O National Bank of Belgium (NBB) e a Financial Services and Markets Authority (FSMA)
Sobre o NBB e a FSMA
Os principais reguladores dos serviços financeiros na Bélgica são o National Bank of Belgium (NBB) e a Financial Services and Markets Authority (FSMA).
O NBB é responsável pela supervisão prudencial das instituições de crédito, seguradoras, corretoras e outras organizações financeiras. Como o banco central da Bélgica, o NBB é responsável pelas políticas monetárias belgas e contribui para a estabilidade do sistema financeiro do país. Junto ao NBB, a FSMA supervisiona os mercados financeiros e os provedores de serviços financeiros, inclusive instituições de investimentos e de pensão suplementar, da Bélgica. A função dela inclui a supervisão das informações financeiras disseminadas pelas empresas e dos produtos ofertados por elas para consumidores, bem como da conformidade das empresas com as regras de conduta comercial.
O NBB e a FSMA atuam em conjunto com a European Banking Authority (EBA), "uma autoridade independente da UE que trabalha para garantir uma regulação e supervisão prudente, eficaz e consistente em todo o setor bancário da europeu". Para isso, a EBA definiu uma abordagem abrangente para a terceirização da computação em nuvem por instituições financeiras na UE, Recomendações para a terceirização de provedores de serviços de nuvem.
As instituições financeiras na Bélgica devem estar cientes de vários requisitos ao migrar as funções da empresa para a nuvem, inclusive:
- Circular do NBB PPB 2004/5, Boas práticas de gerenciamento na terceirização por instituições de crédito e de investimento (holandês e francês) e as provisões equivalentes mais amplas da Circular da FSMA 05-06.2007 (francês e holandês) em relação aos requisitos organizacionais para instituições que prestam serviços de investimentos.
- Circular do NBB 2009-17, Serviços financeiros por meio da Internet: requisitos prudenciais (inglês), examina os riscos da terceirização e define os requisitos de controle e gerenciamento interno desses riscos. Ela também aborda a questão da conformidade com as regras de conduta financeira e o possível impacto das transações internacionais na nuvem.
- Circular do NBB 2015-32, Expectativas prudenciais adicionais em relação à continuidade operacional da empresa e à segurança de instituições financeiras sistematicamente importantes (holandês e inglês), define processos de segurança e conformidade para instituições que desempenham um papel fundamental no sistema financeiro, e cuja interrupção ameaça o funcionamento apropriado delas.
Microsoft e o NBB e a FSMA
Para ajudar a orientar instituições financeiras na Bélgica, considerando a terceirização de funções de negócios para a nuvem, a Microsoft publicou Uma lista de verificação de conformidade para instituições financeiras na Bélgica. Ao revisar e concluir a lista de verificação, as organizações financeiras podem adotar os serviços de nuvem do Microsoft Business com a confiança de que estão cumprindo os requisitos regulatórios aplicáveis.
Quando as organizações financeiras da Bélgica terceirizam as funções comerciais na nuvem, elas precisam seguir as regras e as diretrizes do National Bank of Belgium (NBB) e da Financial Services and Markets Authority (FSMA) inseridas na política mais ampla da European Banking Authority (EBA).
A lista de verificação da Microsoft ajuda as instituições financeiras da Bélgica que estão realizando avaliações de auditoria detalhadas dos serviços de nuvem de negócios da Microsoft. Isso inclui:
- Visão geral do panorama normativo para o contexto.
- Uma lista de verificação que define as questões a serem abordadas e os mapas dos serviços do Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 dessas obrigações normativas. A lista de verificação pode ser usada como uma ferramenta para medir a conformidade em relação a uma estrutura regulatória, fornecer uma estrutura interna para a documentação de conformidade e ajudar os clientes a realizar suas próprias avaliações de risco dos serviços de nuvem de negócios da Microsoft.
Plataformas e serviços em nuvem no escopo da Microsoft
- Azure
- Dynamics 365
- Office 365
Como implementar
- Lista de verificação de conformidade: Bélgica: as instituições financeiras podem obter ajuda na realização de avaliações de risco dos serviços de nuvem da Microsoft.
- Casos de uso financeiro: Visões gerais de uso, tutoriais e outros recursos para criar soluções Azure para serviços financeiros.
Perguntas frequentes
A aprovação regulatória é necessária?
Não. Contudo, as instituições financeiras devem notificar o NBB e a FSMA em caso de quebra de um contrato de terceirização que tenha um possível impacto material nas operações comerciais, na reputação ou na rentabilidade da instituição, ou que afete a capacidade dela de gerenciar riscos e de seguir a legislação e as regulamentações aplicáveis.
Há termos obrigatórios que devem ser incluídos no contrato com o provedor de serviços de nuvem?
Sim. Alguns pontos específicos devem ser incorporados pelas instituições nos contratos de serviços de nuvem. A Parte 2 da lista de verificação da Microsoft (página 49) mapeia isso em relação às seções nos documentos contratuais da Microsoft em que elas são abordadas.
Use o Microsoft Purview Compliance Manager para avaliar seu risco
O Microsoft Purview Compliance Manager é um recurso no portal de conformidade do Microsoft Purview para ajudá-lo a entender a postura de conformidade da sua organização e tomar ações para ajudar a reduzir os riscos. O Gerenciador de Conformidade oferece um modelo premium para criar uma avaliação para essa regulamentação. Encontre o modelo na página modelos de avaliação no Gerenciador de Conformidade. Saiba como criar avaliações no Compliance Manager.
Recursos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários