La banque nationale de Belgique (NBB) et l’Autorité des services financiers et les marchés (FSMA)
À propos de NBB et FSMA
Les principaux organismes de régulation financière en Belgique sont les Banque nationale de Belgique (NBB) et l’Autorité des services financiers et des marchés (FSMA).
La NBB est chargée de la surveillance prudentielle des établissements de crédit, des assureurs, des agents de change et d’autres organisations financières. En tant que banque centrale belge, NBB mène la politique monétaire de la Belgique et contribue à la stabilité de son système financier. À côté du NBB, le FSMA supervise les marchés financiers belges, les fournisseurs de services financiers, y compris les sociétés d’investissement et les fonds de pensions supplémentaires. Ses tâches incluent une supervision des informations financières reproduites par les entreprises ainsi que les produits qu’elles proposent aux consommateurs et leur conformité avec les règles de conduite de l’entreprise.
NBB et FSMA agissent de concert avec l'Autorité Bancaire Européenne (ABE), « une autorité indépendante de l'UE qui travaille pour assurer une réglementation et une supervision prudentielles, efficaces et cohérentes dans le secteur Bancaire Européen ». À cette fin, l'ABE a défini une approche globale de l'utilisation du cloud computing par les institutions financières de l'UE, Recommandations sur l'externalisation vers des fournisseurs de services Cloud.
Les institutions financières en Belgique doivent être conscientes de plusieurs exigences et recommandations concernant le transfert des fonctions commerciales, à savoir :
- Circulaire PPB 2004/5 de la NBB, pratiques de gestion du son, lors de l’externalisation, par les établissements de crédit et entreprises d’investissement (néerlandais et français), et les grandes lignes des dispositions équivalentes de la Circulaire FSMA 05-06.2007 (français et néerlandais) sur les exigences organisationnelles pour les entreprises fournissant des services d’investissement.
- La circulaire NBB 2009-17, services financiers via internet : exigences prudentielles (en anglais), examine les risques liés à l’externalisation et énonce les conditions requises pour contrôler et gérer ces risques. Elle aborde également la conformité avec les règles financières de conduite et l’impact potentiel de transactions transfrontalières dans le cloud.
- La circulaire NBB 2015-32 sur les attentes prudentielles en matière de continuité des activités commerciales et de la sécurité systématique des établissements financiers importants (néerlandais et anglais), configure les processus de gestion et de sécurité pour les établissements qui jouent un rôle primordial dans le système financier et dont la perturbation pourrait compromettre leur bon fonctionnement.
Microsoft, la NBB et FSMA
Pour guider les institutions financières en Belgique qui envisagent d'externaliser des fonctions commerciales dans le cloud, Microsoft a publié une Liste de contrôle sur la conformité pour les institutions financières belges. En examinant et en complétant la liste de contrôle, les organisations financières peuvent adopter les services de cloud computing Microsoft Business en ayant l'assurance de se conformer aux exigences réglementaires applicables.
Lorsque les organisations financières belges confient des fonctions commerciales au cloud, elles doivent se conformer aux règles et directives de la Banque nationale de Belgique (NBB) et de l’Autorité des services financiers et des marchés (FSMA) dans un cadre large de la politique de l’Autorité de Banque européenne (EBA).
La liste de contrôle Microsoft permet aux entreprises financières en Belgique d’effectuer des évaluations de diligence des services cloud commerciaux de Microsoft. Elle comprend :
- Vue d’ensemble du paysage réglementaire dans le contexte.
- Liste de contrôle qui signale les problèmes qui doivent être résolus et met en correspondance Microsoft Azure, Microsoft Dynamics 365 et les services Microsoft 365 par rapport aux obligations réglementaires. La liste de contrôle peut être utilisée comme outil pour mesurer la conformité par rapport à un cadre réglementaire et fournir une structure interne pour documenter la conformité, et aider les clients à effectuer leurs propres évaluations des risques des services Cloud entreprise Microsoft.
Plateformes et services du cloud computing de Microsoft dans le champ d’application
- Azure
- Dynamics 365
- Office 365
Modalités de mise en œuvre
- Liste de contrôle de conformité en Belgique: les entreprises financières peuvent obtenir de l'aide pour évaluer les risques liés aux services cloud computing Microsoft.
- Cas d'utilisation financière : utilisez des aperçus de cas, des didacticiels et d'autres ressources pour créer des solutions Azure pour services financiers.
Questions fréquentes (FAQ)
L’approbation réglementaire est-elle nécessaire ?
Non. Toutefois, les établissements financiers doivent notifier la NBB et la FSMA en cas d’interruption d’un mécanisme d’externalisation susceptible d’avoir un impact important sur les activités de l’institution, sa réputation ou sa rentabilité, ou sa capacité à gérer les risques. et à respecter les lois et réglementations applicables.
Existe-t-il des conditions impératives devant être incluses dans le contrat avec le fournisseur de services Cloud ?
Oui. Certains établissements financiers doivent s’assurer d’incorporer certains points dans leurs contrats de services cloud computing. La partie 2 de la liste de contrôle Microsoft (page 49) fait correspondre celle-ci aux sections des documents contractuels Microsoft où elle est traitée.
Utiliser le Gestionnaire de conformité Microsoft Purview pour évaluer vos risques
Le Gestionnaire de conformité Microsoft Purview est une fonctionnalité de la portail de conformité Microsoft Purview qui vous aide à comprendre la posture de conformité de votre organization et à prendre des mesures pour réduire les risques. Le Gestionnaire de Conformité offre un modèle Premium pour la création d’une évaluation de ce règlement. Recherchez le modèle sur la page modèles d’évaluation dans le Gestionnaire de Conformité. Découvrez comment créer des évaluations dans le Gestionnaire de Conformité.