Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Acerca de la KNF
La Autoridad polaca de supervisión financiera (Komisja Nadzoru Finansowego, KNF) es la autoridad reguladora financiera de Polonia. Supervisa el mercado financiero, incluida la supervisión de la banca, los mercados de capitales, los seguros, los planes de pensiones y las instituciones de dinero electrónico.
La KNF trabaja con la Autoridad Bancaria Europea (ABE), "una autoridad independiente de la UE, que trabaja para garantizar una regulación y una supervisión prudencial eficaces y coherentes en todo el sector bancario europeo". Para ello, la ABE ha expuesto un enfoque completo para el uso de la informática en la nube por parte de las instituciones financieras de la UE, recomendaciones sobre la subcontratación a proveedores de servicios en la nube.
Las instituciones financieras de Polonia deben tener en cuenta varios requisitos y directrices al trasladar funciones y datos empresariales a la nube:
- La Ley bancaria de 1997 no regula directamente los servicios en la nube. En su lugar, establece los requisitos legales para subcontratar operaciones bancarias, incluida la forma en que se puede procesar la información personal. Las disposiciones de la Ley bancaria podrían aplicarse a los servicios en la nube si los servicios subcontratados son de importancia clave para el banco, o si la subcontratación implica dar al proveedor de servicios acceso a datos confidenciales sujetos a requisitos de secreto bancario.
- El anuncio, emitido por la oficina de la KNF en el año 2017, proporciona una lista de comprobación y un plan de acción detallados dirigidos a las instituciones reguladas que tienen planeado trasladar las funciones empresariales a la nube.
- Recomendación D: Administración de las tecnologías de la información y la seguridad del entorno TIC en las entidades bancarias. Define las expectativas de la KNF de una administración cautelosa de la seguridad de TI por parte de las entidades bancarias, en particular en lo que respecta a la gestión de riesgos. La KNF hace 22 recomendaciones en materia de seguridad y ha publicado directrices equiparables para empresas de seguros, sociedades de inversión y empresas generales de pensiones.
Además, el uso de los servicios en la nube por parte de las instituciones financieras debe cumplir con la Ley de protección de datos personales de 1997 de Polonia, de carácter fundamental para el tratamiento de los datos personales. Para ajustarse al RGPD, la Ley de facilitación del rendimiento de la actividad empresarial modificó la Ley de protección de datos personales a finales de 2018 y entró en vigor el 1 de enero de 2019.
Microsoft y la KNF
Para ayudar a guiar a las instituciones financieras de Polonia que consideren la posibilidad de subcontratar funciones empresariales a la nube, Microsoft publicó Navegación hacia la nube: una lista de comprobación de cumplimiento para las instituciones financieras en Polonia. Al revisar y completar la lista de comprobación, las organizaciones financieras pueden adoptar servicios en la nube empresarial de Microsoft con la confianza de que cumplen los requisitos normativos aplicables.
Cuando las instituciones financieras de Polonia subcontratan actividades empresariales a la nube, deben abordar los requisitos de la Ley Bancaria de 1997 y el Anuncio de la KNF de 2017 sobre el uso de los servicios de procesamiento de datos en la nube. Ambos requisitos se encuentran dentro del amplio marco de política de la Autoridad Bancaria Europea. Además, las empresas financieras que usan servicios en la nube deben cumplir con la enmienda de 2018 alineada con el RGPD a la Ley de protección de datos personales de 1997.
La lista de comprobación de Microsoft ayuda a las empresas financieras polacas a realizar evaluaciones de diligencia debida de los servicios empresariales en la nube de Microsoft e incluye:
- Información general sobre el panorama normativo para dar contexto.
- Una lista de comprobación que describe las cuestiones que deben tratarse y asigna los servicios de Microsoft Azure, Microsoft Dynamics 365 y Microsoft 365 frente a dichas obligaciones reglamentarias. La lista de comprobación se puede usar como herramienta para medir el cumplimiento con respecto a un marco normativo y proporcionar una estructura interna para documentar el cumplimiento. Ayuda a los clientes a realizar sus propias evaluaciones de riesgos de los servicios en la nube empresarial de Microsoft.
Servicios y plataformas en la nube de Microsoft en el ámbito
Cómo se debe implementar
- Lista de comprobación de cumplimiento: Polonia: Las instituciones financieras pueden obtener ayuda para llevar a cabo evaluaciones de riesgos de los servicios en la nube de Microsoft.
- Casos de uso financiero: Información general de casos de uso, tutoriales y otros recursos para crear soluciones de Azure para servicios financieros.
- Privacidad en la nube de Microsoft: Obtenga más información sobre los principios y estándares de privacidad de Microsoft y sobre las leyes de privacidad específicas para Polonia.
Preguntas más frecuentes
¿Se necesita la aprobación de normativas?
No. Sin embargo, en virtud de la Ley bancaria de 1997, si el proveedor de servicios tiene su sede fuera del Espacio Económico Europeo (EEE) o si las operaciones subcontratadas se van a realizar fuera del EEE, los bancos deben obtener la aprobación de la KNF antes de celebrar contratos.
¿Hay términos obligatorios que se deban incluir en el contrato con el proveedor de servicios en la nube?
Sí. La parte 2 de la lista de comprobación de Microsoft (página 77) contiene una lista completa de los requisitos que debe incluir en los contratos con proveedores de servicios en la nube.