Die Belgische Nationalbank (National Bank of Belgium, NBB) und die Aufsichtsbehörde für Finanzdienstleistungen und -märkte (Financial Services and Markets Authority, FSMA)

Informationen zu NBB und FSMA

Zu den wichtigsten Finanzaufsichtsbehörden in Belgien zählt die Belgische Nationalbank (BNB) und die Autorität Finanzelle Dienste und Märke (FSMA).

Die Belgische Nationalbank ist für die Beaufsichtigung von Kreditinstituten, Versicherungen, Aktienhändler und anderen Finanzinstitutionen verantwortlich. Als Zentralbank Belgiens führt die NBB eine Geldpolitik für Belgien und trägt zur Stabilität des Finanzsystems bei. Neben der NBB beaufsichtigt die FSMA die belgischen Finanzmärkte, Finanzdienstleister einschließlich Investmentfirmen und Zusatzversorgungen. Zu ihren Aufgaben gehört die Überwachung der Finanzinformationen, die von Unternehmen verbreitet werden, und der Produkte, die sie den Verbrauchern anbieten, sowie der Einhaltung der Geschäftsgebaren.

Die BNB und die FSMA handeln in Abstimmung mit der Europäischen Bankaufsichtsbehörde (EBA), einer unabhängigen EU-Behörde, die sich für eine effektive und konsistente aufsichtsrechtliche Regulierung und Beaufsichtigung des gesamten europäischen Bankensektors einsetzt.“ Zu diesem Zweck veröffentlichte die EBA ihre Empfehlungen zum Outsourcing ab Cloud-Dienstanbieter, die einen umfassenden Ansatz für das Cloud Computing durch Finanzinstitute in der EU vorgaben.

Es gibt mehrere Voraussetzungen und Richtlinien, die Finanzinstitute in Belgien beachten sollten, wenn sie ihre Geschäftsfunktionen in die Cloud verlagern, darunter:

  • NBB-Rundschreiben PPB vom 05.2004 zu bewährten Managementpraktiken beim Outsourcen durch Kreditinstitute und Investmentunternehmen (Niederländisch und Französisch) sowie die im Wesentlichen gleichwertigen Bestimmungen des FSMA-Rundschreibens vom 05–06.2007 (Französisch und Niederländisch) über organisatorische Anforderungen für Unternehmen, die Investmentdienstleistungen anbieten.
  • NBB-Rundschreiben 2009-17 zu den Finanzdienstleistungen über das Internet: Aufsichtsrechtliche Anforderungen (Englisch). Hier werden Outsourcing-Risiken untersucht und die Voraussetzungen für die interne Kontrolle und Verwaltung dieser Risiken dargelegt. Außerdem werden die Einhaltung der Finanzgebaren und die potenziellen Auswirkungen grenzüberschreitender Transaktionen in der Cloud erörtert.
  • NBB-Rundschreiben 2015-32 zu zusätzlichen aufsichtsrechtlichen Anforderungen hinsichtlich betrieblicher Geschäftskontinuität und Sicherheit bei systemisch wichtigen Finanzinstituten (Niederländisch und Englisch). Hier werden die Verwaltungs- und Sicherheitsprozesse für Institutionen dargelegt, die im Finanzsystem eine entscheidende Rolle spielen und deren Störung das ordnungsgemäße Funktionieren des Systems gefährden könnte.

Microsoft und die NBB und FSMA

Um Finanzinstitute in Belgien bei der Auslagerung von Geschäftsfunktionen in die Cloud zu unterstützen, hat Microsoft die Publikation Eine Compliance-Checkliste für Finanzinstitute in Belgien veröffentlicht. Durch die Überprüfung und Vervollständigung der Checkliste können Finanzunternehmen Microsoft Business Cloud Services mit der Gewissheit übernehmen, dass sie die geltenden gesetzlichen Anforderungen erfüllen.

Wenn Finanzinstitute in Belgien Geschäftsfunktionen in die Cloud auslagern, müssen sie die Regeln und Richtlinien der belgischen Nationalbank (NBB) und der Autorität Finanzielle Dienste und Märkte (FSMA) im Rahmen der allgemeinen Richtlinien der Europäischen Bankaufsichtsbehörde (EBA) einhalten.

Die Microsoft-Checkliste unterstützt Finanzunternehmen in Belgien bei der Durchführung von Due-Diligence-Prüfungen von Microsoft Business Cloud Services. Sie umfasst Folgendes:

  • Eine Übersicht über die aufsichtsrechtliche Landschaft für den Kontext.
  • Eine Checkliste, welche die zu behandelnden Probleme darlegt und die Dienste von Microsoft Azure, Microsoft Dynamics 365 und Microsoft 365 den regulatorischen Verpflichtungen zuordnet. Die Checkliste dazu verwendet werden, die Compliance anhand eines regulatorischen Rahmens zu messen und eine interne Struktur für die Dokumentation der Compliance bereitzustellen; sie kann Kunden auch bei der Durchführung ihrer eigenen Risikobewertungen von Microsoft Business-Clouddiensten unterstützen.

In Microsoft eingeschlossene Cloudplattformen und -Dienste

Implementierung

Häufig gestellte Fragen

Ist eine behördliche Genehmigung erforderlich?

Nein. Finanzinstitute müssen jedoch die BNB und die FSMA im Falle einer Unterbrechung einer Auslagerungsvereinbarung benachrichtigen, die das Potenzial hat, den Geschäftsbetrieb, den Ruf oder die Rentabilität des Instituts oder seine Fähigkeit zum Risikomanagement und zur Einhaltung der geltenden Gesetze und Vorschriften erheblich zu beeinträchtigen.

Gibt es verbindliche Bedingungen, die in den Vertrag mit dem Cloud-Dienstanbieter aufgenommen werden müssen?

Ja. Es gibt bestimmte Punkte, die Finanzinstitute unbedingt in Ihre Clouddienstverträge aufnehmen müssen. Teil 2 der Microsoft-Checkliste (Seite 49) bildet diese mit den Abschnitten in den Microsoft-Vertragsdokumenten ab, an die sie gerichtet sind.

Verwenden von Microsoft Purview Compliance Manager zum Bewerten Ihres Risikos

Microsoft Purview Compliance Manager ist ein Feature im Microsoft Purview-Complianceportal, das Ihnen hilft, den Compliancestatus Ihrer organization zu verstehen und Maßnahmen zur Verringerung von Risiken zu ergreifen. Compliance Manager bietet eine Premiumvorlage für die Erstellung einer Bewertung für diese Verordnung. Suchen Sie die Vorlage auf der Seite Bewertungsvorlagen im Compliance Manager. Erfahren Sie, wie Sie Bewertungen im Compliance-Manager erstellen.

Ressourcen