比利時國家銀行 (NBB) 與金融服務和市場管理局 (FSMA)

  • 發行項

關於 NBB 和 FSMA

比利時的主要金融服務管理者是比利時國家銀行 (NBB) 和金融服務和市場管理局 (FSMA)。

NBB 負責審慎監督信貸機構、保險公司、股票經紀人及其他金融組織。 身為比利時的中央銀行,NBB 會執行比利時的貨幣原則,致力於其金融系統的穩定性。 FSMA 與 NBB 一起監督比利時的金融市場、金融服務提供者,包括投資公司和補充退休金。 它的工作包括監督公司傳播的金融資訊、他們提供給消費者的產品,以及他們對於商務執行規則的合規性。

NBB 和 FSMA 與歐洲銀行業管理局 (EBA) 合作。「EBA 為獨立的歐盟機關,確保對整個歐洲銀行業進行有效且一致的審慎規範與監督。」 為此,EBA 概述了歐盟金融機構使用雲端計算的全方位措施,外包給雲端服務提供者的建議

在將商務功能移到雲端時,比利時的金融機構應注意以下要求和規範,包括:

  • NBB 通告 PPB 2004/5,信貸機構和投資公司在外包方面的良好管理做法 (荷蘭文法文),以及 FSMA 通告 05-06.2007 (法文和荷蘭文) 的大致同等規定,對提供投資服務的公司提出組織需求。
  • 通告 NBB 2009-17,透過網際網路的金融服務:審慎要求 (英文),檢查外包風險並且訂定這些風險的內部控制和管理需求。 本文也會探討金融規則執行的合規性,以及在雲端中跨境交易的潛在影響。
  • 通告 NBB 2015-32,關於營運商務持續性和重要金融機構系統安全性的其他審慎期望 (荷蘭文英文),對於在金融系統中扮演重要角色的機構,以及其遭到破壞會危害適當功能的機構,訂定管理和安全性程序。

Microsoft 與 NBB 和 FSMA

為了協助指導比利時的金融機構考慮將業務功能委外至雲端,Microsoft 發佈了金融機構合規檢查清單。 透過檢閱並完成檢查清單,金融機構可以採用 Microsoft 商業雲端服務,並能有符合適用法規需求的信心。

當比利時的金融組織將商務功能委外至雲端時,他們必須遵循歐洲銀行業管理局 (EBA) 廣泛原則架構內,比利時國家銀行 (NBB) 和金融服務和市場管理局 (FSMA) 的規則和指導方針。

Microsoft 檢查清單可協助比利時金融公司執行 Microsoft 商務雲端服務的審慎評估。 包括:

  • 內容的法規環境概觀。
  • 檢查清單,其中提出要解決的問題,並根據法規規定,將 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365 服務對應起來。 檢查清單可做為工具,以根據法規架構評定合規性,提供記錄合規性的內部結構,並協助客戶自行進行 Microsoft 商務雲端服務風險評估。

Microsoft 範圍內雲端平台與服務

實作方法

常見問題集

需要法規批准嗎?

否。 不過,如果金融機構遇到委外安排中斷的情事,可能會在物質上影響機構的商務營運、商譽或獲利率,或者其管理風險及遵循適當法律和法規的能力時,必須通知 NBB 和 FSMA。

在與雲端服務提供者的合約中,是否必須包含任何強制性條款?

是。 有特定幾點,金融機構必須確保納入他們的雲端服務合約中。 Microsoft 檢查清單中第 2 部分 (第 49 頁) 會將這些內容對應到 Microsoft 合約文件中提及相關內容的章節。

使用 Microsoft Purview 合規性管理員來評估您的風險

Microsoft Purview 合規性管理員Microsoft Purview 合規性入口網站 中的一項功能,可協助您了解組織的合規性狀態,並採取動作來協助降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估

資源