比利时国家银行 (NBB) 及金融服务和市场管理局 (FSMA)
关于 NBB 和 FSMA
比利时主要的金融服务监管机构是比利时国家银行 (NBB) 以及 金融服务和市场管理局 (FSMA)。
NBB 负责对信贷机构、保险公司、股票经纪公司和其他金融组织进行审慎监管。 身为比利时央行,NBB 负责制定比利时货币政策并促进比利时金融体系保持稳定。 与 NBB 相比,FSMA 负责对比利时的金融市场、金融服务提供商(例如投资公司)和补充退休金进行监管。 其职责包括对公司宣传的金融信息、其提供给消费者的产品以及其是否遵守商业行为规则进行监督。
NBB 和 FSMA 与欧洲银行管理局 (EBA) 联手配合,该管理局是一家独立的欧盟机构,它致力于确保在整个欧洲银行业实现高效、一致的审慎监管和监督。 为实现这一目的,EBA 就欧盟境内金融机构使用云计算大致提出了一个全面方法:Recommendations on outsourcing to cloud services providers(对外包给云服务提供商的建议)。
在将业务职能移到云端时,比利时的金融机构应注意几项要求和指导方针,其中包括:
- NBB Circular PPB 2004/5“关于信贷机构和投资公司外包的成熟管理实践”(荷兰语和法语版),以及 FSMA Circular 05-06.2007“针对投资服务提供公司的组织要求”的类同条款(荷兰语和法语版)。
- Circular NBB 2009-17“通过互联网提供的金融服务:审慎性要求”(英语版),其中审查了外包风险并列出了对这些风险的内部控制和管理的要求。 它还对遵从金融行为准则以及云端跨境交易的潜在影响进行了探讨。
- Circular NBB 2015-32“关于系统重要性金融机构的经营业务连续性和安全性的其他审慎性期待”(荷兰语和英语版),其中列出了在金融体系中扮演关键角色的机构及业务中断可能危及其正常运营的机构的管理和安全性流程。
Microsoft 与 NBB 和 FSMA
为了给正在考虑将业务职能外包到云端的比利时金融机构提供指导,Microsoft 发布了一份针对比利时金融机构的合规性清单。 通过查看和完成清单,金融组织可放心地采用 Microsoft 商业云服务,保证自己遵守适用的法规要求。
比利时的金融组织在将业务职能外包到云端时,必须在欧洲银行管理局 (EBA) 的广泛政策框架内遵守比利时国家银行 (NBB) 以及金融服务和市场管理局 (FSMA) 的规则和指导方针。
Microsoft 清单可对正在就 Microsoft 商业云服务进行尽职调查评估的比利时金融公司提供帮助。 其中包括:
- 对应用情景法规环境的概述。
- 一份清单,其中列出了要解决的问题,并将 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365 服务与这些法规义务进行对应。 该清单可以用作度量是否符合法规框架的工具,并提供用于记录合规性的内部结构,帮助客户自行对 Microsoft 业务云服务进行风险评估。
Microsoft 范围内的云平台和云服务
- Azure
- Dynamics 365
- Office 365
如何实现
常见问题解答
是否需获得监管批准?
否。 但是,如果外包安排出现中断,而这可能会严重影响机构的业务运营、信誉或盈利能力,或者其管理风险和遵守适用法规法规的能力,则金融机构必须通知 NBB 和 FSMA。
在与云服务提供商签订的合同中是否必须包含某些强制性条款?
是。 金融机构必须确保在其云服务合同中包含特定要点。 Microsoft 清单的第 2 部分(第 49 页)将这些要点与 Microsoft 合同文档中应对这些要点的部分进行了对应。
使用 Microsoft Purview 合规性管理器评估风险
Microsoft Purview 合规性管理器是Microsoft Purview 合规门户中的一项功能,可帮助你了解组织的合规性状况,并采取措施来帮助降低风险。 合规性管理器提供了一个高级模板,用于对此法规建立评估。 在合规性管理器的“评估模板”页面中找到模板。 了解如何在合规性管理器中建立评估。