Национальный банк Бельгии (NBB) и Служба по финансовым услугам и рынкам (FSMA)

Сведения о NBB и FSMA

Основными регуляторами финансовых услуг в Бельгии являются Национальный банк Бельгии (NBB) и Служба по финансовым услугам и рынкам (FSMA).

NBB отвечает за разумный контроль над кредитными учреждениями, страховыми компаниями, брокерами ценных бумаг и другими финансовыми организациями. В качестве центрального банка Бельгии NBB осуществляет кредитно-денежную политику в Бельгии и влияет на стабильность финансовой системы. Наряду с NBB, служба FSMA контролирует бельгийские финансовые рынки, поставщиков финансовых услуг, включая инвестиционные компании и дополнительные пенсионные фонды. В число ее задач входит надзор за финансовыми сведениями, предоставляемыми компаниями, и за предлагаемыми клиентам продуктами, а также за их соответствием правилам ведения бизнеса.

NBB и FSMA действуют совместно с Европейской банковской организацией (EBA), "независимым органом ЕС, обеспечивающим эффективное и согласованное рациональное регулирование и контроль в европейском банковском секторе". Для этого EBA сформулировала комплексный подход к использованию облачных вычислений финансовыми учреждениями в ЕС: Рекомендации по аутсорсингу с использованием поставщиков облачных служб.

Существует несколько требований и рекомендаций, которые финансовые учреждения в Бельгии должны учитывать при переносе бизнес-функций в облако, в том числе:

• Циркуляр PPB 2004/5 NBB "Полезные рекомендации по управлению при аутсорсинге кредитными учреждениями и инвестиционными фирмами" (на нидерландском и французском языке), а также в основном аналогичные положения циркуляра 05-06.2007 FSMA (на французском и нидерландском языке) по организационным требованиям для компаний, предоставляющих инвестиционные услуги.
• В циркуляре NBB 2009-17 "Финансовые услуги через Интернет: пруденциальные требования" (на английском языке) рассматриваются риски, связанные с аутсорсингом, и устанавливаются требования к внутреннему контролю и управлению этими рисками. В нем также рассматривается соответствие финансовым правилам поведения и возможное воздействие при трансграничных транзакциях в облаке.
• Циркуляр NBB 2015-32 "Дополнительные разумные ожидания в отношении непрерывности бизнес-операций и защиты важных системных финансовых учреждений" (на нидерландском и английском языке) определяет процессы управления и обеспечения безопасности для учреждений, играющих важную роль в финансовой системе, нарушение работы которых может угрожать нормальной работе системы.

Майкрософт и NBB с FSMA

Чтобы предоставить инструкции финансовым учреждениям Бельгии в отношении аутсорсинга бизнес-функций в облаке, корпорация Майкрософт опубликовала контрольный список по соответствию требованиям для финансовых учреждений в Бельгии. Путем просмотра и выполнения этого контрольного списка финансовые организации могут внедрить облачные службы Майкрософт для бизнеса, будучи уверенными в соблюдении соответствующих нормативных требований.

Если финансовые организации Бельгии передают выполнение бизнес-функций в облако, они должны соблюдать правила и руководства Национального банка Бельгии (NBB) и Службы по финансовым услугам и рынкам (FSMA) в рамках общих ориентиров политики Европейской банковской организации (EBA).

Контрольный список Майкрософт помогает финансовым организациям Бельгии, выполняющим комплексную оценку облачных служб Майкрософт. Он включает следующее:

• Обзор нормативно-правовой среды для соответствующего контекста.
• Контрольный список, в котором определены проблемы, требующие решения, и сопоставлены службы Microsoft Azure, Microsoft Dynamics 365 и Microsoft 365 с этими нормативными обязательствами. Контрольный список можно использовать в качестве средства оценки соответствия нормативным требованиям и для предоставления внутренней структуры при регистрации соответствия требованиям, а также для помощи клиентам в проведении оценки рисков в облачных службах Майкрософт для бизнеса.

Затрагиваемые облачные платформы и службы Майкрософт

• Azure
• Dynamics 365
• Office 365

Методика реализации

• Контрольный список соответствия требованиям: Бельгия. Финансовые учреждения могут получить помощь при проведении оценки рисков в облачных службах Майкрософт.
• Финансовые варианты использования. Обзоры вариантов использования, учебные руководства и другие ресурсы для создания решений Azure для сферы финансовых услуг.

Вопросы и ответы

Требуется ли утверждение контролирующих органов?

Нет. Однако финансовые учреждения должны оповещать NBB и FSMA в случае нарушения соглашения аутсорсинга, которое может существенно повлиять на бизнес-операции, репутацию, прибыльность или возможность учреждения управлять рисками и соответствовать действующему законодательству и нормативным требованиям.

Существуют ли обязательные условия, которые требуется включать в договор с поставщиком облачных служб?

Да. Финансовые учреждения должны обязательно включать определенные пункты в свои договоры облачного обслуживания. Часть 2 контрольного списка Майкрософт (стр. 49) сопоставляет их с разделами контрактных документов Майкрософт, в которых они рассматриваются.

Использование Microsoft Purview Compliance Manager для оценки риска

Microsoft Purview Compliance Manager — это функция в Портал соответствия требованиям Microsoft Purview, которая помогает понять состояние соответствия требованиям вашей организации и принять меры для снижения рисков. Диспетчер соответствия требованиям предоставляет премиум-шаблон для оценки этих нормативных требований. Шаблон находится на странице шаблонов оценки в диспетчере соответствия требованиям. См. Создание оценки в диспетчере соответствия требованиям.

Ресурсы

• Программа соответствия финансовых услуг Microsoft Financial Services Compliance Program
• Облачные службы Майкрософт для бизнеса и финансовые услуги
• Соответствие финансовых услуг требованиям в Azure
• Соответствие требованиям в центре управления безопасностью Майкрософт