Niederländische Aufsichtsbehörde für die Finanzmärkte und die Zentralbank der Niederlande

Informationen zur AFM und DNB

Die wichtigsten Finanzaufsichtsbehörden in den Niederlanden sind die Niederländische Behörde für die Finanzmärkte (Autoriteit Financiële Markten, AFM) und die Zentralbank der Niederlande (De Nederlandsche Bank, DNB). Die AFM, deren Rolle mit der SEC im USA vergleichbar ist, ist die unabhängige Aufsichtsbehörde für die Spar-, Kredit-, Anlage- und Versicherungsmärkte." Die DNB im Rahmen des Europäischen Systems der Zentralbanken bestimmt und setzt die Geldpolitik um und übt die prudentielle Aufsicht über Finanzorganisationen in den Niederlanden aus.

Beide Institute handeln im Einklang mit der Europäischen Bankenaufsichtsbehörde (EBA), einer unabhängigen EU-Behörde, die sich für eine wirksame und konsistente aufsichtsrechtliche Regulierung und Beaufsichtigung im gesamten europäischen Bankensektor einsetzt. Zu diesem Zweck veröffentlichte die EBA ihre Empfehlungen zur Auslagerung an Cloud-Anbieter, die einen umfassenden Ansatz für das Cloud Computing von Finanzinstitutionen in der EU vorgeben.

Im Allgemeinen unterstützen die Gesetze und Richtlinien den Standpunkt, dass Cloud Computing, an dem Drittanbieterdienste beteiligt sind, als eine Form des Outsourcings klassifiziert wird. Finanzinstitute in den Niederlanden müssen die zugehörigen Risiken angehen, bevor sie geschäftliche Aktivitäten in die Cloud verlagern. Zu diesen zählen:

• Das 2018 vom niederländischen Gesetzgeber erlassene Finanzaufsichtsgesetz (FSA) (FSA) stellt Den Finanzinstituten Bedingungen für die Kontrolle der mit der Auslagerung verbundenen Risiken und die Sicherstellung, dass die Aufsicht nicht behindert wird.
• Das circulaire Cloud Computing, das von der DNB herausgegeben wird, verlangt, dass die überwachten niederländischen Institutionen, bevor sie sich am Cloud Computing beteiligen, die DNB über ihre zukünftigen Outsourcing-Vereinbarungen informieren müssen, um sicherzustellen, dass betriebliche Prozesse und Risiken unter Kontrolle sind.

Mithilfe einer von der DNB bereitgestellten Vorlage müssen sie eine obligatorische Risikoanalyse übermitteln, die Folgendes umfasst:

• Eine Bewertung betreffend: Haltung an die aktuelle Gesetzgebung, gegenseitige Verständigung zwischen den Parteien hinsichtlich der angebotenen Dienste, der Stabilität und Zuverlässigkeit des Dienstanbieters, wo die Dienste bereitgestellt werden sollen, sowie der Wichtigkeit und des Verlässlichkeitsgrads der ausgelagerten Dienste.
• Explizite Beachtung der Risiken, die mit Datenintegrität, Vertraulichkeit und Verfügbarkeit einhergehen.

Die Delegierte Verordnung (EU) 2017/565 der Kommission beschreibt die Voraussetzungen für einen Outsourcing-Vertrag zwischen Investmentgesellschaften und Cloud-Dienstanbietern sehr ausführlich.

Microsoft und die AFM und DNB

Um Finanzinstitute in den Niederlanden bei der Auslagerung von Unternehmensfunktionen in die Cloud zu unterstützen, hat Microsoft die Publikation Compliance-Checkliste für Finanzinstitutionen in den Niederlanden veröffentlicht. Durch das Überprüfen und Ausfüllen der Checkliste können Finanzorganisationen Microsoft Business Cloud Services mit der Gewissheit einführen, dass sie die geltenden gesetzlichen Anforderungen erfüllen.

Wenn Finanzinstitute in den Niederlanden Unternehmensfunktionen in die Cloud auslagern, müssen sie die Regeln und Richtlinien der Niederländische Behörde für die Finanzmärkte (AFM) und der Zentralbank der Niederlande (DNB) im Rahmen der allgemeinen Richtlinien der Europäischen Bankenaufsichtsbehörde (EBA) einhalten.

Die Microsoft-Checkliste unterstützt Finanzunternehmen in den Niederlanden bei der Durchführung von Due-Diligence-Prüfungen von Microsoft Business-Clouddiensten und umfasst:

• eine Übersicht über die aufsichtsrechtliche Landschaft für den Kontext.
• Eine Checkliste, welche die zu behandelnden Probleme darlegt und die Dienste von Microsoft Azure, Microsoft Dynamics 365 und Microsoft 365 den regulatorischen Verpflichtungen zuordnet. Die Checkliste dazu verwendet werden, die Compliance anhand eines regulatorischen Rahmens zu messen und eine interne Struktur für die Dokumentation der Compliance bereitzustellen; sie kann Kunden auch bei der Durchführung ihrer eigenen Risikobewertungen von Microsoft Business-Clouddiensten unterstützen.

In Microsoft eingeschlossene Cloudplattformen und -Dienste

• Azure
• Dynamics 365
• Microsoft 365

Implementierung

• Compliance-Checkliste: Niederlande: Finanzunternehmen können sich bei der Durchführung von Risikobewertungen von Microsoft Business-Clouddiensten unterstützen lassen.
• Anwendungsfälle in der Finanzbranche: Fallübersichten, Tutorials und andere Ressourcen zum Entwickeln von Azure-Lösungen für Finanzdienstleistungen.

Häufig gestellte Fragen

Ist eine behördliche Genehmigung erforderlich?

Nein. Das „Circulaire Cloud Computing“ legt jedoch dar, dass die DNB von überwachten Institutionen der Niederlande die Einreichung einer Risikoanalyse bezüglich der voraussichtlichen Auslagerung erwartet, bevor sie Cloud Computing betreiben.

Gibt es verbindliche Bedingungen, die in den Vertrag mit dem Cloud-Dienstanbieter aufgenommen werden müssen?

Ja. Die Bestimmungen und Vorkehrungen, die in Verträge über die Cloud aufgenommen werden sollen, hängen von der Art der Finanzinstitution ab. Anforderungen, wie in Art. 31 der Delegierten Verordnung (EU) 2017/565 der Kommission sind in Teil 2 der Checkliste beschrieben.

Ressourcen

• Microsoft Compliance-Programm für Finanzdienstleiter
• Microsoft Clouddienste für Unternehmen und Finanzdienstleistungen
• Finanzdienstleister-Compliance in Azure
• Compliance im Microsoft Trust Center