Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Informationen zur AFM und DNB
Die wichtigsten Finanzaufsichtsbehörden in den Niederlanden sind die Niederländische Behörde für die Finanzmärkte (Autoriteit Financiële Markten, AFM) und die Zentralbank der Niederlande (De Nederlandsche Bank, DNB). Die AFM, deren Rolle mit der SEC im USA vergleichbar ist, ist die unabhängige Aufsichtsbehörde für die Spar-, Kredit-, Investment- und Versicherungsmärkte. Die DNB bestimmt und implementiert im Europäischen System der Zentralbanken die Geldpolitik und übt die aufsichtsrechtliche Beaufsichtigung der Finanzorganisationen für die Niederlande aus.
Beide Institute handeln im Einklang mit der Europäischen Bankenaufsichtsbehörde (EBA), einer unabhängigen EU-Behörde, die sich für eine wirksame und konsistente aufsichtsrechtliche Regulierung und Beaufsichtigung im gesamten europäischen Bankensektor einsetzt. Zu diesem Zweck veröffentlichte die EBA ihre Empfehlungen zur Auslagerung an Cloud-Anbieter, die einen umfassenden Ansatz für das Cloud Computing von Finanzinstitutionen in der EU vorgeben.
Im Allgemeinen unterstützen die Gesetze und Richtlinien den Standpunkt, dass Cloud Computing, an dem Drittanbieterdienste beteiligt sind, als eine Form des Outsourcings klassifiziert wird. Finanzinstitute in den Niederlanden müssen die zugehörigen Risiken angehen, bevor sie geschäftliche Aktivitäten in die Cloud verlagern. Zu diesen Risiken gehören:
- Das 2018 vom niederländischen Gesetzgeber erlassene Finanzaufsichtsgesetz (FSA) (FSA) stellt Den Finanzinstituten Bedingungen für die Kontrolle der mit der Auslagerung verbundenen Risiken und die Sicherstellung, dass die Aufsicht nicht behindert wird.
- Das circulaire Cloud Computing, das von der DNB herausgegeben wird, verlangt, dass die überwachten niederländischen Institutionen, bevor sie sich am Cloud Computing beteiligen, die DNB über ihre zukünftigen Outsourcing-Vereinbarungen informieren müssen, um sicherzustellen, dass betriebliche Prozesse und Risiken unter Kontrolle sind.
Mithilfe einer von der DNB bereitgestellten Vorlage müssen sie eine obligatorische Risikoanalyse übermitteln, die Folgendes umfasst:
- Eine Bewertung betreffend: Haltung an die aktuelle Gesetzgebung, gegenseitige Verständigung zwischen den Parteien hinsichtlich der angebotenen Dienste, der Stabilität und Zuverlässigkeit des Dienstanbieters, wo die Dienste bereitgestellt werden sollen, sowie der Wichtigkeit und des Verlässlichkeitsgrads der ausgelagerten Dienste.
- Explizite Beachtung der Risiken, die mit Datenintegrität, Vertraulichkeit und Verfügbarkeit einhergehen.
Die Delegierte Verordnung (EU) 2017/565 der Kommission beschreibt die Voraussetzungen für einen Outsourcing-Vertrag zwischen Investmentgesellschaften und Cloud-Dienstanbietern sehr ausführlich.
Microsoft und die AFM und DNB
Zur Unterstützung von Finanzinstituten in den Niederlanden, die die Auslagerung von Geschäftsfunktionen in die Cloud in Betracht ziehen, hat Microsoft eine Compliance-Checkliste für Finanzinstitute in den Niederlanden veröffentlicht. Durch das Überprüfen und Ausfüllen der Checkliste können Finanzorganisationen Microsoft Business Cloud Services mit der Gewissheit einführen, dass sie die geltenden gesetzlichen Anforderungen erfüllen.
Wenn Finanzinstitute in den Niederlanden Unternehmensfunktionen in die Cloud auslagern, müssen sie die Regeln und Richtlinien der Niederländische Behörde für die Finanzmärkte (AFM) und der Zentralbank der Niederlande (DNB) im Rahmen der allgemeinen Richtlinien der Europäischen Bankenaufsichtsbehörde (EBA) einhalten.
Die Microsoft-Checkliste unterstützt Finanzunternehmen in den Niederlanden bei der Durchführung von Due-Diligence-Bewertungen von Microsoft Business Cloud Services und umfasst Folgendes:
- Eine Übersicht über die aufsichtsrechtliche Landschaft für den Kontext.
- Eine Checkliste, in der die Probleme beschrieben werden, die behandelt werden müssen, und die Microsoft Azure-, Microsoft Dynamics 365- und Microsoft 365-Dienste diesen gesetzlichen Verpflichtungen zuordnet. Verwenden Sie die Checkliste als Tool, um die Einhaltung eines gesetzlichen Rahmens zu messen und eine interne Struktur für die Dokumentation der Compliance bereitzustellen. Es unterstützt Kunden bei der Durchführung eigener Risikobewertungen von Microsoft Business Cloud Services.
In-Scope-Cloudplattformen und -Dienste von Microsoft
Implementierung
- Compliance-Checkliste: Niederlande: Finanzunternehmen können sich bei der Durchführung von Risikobewertungen von Microsoft Business-Clouddiensten unterstützen lassen.
- Anwendungsfälle in der Finanzbranche: Fallübersichten, Tutorials und andere Ressourcen zum Entwickeln von Azure-Lösungen für Finanzdienstleistungen.
Häufig gestellte Fragen
Ist eine behördliche Genehmigung erforderlich?
Nein. Das „Circulaire Cloud Computing“ legt jedoch dar, dass die DNB von überwachten Institutionen der Niederlande die Einreichung einer Risikoanalyse bezüglich der voraussichtlichen Auslagerung erwartet, bevor sie Cloud Computing betreiben.
Gibt es verbindliche Bedingungen, die in den Vertrag mit dem Cloud-Dienstanbieter aufgenommen werden müssen?
Ja. Die Bestimmungen und Vereinbarungen, die in Cloudverträge aufgenommen werden sollen, hängen von der Art des Finanzinstituts ab. Teil 2 der Checkliste enthält Anforderungen, wie sie in Artikel 31 der Delegierten Verordnung (EU) 2017/565 der Kommission beschrieben sind.