Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Informationen zur KNF
Die polnische Finanzaufsichtsbehörde (Komisja Nadzoru Finansowego, KNF) ist die Finanzaufsichtsbehörde in Polen. Sie beaufsichtigt den Finanzmarkt, einschließlich der Aufsicht über Banken, Kapitalmärkte, Versicherungen, Rentensysteme und E-Geld-Institute.
Der KNF arbeitet mit der Europäischen Bankenaufsichtsbehörde (EBA) zusammen, "einer unabhängigen EU-Behörde, die sich dafür einsetzt, eine wirksame und konsistente aufsichtsrechtliche Regulierung und Beaufsichtigung im gesamten europäischen Bankensektor zu gewährleisten". Zu diesem Zweck hat die EBA einen umfassenden Ansatz für die Nutzung von Cloud Computing durch Finanzinstitute in der EU und Empfehlungen für die Auslagerung an Cloud-Dienstanbieter skizziert.
Finanzinstitute in Polen sollten sich über mehrere Anforderungen und Richtlinien beim Verschieben von Geschäftsfunktionen und Daten in die Cloud bewusst sein:
- Das Bankengesetz von 1997 regelt Clouddienste nicht direkt. Stattdessen werden die gesetzlichen Anforderungen für die Auslagerung von Bankvorgängen festgelegt, einschließlich der Möglichkeit, personenbezogene Daten zu verarbeiten. Die Bestimmungen des Bankengesetzes könnten für Clouddienste gelten, wenn die ausgelagerten Dienstleistungen von zentraler Bedeutung für die Bank sind oder wenn das Outsourcing beinhaltet, dass der Dienstleister Zugang zu sensiblen Daten erhält, die dem Bankgeheimnis unterliegen.
- Die 2017 von der KNF ausgegebene Ankündigung bietet eine detaillierte Checkliste und einen Aktionsplan für regulierte Institutionen, die beabsichtigen, Geschäftsfunktionen in die Cloud zu verlagern.
- Empfehlung D: Unter „Verwaltung der Informationstechnologie“ und „Sicherheit von ICT-Umgebungen in Banken“ werden die Erwartungen der KNF hinsichtlich eines umsichtigen IT-Sicherheitsmanagements durch Banken, insbesondere in Bezug auf das Risikomanagement, beschrieben. Die KNF gibt 22 Empfehlungen für optimale Sicherheitspraktiken und hat vergleichbare Richtlinien für Versicherungen, Wertpapierfirmen und Rentenversicherungsgesellschaften ausgegeben.
Darüber hinaus muss bei der Nutzung von Cloud-Diensten durch Finanzinstitute das polnische Datenschutzgesetz von 1997 beachtet werden, das bei der Verarbeitung personenbezogener Daten unabdingbar ist. Im Einklang mit der DSGVO wurde ende 2018 mit dem Gesetz zur Erleichterung der Geschäftstätigkeit das Gesetz zum Schutz personenbezogener Daten geändert und am 1. Januar 2019 in Kraft getreten.
Microsoft und die KNF
Um Finanzinstitute in Polen bei der Auslagerung von Geschäftsfunktionen in die Cloud zu unterstützen, veröffentlichte Microsoft Navigation in die Cloud: Eine Compliance-Checkliste für Finanzinstitute in Polen. Durch das Überprüfen und Ausfüllen der Checkliste können Finanzorganisationen Microsoft Business Cloud Services mit der Gewissheit einführen, dass sie die geltenden gesetzlichen Anforderungen erfüllen.
Wenn Finanzinstitute in Polen Geschäftsaktivitäten in die Cloud auslagern, müssen sie die Anforderungen des Bankengesetzes von 1997 und der KNF-Ankündigung von 2017 bezüglich der Nutzung von Datenverarbeitungsdiensten in der Cloud erfüllen. Beide Anforderungen fallen in den allgemeinen politischen Rahmen der Europäischen Bankenaufsichtsbehörde. Darüber hinaus müssen Finanzunternehmen, die Clouddienste nutzen, die DSGVO-ausgerichtete Änderung von 2018 zum Datenschutzgesetz von 1997 einhalten.
Die Microsoft-Checkliste unterstützt polnische Finanzunternehmen bei der Durchführung von Due-Diligence-Prüfungen von Microsoft Business Cloud Services und umfasst:
- Eine Übersicht über die aufsichtsrechtliche Landschaft für den Kontext.
- Eine Checkliste, welche die zu behandelnden Probleme darlegt und die Dienste von Microsoft Azure, Microsoft Dynamics 365 und Microsoft 365 den regulatorischen Verpflichtungen zuordnet. Die Checkliste kann als Tool verwendet werden, um die Einhaltung eines gesetzlichen Rahmens zu messen und eine interne Struktur für die Dokumentation der Compliance bereitzustellen. Es unterstützt Kunden bei der Durchführung eigener Risikobewertungen von Microsoft Business Cloud Services.
In-Scope-Cloudplattformen und -Dienste von Microsoft
Implementierung
- Compliance-Checkliste: Polen: Finanzunternehmen können sich bei der Durchführung von Risikobewertungen von Microsoft Business Cloud Services unterstützen lassen.
- Finanzielle Anwendungsfälle: Verwenden Sie Fallübersichten, Lernprogramme und andere Ressourcen, um Azure-Lösungen für Finanzdienstleistungen zu entwickeln.
- Datenschutz in Microsoft-Cloud: Informieren Sie sich über die Datenschutzgrundsätze und -standards von Microsoft sowie über die Datenschutzgesetze in Polen.
Häufig gestellte Fragen
Ist eine behördliche Genehmigung erforderlich?
Nein. Wenn der Dienstleister jedoch außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig ist oder ausgelagerte Geschäfte außerhalb des EWR durchgeführt werden sollen, müssen banken nach dem Bankengesetz von 1997 vor Vertragsabschlüssen die KNF-Genehmigung einholen.
Gibt es verbindliche Bedingungen, die in den Vertrag mit dem Cloud-Dienstanbieter aufgenommen werden müssen?
Ja. Teil 2 der Microsoft-Checkliste (Seite 77) enthält eine umfassende Liste der Anforderungen, die Sie in Verträge mit Clouddienstanbietern aufnehmen sollten.