Управление по финансовым рынкам Нидерландов и Центральный банк Нидерландов

Сведения о AFM и DNB

Основными финансовыми регуляторами в Нидерландах являются Управление по финансовым рынкам Нидерландов (Autoriteit Financiële Markten, AFM) и Центральный банк Нидерландов (De Nederlandsche Bank, DNB). AFM, роль которого сравнима с SEC в США, является независимым надзорным органом для рынков сбережений, кредитования, инвестиций и страхования. DNB, интегрированный в Европейскую систему центральных банков, определяет и реализует денежную политику и осуществляет умеренный контроль за финансовыми организациями в Нидерландах.

Оба этих учреждения действуют в соответствии с Европейским банковским органом (EBA), "независимым органом ЕС, который работает над обеспечением эффективного и последовательного пруденциального регулирования и надзора в европейском банковском секторе". Для этого EBA сформулировала комплексный подход к использованию облачных вычислений финансовыми учреждениями в ЕС: Рекомендации по аутсорсингу с использованием поставщиков облачных служб.

Как правило, в соответствующих законах и инструкциях заложено мнение, что облачные вычисления с привлечением сторонних служб — это один из видов аутсорсинга, и до переноса деловых операций в облако финансовые учреждения в Нидерландах должны устранить связанные риски. Такие законодательные акты перечислены ниже.

• Закон о финансовом надзоре (FSA) (голландский), выпущенный голландским законодательным органом в 2018 году, устанавливает условия для финансовых учреждений по контролю за рисками, связанными с аутсорсингом, и гарантирует, что он не препятствует регулятивному надзору.
• В документе Circulaire Cloud Computing, выпущенном DNB, требуется, чтобы до того, как контролируемые голландские учреждения занимались облачными вычислениями, они должны информировать DNB о своих потенциальных механизмах аутсорсинга, чтобы обеспечить контроль над операционными процессами и рисками.

Таким учреждениям необходимо предоставить обязательный анализ рисков, используя предложенный DNB шаблон, который включает нижеуказанную информацию.

• Оценка соблюдения требований текущего законодательства, взаимопонимания сторон относительно предлагаемых услуг, стабильности и надежности поставщика услуг, места оказания услуг, важности и степени надежности услуг, которые планируется передать на аутсорсинг.
• Подробная программа устранения рисков для обеспечения целостности, конфиденциальности и доступности данных.

В Регламенте о делегировании Комиссии полномочий (ЕС) 2017/565 в общих чертах приводятся требования к договорам об аутсорсинге между инвестиционными фирмами и поставщиками облачных служб.

Майкрософт, AFM и DNB

В помощь финансовым учреждениям Нидерландов в отношении аутсорсинга бизнес-функций в облако корпорация Майкрософт опубликовала контрольный список по соответствию требованиям для финансовых учреждений в Нидерландах. Проверив и завершив контрольный список, финансовые организации могут внедрить облачные службы Майкрософт для бизнеса с уверенностью в том, что они соответствуют применимым нормативным требованиям.

Если финансовые учреждения Нидерландов передают выполнение деловых операций в облако, им необходимо соблюдать правила и руководства Управления по финансовым рынкам Нидерландов (AFM) и Центрального банка Нидерландов (DNB) в рамках общих ориентиров политики Европейской банковской организации (EBA).

Контрольный список корпорации Майкрософт помогает финансовым организациям в Нидерландах проводить комплексную оценку облачных бизнес-служб Майкрософт и включает следующее:

• Обзор нормативно-правового поля в качестве контекста.
• Контрольный список, в котором определены проблемы, требующие решения, и сопоставлены службы Microsoft Azure, Microsoft Dynamics 365 и Microsoft 365 с этими нормативными обязательствами. Контрольный список можно использовать в качестве средства оценки соответствия нормативным требованиям и для предоставления внутренней структуры при регистрации соответствия требованиям, а также для помощи клиентам в проведении оценки рисков в облачных службах Майкрософт для бизнеса.

Затрагиваемые облачные платформы и службы Майкрософт

• Azure
• Dynamics 365
• Microsoft 365

Методика реализации

• Контрольный список соответствия требованиям: Нидерланды. Финансовые организации могут получить помощь при проведении оценки рисков в облачных службах Майкрософт для бизнеса.
• Варианты использования в финансовой сфере. Обзоры вариантов, учебные руководства и другие ресурсы по созданию решений Azure для сферы финансовых услуг.

Вопросы и ответы

Требуется ли утверждение контролирующих органов?

Нет. При этом, однако, в Положении об облачных вычислениях указывается, что прежде чем задействовать облачные вычисления, нидерландским учреждениям необходимо предоставить в DNB анализ рисков, связанных с планируемой организацией аутсорсинга.

Существуют ли обязательные условия, которые требуется включать в договор с поставщиком облачных служб?

Да. Положения и договоренности, которые необходимо включать в договоры по использованию облака, зависят от вида финансового учреждения. Требования,например те, которые указаны в статье 31 Регламента о делегировании Комиссии полномочий (ЕС) 2017/565, приводятся в части 2 контрольного списка.

Ресурсы

• Программа соответствия финансовых услуг Microsoft Financial Services Compliance Program
• Облачные службы Майкрософт для бизнеса и финансовые услуги
• Соответствие финансовых услуг требованиям в Azure
• Соответствие требованиям в центре управления безопасностью Майкрософт