네덜란드의 금융 서비스 기관 및 네덜란드 중앙은행

AFM 및 DNB 소개

네덜란드의 주요 금융 규제 기관은 네덜란드 금융시장기관(Autoriteit Financiële Markten, AFM) 및 네덜란드 중앙은행(De Nederlandsche Bank, DNB)입니다. 미국 SEC와 비슷한 역할을 하는 AFM은 저축, 대출, 투자 및 보험 시장에 대한 독립적인 감독 기관입니다.' 유럽중앙은행제도권에 있는 DNB를 통해 통화 정책을 결정하고 구현하며, 네덜란드의 금융 조직에 대한 철저한 감독을 시행합니다.

이 두 기관은 '유럽 은행 부문 전반에 걸쳐 효과적이고 일관된 신중한 규제 및 감독을 보장하기 위해 노력하는 독립적인 EU 기관'인 유럽 은행 당국(EBA)과 협력합니다. 그 목적을 달성하기 위해 EBA는 유럽에서 금융 기관이 클라우드 컴퓨팅을 사용하는 방법에 대한 포괄적인 접근 방법인 클라우드 서비스 공급자에 대한 아웃소싱 권장 사항의 개요를 만들었습니다.

일반적으로 법률 및 지침은 타사 서비스와 관련된 클라우드 컴퓨팅이 아웃소싱의 형태로의 자격이 있다는 관점을 뒷받침하며, 네덜란드의 금융 기관은 비즈니스 활동을 클라우드로 이전하기 전에 관련 위험을 해결해야 합니다. 여기에는 다음이 포함됩니다.

• 2018년 네덜란드 의회가 발행한 금융 감독법(네덜란드)은 금융 기관이 아웃소싱과 관련된 위험을 통제하고 규제 감독을 방해하지 않도록 조건을 첨부합니다.
• DNB에서 발행한 Circulaire Cloud Computing은 감독되는 네덜란드 기관이 클라우드 컴퓨팅에 참여하기 전에 DNB에 운영 프로세스 및 위험을 제어할 수 있도록 잠재적 아웃소싱 계약을 알려야 합니다.

DNB에서 제공하는 템플릿을 사용하여 다음을 포함하는 필수 위험 분석을 제출해야 합니다.

• 평가 관련 사항: 현행 법규 준수 여부, 제공된 서비스에 관한 파티 간 상호 이해, 서비스 공급자의 안정성 및 신뢰성, 서비스가 제공될 장소, 아웃소싱된 서비스의 중요성 및 관련 의존도.
• 데이터 무결성, 기밀성 및 가용성과 관련된 위험 요소 해결에 대한 명시적 주의

위원회 위임 규정 EU 2017/565에는 투자사 및 클라우드 서비스 공급자 간의 아웃소싱 계약에 대한 요구 사항이 상세하게 설명되어 있습니다.

Microsoft와 AFM 및 DNB

네덜란드에서 클라우드로 비즈니스 기능의 아웃소싱을 고려하는 금융 기관에 대한 안내를 돕기 위해 Microsoft는 네덜란드의 금융 기관을 위한 규정 준수 점검 목록을 게시했습니다. 금융 조직은 검사 목록을 검토하고 완료함으로써 해당 규정 요구 사항을 준수하고 있다는 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 채택할 수 있습니다.

네덜란드의 금융 기관이 비즈니스 활동을 클라우드에 아웃소싱할 경우, 유럽금융기관(EBA)의 광범위한 정책 프레임워크 내에서 네덜란드 금융시장기관(AFM) 및 네덜란드 중앙은행(DNB)의 규칙 및 지침을 준수해야 합니다.

Microsoft의 점검 목록은 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행하는 네덜란드의 금융 회사에 도움을 주며 다음의 사항을 포함합니다.

• 컨텍스트에 대한 규정 현황의 개요.
• 해결할 문제를 설명하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365 서비스를 해당 규제적 의무에 매핑하는 점검 목록. 이 점검 목록은 규제 프레임워크에 대한 준수를 측정하는 도구로 사용될 수 있으며, 규정 준수를 문서화하기 위한 내부 구조를 제공하고, 고객이 Microsoft 비즈니스 클라우드 서비스의 고유 위험 평가를 수행하는 데 도움이 됩니다.

Microsoft 범위 내 클라우드 플랫폼 및 서비스

• Azure
• Dynamics 365
• Microsoft 365

구현 방법

• 준수 점검 목록: 네덜란드: 금융 회사는 Microsoft 비즈니스 클라우드 서비스의 위험 평가를 수행할 때 도움을 받을 수 있습니다.
• 금융 사용 사례: 금융 서비스용 Azure 솔루션을 구축하기 위한 사용 사례 개요, 자습서 및 기타 리소스.

자주하는 질문

규제적 승인이 필요한가요?

아니요. 그러나 Circulaire Cloud Computing에 따르면 DNB는 감독되는 네덜란드 기관이 클라우드 컴퓨팅에 참여하기 전에 잠재 아웃소싱 협의에 관한 위험 분석을 제출할 것을 요구합니다.

클라우드 서비스 공급자와의 계약에 포함해야 하는 필수 약관이 있나요?

예. 클라우드 계약에 포함할 프로비전 및 협의는 금융 기관의 유형에 따라 달라집니다. 요구 사항(예: 위원회 위임 규정(EU) 2017/565의 제31조에 설명된 내용)은 검사 목록의 2부에 명시되어 있습니다.

리소스

• Microsoft 금융 서비스 준수 프로그램
• Microsoft 비즈니스 클라우드 서비스 및 금융 서비스
• Azure에서의 금융 서비스 규정 준수
• Microsoft 보안 센터에 대한 규정 준수