Autoridade Holandesa para Mercados Financeiros e Banco Central dos Países Baixos

Sobre o AFM e o DNB

Os principais reguladores financeiros nos Países Baixos são as Autoridade Holandesa para Mercados Financeiros (Autoriteit financiële Markten, o AFM) e o Banco Central dos (de Nederlandsche Bank, DNB). A AFM, cuja função é comparável à SEC no Estados Unidos, é a autoridade de supervisão independente para os mercados de poupança, empréstimos, investimentos e seguros. O DNB, dentro do sistema europeu de bancos centrais, determinará e implementará a política e os exercícios monetários supervisão prudencial das organizações financeiras para os Países Baixos.

Ambas as instituições atuam em conjunto com a Autoridade Bancária Europeia (EBA), "uma autoridade independente da UE que trabalha para garantir uma regulação e supervisão prudencial eficazes e consistentes em todo o setor bancário europeu". Para isso, a EBA definiu uma abordagem abrangente para a terceirização da computação em nuvem por instituições financeiras na UE, Recomendações para a terceirização de provedores de serviços de nuvem.

Em geral, as leis e diretrizes oferecem suporte para o ponto de vista que a computação em nuvem que envolve serviços de terceiros se qualifica como uma forma de terceirização, e as instituições financeiras nos Países Baixos devem atender aos riscos associados antes de migrar as atividades do negócio para a nuvem. Entre eles:

• A FSA (Financial Supervision Act), emitida pelo legislativo holandês em 2018, anexa condições para que as instituições financeiras controlem os riscos associados à terceirização e garantam que ela não impeça a supervisão regulatória.
• A Computação em Nuvem circulaire, emitida pelo DNB, exige que, antes que as instituições holandesas supervisionadas se envolvam em computação em nuvem, elas devem informar o DNB de seus possíveis arranjos de terceirização para garantir que os processos operacionais e os riscos estejam sob controle.

Usando um modelo que o DNB fornece, elas devem enviar uma análise de risco obrigatório que inclui:

• Uma avaliação relativa: a conformidade com a legislação atual, a compreensão mútua entre as partes em relação aos serviços oferecidos, a estabilidade e a confiabilidade do provedor de serviços, onde os serviços devem ser fornecidos e a importância e grau de confiança nos serviços terceirizados.
• Atenção explícita para a abordagem de riscos associados à integridade, confidencialidade e disponibilidade de dados.

A Comissão delegada de regulamentação da UE 2017/565 descreve os requisitos de um contrato de terceirização entre as empresas de investimento e os provedores de serviços de nuvem.

Microsoft, AFM e DNB

Para ajudar a orientar instituições financeiras nos Países Baixos, considerando a terceirização de funções de negócios para a nuvem, a Microsoft publicou Uma lista de verificação de conformidade para instituições financeiras nos Países Baixos. Ao revisar e concluir a lista de verificação, as organizações financeiras podem adotar serviços de nuvem de negócios da Microsoft com a confiança de que estão cumprindo os requisitos regulatórios aplicáveis.

Quando as instituições financeiras dos Países Baixos terceirizam as atividades comerciais na nuvem, elas precisam seguir as regras e as diretrizes da Autoridade Holandesa Para Mercados Financeiros (AFM) e do Banco Central dos Países Baixos (DNB) dentro da ampla estrutura política da Autoridade Bancária Europeia (EBA).

A lista de verificação da Microsoft ajuda as instituições financeiras dos Países Baixos a realizar avaliações de auditoria detalhadas dos serviços de nuvem de negócios da Microsoft e inclui:

• Visão geral do panorama normativo para o contexto.
• Uma lista de verificação que define as questões a serem abordadas e os mapas dos serviços do Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 dessas obrigações normativas. A lista de verificação pode ser usada como uma ferramenta para medir a conformidade em relação a uma estrutura regulatória, fornecer uma estrutura interna para a documentação de conformidade e ajudar os clientes a realizar suas próprias avaliações de risco dos serviços de nuvem de negócios da Microsoft.

Plataformas e serviços em nuvem no escopo da Microsoft

• Azure
• Dynamics 365
• Microsoft 365

Como implementar

• Lista de verificação de conformidade: Países Baixos: As instituições financeiras podem obter ajuda na realização de avaliações de risco dos Serviços de nuvem de negócios da Microsoft.
• Casos de uso financeiro: Visões gerais, tutoriais e outros recursos para criar soluções do Azure para serviços financeiros.

Perguntas frequentes

A aprovação regulatória é necessária?

Não. No entanto, a computação em nuvem Circulaire declara que o DNB espera que as instituições holandesas supervisionadas enviem uma análise de riscos em relação às disposições de terceirização antes de envolverem a computação em nuvem.

Há termos obrigatórios que devem ser incluídos no contrato com o provedor de serviços de nuvem?

Sim. As disposições e acordos a serem incluídos em contratos de nuvem dependem do tipo de instituição financeira. Requisitos, como aqueles descritos em Art. 31 da regulamentação delegada da Comissão (UE) 2017/565, estão configurados na parte 2 da lista de verificação.

Recursos

• Programa de Conformidade para Serviços Financeiros da Microsoft
• serviços corporativos de nuvem e serviços financeiros da Microsoft
• conformidade dos serviços financeiros no Azure
• Conformidade na Central de Confiabilidade da Microsoft