荷兰金融市场管理局和荷兰央行
关于 AFM 和 DNB
荷兰的主要金融监管部门是荷兰金融市场管理局(Autoriteit Financiële Markten,简称 AFM)和荷兰央行(De Nederlandsche Bank,简称 DNB)。 AFM在美国的作用与SEC相当,是储蓄、贷款、投资和保险市场的独立监管机构。 荷兰央行属于欧洲央行系统,决定并实施货币政策,并对荷兰金融组织进行审慎监管。
这两家机构都与欧洲银行管理局 (EBA) 协调行动,这是一个独立的欧盟机构,致力于确保整个欧洲银行业有效和一致的审慎监管。 为实现这一目的,EBA 就欧盟境内金融机构使用云计算提出了一个综合方法:Recommendations on outsourcing to cloud services providers(对外包给云服务提供商的建议)。
通常,法律和准则支持以下观点:涉及第三方服务的云计算可以视为一种外包形式,荷兰金融机构在将业务活动迁移到云之前必须解决相关风险。 具体包括:
- 荷兰立法机构于2018年颁布的《金融监督法》 (FSA) (荷兰) ,附加了金融机构控制与外包相关的风险的条件,并确保它不会阻碍监管。
- DNB发布的《Circulaire 云计算》要求,在受监督的荷兰机构从事云计算之前,它们必须通知 DNB 其未来的外包安排,以确保运营流程和风险得到控制。
他们必须使用 DNB 提供的模板提交一份强制性的风险分析,包括:
- 评估内容包括:遵守现行立法、双方对所提供服务/产品相互理解、服务供应商的稳定性和可靠性、服务的提供地点、外包服务的重要性和对外包服务的依赖程度。
- 明确关注如何解决与数据完整性、机密性和可用性相关的风险。
欧盟委员会委托监管条例 2017/565 详细描述了投资公司与云服务提供商之间签订外包协议的要求。
Microsoft 与 AFM 和 DNB
为了给正在考虑将业务职能外包到云的荷兰金融机构提供指导,Microsoft 发布了一份针对荷兰金融机构的合规性清单。 通过查看和完成清单,金融机构可以采用Microsoft商业云服务,并确信它们符合适用的法规要求。
荷兰金融机构在将业务活动外包到云时,必须在欧洲银行管理局 (EBA) 的广泛政策框架内遵守荷兰金融市场管理局 (AFM) 和荷兰央行 (DNB) 的规则和准则。
Microsoft 清单可对正在就 Microsoft 商业云服务进行尽职调查评估的荷兰金融公司提供帮助,包括:
- 对应用情景法规环境的概述。
- 一份清单,其中列出了要解决的问题,并将 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365 服务与这些法规义务进行对应。 该清单可以用作度量是否符合法规框架的工具,并提供用于记录合规性的内部结构,帮助客户自行对 Microsoft 业务云服务进行风险评估。
Microsoft 范围内的云平台和云服务
如何实现
- 合规性清单 - 荷兰:金融公司可在对 Microsoft 商业云服务进行风险评估时获得帮助。
- 金融用例:借助案例概述、教程和其他资源,构建适合金融服务的 Azure 解决方案。
常见问题解答
是否需获得监管批准?
否。 但是,《循环云计算》指出,DNB 需要受监管的荷兰机构在参与云计算之前,提交一份关于潜在外包安排的风险分析报告。
在与云服务提供商签订的合同中是否必须包含某些强制性条款?
是。 云合同中包含的条款和外包任务取决于金融机构的类型。 清单第 2 部分列出了 《欧盟委员会委托监管条例 2017/565》第 31 款所述的要求。