Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сведения о NBB и FSMA
Основными регуляторами финансовых услуг в Бельгии являются Национальный банк Бельгии (NBB) и Служба по финансовым услугам и рынкам (FSMA).
NBB отвечает за разумный контроль над кредитными учреждениями, страховыми компаниями, брокерами ценных бумаг и другими финансовыми организациями. В качестве центрального банка Бельгии NBB осуществляет кредитно-денежную политику в Бельгии и влияет на стабильность финансовой системы. Наряду с NBB, служба FSMA контролирует бельгийские финансовые рынки, поставщиков финансовых услуг, включая инвестиционные компании и дополнительные пенсионные фонды. В число ее задач входит надзор за финансовыми сведениями, предоставляемыми компаниями, и за предлагаемыми клиентам продуктами, а также за их соответствием правилам ведения бизнеса.
НББ и FSMA действуют совместно с Европейским банковским органом (EBA), "независимым органом ЕС, который работает над обеспечением эффективного и последовательного пруденциального регулирования и надзора в европейском банковском секторе". С этой целью EBA изложила комплексный подход к использованию облачных вычислений финансовыми учреждениями в ЕС, Рекомендации по аутсорсингу поставщикам облачных служб.
Существует несколько требований и рекомендаций, которые финансовые учреждения в Бельгии должны учитывать при переносе бизнес-функций в облако, в том числе:
- Циркуляр PPB 2004/5 NBB "Полезные рекомендации по управлению при аутсорсинге кредитными учреждениями и инвестиционными фирмами" (на нидерландском и французском языке), а также в основном аналогичные положения циркуляра 05-06.2007 FSMA (на французском и нидерландском языке) по организационным требованиям для компаний, предоставляющих инвестиционные услуги.
- В циркуляре NBB 2009-17 "Финансовые услуги через Интернет: пруденциальные требования" (на английском языке) рассматриваются риски, связанные с аутсорсингом, и устанавливаются требования к внутреннему контролю и управлению этими рисками. В нем также рассматривается соответствие финансовым правилам поведения и возможное воздействие при трансграничных транзакциях в облаке.
- Циркуляр NBB 2015-32 "Дополнительные разумные ожидания в отношении непрерывности бизнес-операций и защиты важных системных финансовых учреждений" (на нидерландском и английском языке) определяет процессы управления и обеспечения безопасности для учреждений, играющих важную роль в финансовой системе, нарушение работы которых может угрожать нормальной работе системы.
Майкрософт и NBB с FSMA
Чтобы помочь финансовым учреждениям в Бельгии рассмотреть возможность аутсорсинга бизнес-функций в облаке, корпорация Майкрософт опубликовала контрольный список соответствия для финансовых учреждений в Бельгии. Путем просмотра и выполнения этого контрольного списка финансовые организации могут внедрить облачные службы Майкрософт для бизнеса, будучи уверенными в соблюдении соответствующих нормативных требований.
Если финансовые организации Бельгии передают выполнение бизнес-функций в облако, они должны соблюдать правила и руководства Национального банка Бельгии (NBB) и Службы по финансовым услугам и рынкам (FSMA) в рамках общих ориентиров политики Европейской банковской организации (EBA).
Контрольный список Майкрософт помогает финансовым организациям Бельгии, выполняющим комплексную оценку облачных служб Майкрософт. Он включает следующее:
- Обзор нормативно-правовой среды для соответствующего контекста.
- Контрольный список, в котором определены проблемы, требующие решения, и сопоставлены службы Microsoft Azure, Microsoft Dynamics 365 и Microsoft 365 с этими нормативными обязательствами. Контрольный список можно использовать в качестве средства оценки соответствия нормативным требованиям и для предоставления внутренней структуры при регистрации соответствия требованиям, а также для помощи клиентам в проведении оценки рисков в облачных службах Майкрософт для бизнеса.
Microsoft in-область облачные платформы и службы
- Azure
- Dynamics 365
- Office 365
Методика реализации
- Контрольный список соответствия требованиям: Бельгия. Финансовые учреждения могут получить помощь при проведении оценки рисков в облачных службах Майкрософт.
- Финансовые варианты использования. Обзоры вариантов использования, учебные руководства и другие ресурсы для создания решений Azure для сферы финансовых услуг.
Вопросы и ответы
Требуется ли утверждение контролирующих органов?
Нет. Тем не менее, финансовые учреждения должны уведомить NBB и FSMA, если сбой в механизме аутсорсинга может существенно повлиять на бизнес-операции, репутацию, прибыльность учреждения или его способность управлять рисками и соблюдать применимые законы и нормативные акты.
Существуют ли обязательные условия, которые требуется включать в договор с поставщиком облачных служб?
Да. Финансовые учреждения должны включать определенные пункты в свои контракты на облачные службы. Часть 2 контрольного списка Майкрософт (страница 49) сопоставляет эти моменты с разделами договорных документов Майкрософт, где они рассматриваются.
Использование Microsoft Purview Compliance Manager для оценки риска
Microsoft Purview Compliance Manager — это функция на портале Microsoft Purview , которая помогает понять состояние соответствия требованиям вашей организации и принять меры для снижения рисков. Диспетчер соответствия требованиям предоставляет премиум-шаблон для оценки этих нормативных требований. Шаблон находится на странице шаблонов оценки в диспетчере соответствия требованиям. См. Создание оценки в диспетчере соответствия требованиям.