контрольный список соответствия требованиям: Нидерланды. Финансовые организации могут получить помощь при проведении оценки рисков в облачных службах Майкрософт для бизнеса.
• Варианты использования в финансовой сфере. Обзоры вариантов, учебные руководства и другие ресурсы по созданию решений Azure для сферы финансовых услуг.

Вопросы и ответы

Требуется ли утверждение контролирующих органов?

Нет. При этом, однако, в Положении об облачных вычислениях указывается, что прежде чем задействовать облачные вычисления, нидерландским учреждениям необходимо предоставить в DNB анализ рисков, связанных с планируемой организацией аутсорсинга.

Существуют ли обязательные условия, которые требуется включать в договор с поставщиком облачных служб?

Да. Положения и договоренности для включения в облачные контракты зависят от типа финансового учреждения. Часть 2 контрольного списка содержит требования, например, описанные в статье 31 Делегированного регламента Комиссии (ЕС) 2017/565.

Ресурсы

• Microsoft Cloud Financial Services
• Финансовые службы на портале service Trust Portal
• Общая ответственность в облачных вычислениях
• Соответствие требованиям в центре управления безопасностью Майкрософт