Autoridade Holandesa para Mercados Financeiros e Banco Central dos Países Baixos

Sobre o AFM e o DNB

Os principais reguladores financeiros nos Países Baixos são as Autoridade Holandesa para Mercados Financeiros (Autoriteit financiële Markten, o AFM) e o Banco Central dos (de Nederlandsche Bank, DNB). A AFM, cujo papel é comparável à SEC no Estados Unidos, é a autoridade de supervisão independente para os mercados de poupança, empréstimos, investimento e seguros." O DNB, dentro do sistema europeu de bancos centrais, determinará e implementará a política e os exercícios monetários supervisão prudencial das organizações financeiras para os Países Baixos.

Ambas as instituições atuam em conjunto com a Autoridade Bancária Europeia (EBA), "uma autoridade independente da UE que trabalha para garantir uma regulação e supervisão prudenciais eficazes e consistentes em todo o sector bancário europeu". Para isso, a EBA definiu uma abordagem abrangente para a terceirização da computação em nuvem por instituições financeiras na UE, Recomendações para a terceirização de provedores de serviços de nuvem.

Em geral, as leis e diretrizes oferecem suporte para o ponto de vista que a computação em nuvem que envolve serviços de terceiros se qualifica como uma forma de terceirização, e as instituições financeiras nos Países Baixos devem atender aos riscos associados antes de migrar as atividades do negócio para a nuvem. Entre eles:

• A Lei de Supervisão Financeira (FSA) (Neerlandesa), emitida pela legislatura holandesa em 2018, anexa condições às instituições financeiras para controlar os riscos associados ao outsourcing e garantir que não impede a supervisão regulamentar.
• A Circulaire Cloud Computing, emitida pelo DNB, exige que, antes de as instituições holandesas supervisionadas se envolverem na computação na cloud, tenham de informar o DNB das suas possíveis disposições de outsourcing para garantir que os processos operacionais e os riscos estão sob controlo.

Usando um modelo que o DNB fornece, elas devem enviar uma análise de risco obrigatório que inclui:

• Uma avaliação relativa: a conformidade com a legislação atual, a compreensão mútua entre as partes em relação aos serviços oferecidos, a estabilidade e a confiabilidade do provedor de serviços, onde os serviços devem ser fornecidos e a importância e grau de confiança nos serviços terceirizados.
• Atenção explícita para a abordagem de riscos associados à integridade, confidencialidade e disponibilidade de dados.

A Comissão delegada de regulamentação da UE 2017/565 descreve os requisitos de um contrato de terceirização entre as empresas de investimento e os provedores de serviços de nuvem.

Microsoft, AFM e DNB

Para ajudar a orientar instituições financeiras nos Países Baixos, considerando a terceirização de funções de negócios para a nuvem, a Microsoft publicou Uma lista de verificação de conformidade para instituições financeiras nos Países Baixos. Ao rever e concluir a lista de verificação, as organizações financeiras podem adotar serviços cloud empresariais da Microsoft com a confiança de que estão a cumprir os requisitos regulamentares aplicáveis.

Quando as instituições financeiras dos Países Baixos terceirizam as atividades comerciais na nuvem, elas precisam seguir as regras e as diretrizes da Autoridade Holandesa Para Mercados Financeiros (AFM) e do Banco Central dos Países Baixos (DNB) dentro da ampla estrutura política da Autoridade Bancária Europeia (EBA).

A lista de verificação da Microsoft ajuda as instituições financeiras dos Países Baixos a realizar avaliações de auditoria detalhadas dos serviços de nuvem de negócios da Microsoft e inclui:

• Visão geral do panorama normativo para o contexto.
• Uma lista de verificação que define as questões a serem abordadas e os mapas dos serviços do Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 dessas obrigações normativas. A lista de verificação pode ser usada como uma ferramenta para medir a conformidade em relação a uma estrutura regulatória, fornecer uma estrutura interna para a documentação de conformidade e ajudar os clientes a realizar suas próprias avaliações de risco dos serviços de nuvem de negócios da Microsoft.

Plataformas e serviços em nuvem no escopo da Microsoft

• Azure
• Dynamics 365
• Microsoft 365

Como implementar

• Lista de verificação de conformidade: Países Baixos: As instituições financeiras podem obter ajuda na realização de avaliações de risco dos Serviços de nuvem de negócios da Microsoft.
• Casos de uso financeiro: Visões gerais, tutoriais e outros recursos para criar soluções do Azure para serviços financeiros.

Perguntas frequentes

A aprovação regulatória é necessária?

Não. No entanto, a computação em nuvem Circulaire declara que o DNB espera que as instituições holandesas supervisionadas enviem uma análise de riscos em relação às disposições de terceirização antes de envolverem a computação em nuvem.

Há termos obrigatórios que devem ser incluídos no contrato com o provedor de serviços de nuvem?

Sim. As disposições e acordos a serem incluídos em contratos de nuvem dependem do tipo de instituição financeira. Requisitos, como aqueles descritos em Art. 31 da regulamentação delegada da Comissão (UE) 2017/565, estão configurados na parte 2 da lista de verificação.

Recursos

• Programa de Conformidade para Serviços Financeiros da Microsoft
• serviços corporativos de nuvem e serviços financeiros da Microsoft
• conformidade dos serviços financeiros no Azure
• Conformidade na Central de Confiabilidade da Microsoft