벨기에 은행(NBB) 및 금융 서비스 및 시장 감독원(FSMA)
NBB 및 FSMA 정보
벨기에의 기본 금융 서비스 규제 기관은 벨기에 은행(NBB) 및 금융 서비스 및 시장 감독원(FSMA)입니다.
NBB는 금융 기관, 보험사, 증권 중개업체 그리고 기타 금융 조직의 세심한 감독을 담당합니다. 벨기에의 중앙 은행으로서 NBB는 벨기에의 통화 정책을 시행하고 금융 시스템의 안정성에 기여 합니다. NBB와 함께 FSMA는 투자 회사 및 보조 연금을 포함하여 벨기에의 금융 시장 및 금융 서비스 제공 업체를 관리합니다. FSMA의 업무는 소비자에게 업체들이 배포하는 금융 정보 및 제공하는 제품 그리고 비즈니스 시행 규칙 준수에 대한 감독을 포함합니다.
NBB 및 FSMA는 ‘유럽 뱅킹 부문 전반에서 효과적이고 일관된 세심한 규제 및 감독을 보장하기 위해 업무를 하는 독립된 EU 기관’인 EBA(유럽은행당국)과 협조하여 운영됩니다. 그 목적을 달성하기 위해 EBA는 유럽에서 금융 기관이 클라우드 컴퓨팅을 사용하는 방법에 대한 포괄적인 접근 방법인 클라우드 서비스 공급자에 대한 아웃소싱 권장 사항의 개요를 만들었습니다.
다음을 비롯하여 비즈니스 기능을 클라우드로 이동할 때 벨기에의 금융 기관에서 알아야 하는 몇 가지 요구 사항 및 지침이 있습니다.
- NBB Circular PPB 2004/5, 신용 기관 및 투자 기업이 외주하는 견실한 관리 관행(네델란드어 및 프랑스어) 및 투자 서비스를 제공하는 기업의 조직의 요구 사항에 대한 FSMA Circular 05-06.2007(프랑스어 및 네덜란드어)의 광범위하게 동일한 규정.
- Circular NBB 2009-17, 인터넷을 통한 금융 서비스: 세심한 요구 사항(영어)은 외주 위험을 조사하고 이러한 위험에 대한 내부 컨트롤 및 관리에 대한 요구 사항을 설명합니다. 또한 클라우드에서의 교차 경계 트랜잭션의 잠재적인 영향과 금융 행동 강령의 준수에 대해 설명합니다.
- 운영적 비즈니스의 연속성 및 제도적으로 중요한 금융 기관의 보안 관련 추가적 세심한 기대 사항인 Circular NBB 2015-32(네덜란드어 및 영어)는 금융 제도에서 중요한 역할을 수행하며 분열이 되는 경우 적정 기능을 위태롭게 할 수 있는 기관에 대한 관리 및 보안 프로세스에 착수합니다.
Microsoft와 NBB 및 FSMA
벨기에에서 클라우드로 비즈니스 기능을 아웃소싱하려 고려하는 금융 기관에 대한 안내를 지원하기 위해 Microsoft는 벨기에의 금융 기관을 위한 규정 준수 점검 목록을 게시했습니다. 이 점검 목록을 검토하고 완료함으로서 금융 기관은 해당 규제적 요구 사항의 준수에 대한 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 도입할 수 있습니다.
벨기에의 금융 기관에서 클라우드로 비즈니스 기능을 외부에서 조달하는 경우 유럽은행관리국 (EBA)의 광범위한 정책 프레임워크 내에서 벨기에 은행(NBB)과 금융 서비스 및 시장 감독원(FSMA)의 규칙과 지침을 준수해야 합니다.
이 Microsoft의 점검 목록은 벨기에에서 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행하는 재무 기업에 도움을 줍니다. 이 목록에는 다음과 같은 내용이 포함됩니다.
- 컨텍스트에 대한 규제 사항의 개요.
- 해결할 문제를 설명하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365 서비스를 해당 규제적 의무에 매핑하는 점검 목록. 이 점검 목록은 규제 프레임워크에 대한 준수를 측정하는 도구로 사용될 수 있으며, 규정 준수를 문서화하기 위한 내부 구조를 제공하고, 고객이 Microsoft 비즈니스 클라우드 서비스의 고유 위험 평가를 수행하는 데 도움이 됩니다.
Microsoft 범위 내 클라우드 플랫폼 및 서비스
- Azure
- Dynamics 365
- Office 365
구현 방법
- 준수 점검 목록: 벨기에 금융 기관은 Microsoft 클라우드 서비스의 위험 평가를 시행하는데 도움을 받을 수 있습니다.
- 금융 유스케이스: 금융 서비스용 Azure 솔루션을 구축하기 위한 유스케이스 개요, 자습서 및 기타 리소스..
자주하는 질문
규제적 승인이 필요한가요?
아니요. 그러나, 금융 기관은 기관의 비즈니스 운영, 명성 또는 수익성 혹은 위험을 관리하는 능력이나 해당 법률과 규정을 준수할 능력에 상당한 영향을 미칠 가능성이 있는 아웃소싱의 준비에 지장이 있는 경우 NBB 및 FSMA에 통보해야 합니다.
클라우드 서비스 공급자와의 계약에 포함해야 하는 필수 약관이 있나요?
예. 금융 기관이 클라우드 서비스 계약에 포함해야 하는 구체적 사항이 있습니다. Microsoft 점검 목록의 2부(49 페이지)는 이 사항들을 Microsoft 계약 문서에서 그들이 언급되는 섹션에 매핑을 합니다.
Microsoft Purview 준수 관리자를 사용하여 위험 평가
Microsoft Purview 준수 관리자는organization 규정 준수 상태를 이해하고 위험을 줄이기 위한 조치를 취하는 데 도움이 되는 Microsoft Purview 규정 준수 포털 기능입니다. 준수 관리자는 이 규제에 대한 평가를 빌드하기 위한 프리미엄 서식 파일을 제공합니다. 준수 관리자의 평가 서식 파일 페이지에서 서식 파일을 찾습니다. 준수 관리자의 평가 빌드 방법에 대해 알아봅니다.