Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Informationen zu NBB und FSMA
Zu den wichtigsten Finanzaufsichtsbehörden in Belgien zählt die Belgische Nationalbank (BNB) und die Autorität Finanzelle Dienste und Märke (FSMA).
Die Belgische Nationalbank ist für die Beaufsichtigung von Kreditinstituten, Versicherungen, Aktienhändler und anderen Finanzinstitutionen verantwortlich. Als Zentralbank Belgiens führt die NBB eine Geldpolitik für Belgien und trägt zur Stabilität des Finanzsystems bei. Neben der NBB beaufsichtigt die FSMA die belgischen Finanzmärkte, Finanzdienstleister einschließlich Investmentfirmen und Zusatzversorgungen. Zu ihren Aufgaben gehört die Überwachung der Finanzinformationen, die von Unternehmen verbreitet werden, und der Produkte, die sie den Verbrauchern anbieten, sowie der Einhaltung der Geschäftsgebaren.
Der BNB und die FSMA handeln in Abstimmung mit der Europäischen Bankenaufsichtsbehörde (EBA), einer unabhängigen EU-Behörde, die sich für eine wirksame und konsistente aufsichtsrechtliche Regulierung und Beaufsichtigung im gesamten europäischen Bankensektor einsetzt. Zu diesem Zweck hat die EBA einen umfassenden Ansatz für die Nutzung von Cloud Computing durch Finanzinstitute in der EU und Empfehlungen für die Auslagerung an Cloud-Dienstanbieter skizziert.
Es gibt mehrere Voraussetzungen und Richtlinien, die Finanzinstitute in Belgien beachten sollten, wenn sie ihre Geschäftsfunktionen in die Cloud verlagern, darunter:
- NBB-Rundschreiben PPB vom 05.2004 zu bewährten Managementpraktiken beim Outsourcen durch Kreditinstitute und Investmentunternehmen (Niederländisch und Französisch) sowie die im Wesentlichen gleichwertigen Bestimmungen des FSMA-Rundschreibens vom 05–06.2007 (Französisch und Niederländisch) über organisatorische Anforderungen für Unternehmen, die Investmentdienstleistungen anbieten.
- NBB-Rundschreiben 2009-17 zu den Finanzdienstleistungen über das Internet: Aufsichtsrechtliche Anforderungen (Englisch). Hier werden Outsourcing-Risiken untersucht und die Voraussetzungen für die interne Kontrolle und Verwaltung dieser Risiken dargelegt. Außerdem werden die Einhaltung der Finanzgebaren und die potenziellen Auswirkungen grenzüberschreitender Transaktionen in der Cloud erörtert.
- NBB-Rundschreiben 2015-32 zu zusätzlichen aufsichtsrechtlichen Anforderungen hinsichtlich betrieblicher Geschäftskontinuität und Sicherheit bei systemisch wichtigen Finanzinstituten (Niederländisch und Englisch). Hier werden die Verwaltungs- und Sicherheitsprozesse für Institutionen dargelegt, die im Finanzsystem eine entscheidende Rolle spielen und deren Störung das ordnungsgemäße Funktionieren des Systems gefährden könnte.
Microsoft und die NBB und FSMA
Um Finanzinstitute in Belgien bei der Auslagerung von Geschäftsfunktionen in die Cloud zu unterstützen, hat Microsoft eine Compliance-Checkliste für Finanzinstitute in Belgien veröffentlicht. Durch die Überprüfung und Vervollständigung der Checkliste können Finanzunternehmen Microsoft Business Cloud Services mit der Gewissheit übernehmen, dass sie die geltenden gesetzlichen Anforderungen erfüllen.
Wenn Finanzinstitute in Belgien Geschäftsfunktionen in die Cloud auslagern, müssen sie die Regeln und Richtlinien der belgischen Nationalbank (NBB) und der Autorität Finanzielle Dienste und Märkte (FSMA) im Rahmen der allgemeinen Richtlinien der Europäischen Bankaufsichtsbehörde (EBA) einhalten.
Die Microsoft-Checkliste unterstützt Finanzunternehmen in Belgien bei der Durchführung von Due-Diligence-Prüfungen von Microsoft Business Cloud Services. Sie umfasst Folgendes:
- Eine Übersicht über die aufsichtsrechtliche Landschaft für den Kontext.
- Eine Checkliste, welche die zu behandelnden Probleme darlegt und die Dienste von Microsoft Azure, Microsoft Dynamics 365 und Microsoft 365 den regulatorischen Verpflichtungen zuordnet. Die Checkliste dazu verwendet werden, die Compliance anhand eines regulatorischen Rahmens zu messen und eine interne Struktur für die Dokumentation der Compliance bereitzustellen; sie kann Kunden auch bei der Durchführung ihrer eigenen Risikobewertungen von Microsoft Business-Clouddiensten unterstützen.
In-Scope-Cloudplattformen und -Dienste von Microsoft
- Azure
- Dynamics 365
- Office 365
Implementierung
- Compliance-Checkliste: Belgien: Finanzunternehmen können sich bei der Durchführung von Risikobewertungen von Microsoft Cloud Services unterstützen lassen.
- Anwendungsfälle in der Finanzbranche: Verwenden Sie Fallübersichten, Lernprogramme und andere Ressourcen, um Azure-Lösungen für Finanzdienstleistungen zu entwickeln.
Häufig gestellte Fragen
Ist eine behördliche Genehmigung erforderlich?
Nein. Finanzinstitute müssen jedoch die NBB und die FSMA benachrichtigen, wenn eine Unterbrechung einer Outsourcing-Vereinbarung die Geschäftstätigkeit, den Ruf, die Rentabilität oder die Fähigkeit des Instituts, Risiken zu verwalten und geltende Gesetze und Vorschriften einzuhalten, erheblich beeinträchtigen könnte.
Gibt es verbindliche Bedingungen, die in den Vertrag mit dem Cloud-Dienstanbieter aufgenommen werden müssen?
Ja. Finanzinstitute müssen bestimmte Punkte in ihre Clouddienstverträge aufnehmen. In Teil 2 der Microsoft-Checkliste (Seite 49) werden diese Punkte den Abschnitten in den Microsoft-Vertragsdokumenten zugeordnet, in denen sie adressiert sind.
Verwenden von Microsoft Purview Compliance Manager zum Bewerten Ihres Risikos
Microsoft Purview Compliance Manager ist ein Feature im Microsoft Purview-Portal, mit dem Sie den Compliancestatus Ihrer organization verstehen und Maßnahmen ergreifen können, um Risiken zu reduzieren. Compliance Manager bietet eine Premiumvorlage für die Erstellung einer Bewertung für diese Verordnung. Suchen Sie die Vorlage auf der Seite Bewertungsvorlagen im Compliance Manager. Erfahren Sie, wie Sie Bewertungen im Compliance-Manager erstellen.