オランダ金融市場局およびオランダ中央銀行

AFM と DNB について

オランダの主な金融規制当局は、オランダの金融市場当局 ( AutoriteitFinanciëleMarkten、AFM ) およびオランダ中央銀行 (De Nederlandsche Bank、DNB ) です。 AFMは、米国におけるSECに匹敵する役割を果たしており、節約、貸出、投資、保険市場に対する独立した監督機関です。 欧州中央銀行システム内の DNB は、金融政策を決定および実施し、オランダの金融機関の慎重な監督を行います。

どちらの機関も、欧州銀行機関(EBA)と協調して行動します。これは、ヨーロッパの銀行部門全体で効果的かつ一貫した慎重な規制と監督を確保するために機能する独立したEU機関です。 そのため、EBA は、EU 圏内の金融機関によるクラウド コンピューティングの使用に対する包括的なアプローチ、クラウド サービス プロバイダーへのアウトソーシングに関する推奨事項の概要を示しています。

一般に、法律とガイドラインは、サード パーティのサービスを含むクラウド コンピューティングがアウトソーシングの一形態として適格であるという点を裏付けており、オランダの金融機関はビジネス アクティビティをクラウドに移行する前に関連するリスクに対処する必要があります。 これには、次のものが含まれます。

• 2018年にオランダ議会によって発行された金融監督法(オランダ語)は、金融機関がアウトソーシングに関連するリスクを制御し、規制監督を妨げないようにするための条件を添付しています。
• DNB が発行する Circulaire Cloud Computing では、監視対象のオランダの機関がクラウド コンピューティングに取り組む前に、運用プロセスとリスクが確実に制御されるように、将来のアウトソーシングの取り決めを DNB に通知する必要があります。

DNB が提供するテンプレートを使用して、以下を含む必須のリスク分析を提出する必要があります。

• 現在の法律の遵守、提供されるサービスに関する当事者間の相互理解、サービスが提供されるサービス プロバイダーの安定性と信頼性、およびアウトソーシング サービスの重要性と依存度に関する評価。
• データの整合性、機密性、および可用性に関連するリスクへの明確な注意。

欧州委員会委任規則 EU 2017/565 は、投資会社とクラウド サービス プロバイダー間のアウトソーシング契約の要件を詳細に説明しています。

Microsoft と AFM および DNB

ビジネス機能をクラウドにアウトソーシングすることを検討しているオランダの金融機関の決定を支援するために、Microsoft では、「オランダの金融機関向けコンプライアンスのチェックリスト」を発行しました。 チェックリストを確認して完了することで、金融機関は、適用される規制要件に準拠していることを確信して、Microsoft ビジネス クラウド サービスを採用できます。

オランダの金融機関がビジネス アクティビティをクラウドにアウトソーシングする場合、欧州銀行監督局 (EBA) の広範なポリシー フレームワーク内でオランダ金融市場当局 (AFM) およびオランダ中央銀行 (DNB) のルールとガイドラインを遵守する必要があります。

Microsoft チェックリストでは、オランダの金融機関による Microsoft 法人向けクラウド サービスのデューデリジェンス評価および以下の実施を支援します。

• 条件に応じた規制状況の概要。
• チェックリストでは、対処すべき問題を定め、それらの規制義務を背景にして Microsoft Azure、Microsoft Dynamics 365、および Microsoft 365 サービスを対応づけています。 チェックリストは、規制の枠組みを背景にしてコンプライアンスを測定したり、コンプライアンスを文書化するための内部構造を提供したり、顧客が Microsoft 法人向けクラウド サービスに対する独自のリスク評価を実施したりするのを支援するツールとして使用されます。

対象となる Microsoft のクラウド プラットフォームとサービス

• Azure
• Dynamics 365
• Microsoft 365

実装方法

• コンプライアンス チェックリスト: オランダ: 金融機関は、Microsoft 法人向けクラウド サービスのリスク評価を実施するヘルプを取得できます。
• 金融ユース ケース: 金融サービス向けの Azure ソリューションを構築するためのケースの概要、チュートリアル、およびその他のリソース。

よく寄せられる質問

規制当局の承認が必要ですか?

いいえ。 しかし、Circularire Cloud Computing では、DNB は、管理対象のオランダの機関がクラウド コンピューティングに取り組む前に、潜在的なアウトソーシング契約に関するリスク分析を提出するよう要求しています。

クラウド サービス プロバイダーについて、契約に含める必要がある必須条項はありますか?

はい。 クラウド契約に含まれる規定と取り決めは、金融機関の種類によって異なります。 アートに記載されている要件など。 欧州委員会委任規則 (EU) 2017/565 の 31 は、チェックリストのパート 2 に記載されています。

リソース

• Microsoft 金融サービス コンプライアンス プログラム
• Microsoft 法人向けクラウド サービスおよび金融サービス
• Azure における金融サービス コンプライアンス
• Microsoft Trust Center のコンプライアンス