Niederländische Aufsichtsbehörde für die Finanzmärkte und die Zentralbank der NiederlandeDutch Authority for the Financial Markets and the Central Bank of the Netherlands

Informationen zur AFM und DNBAbout the AFM and DNB

Die wichtigsten Finanzaufsichtsbehörden in den Niederlanden sind die Niederländische Behörde für die Finanzmärkte (Autoriteit Financiële Markten, AFM) und die Zentralbank der Niederlande (De Nederlandsche Bank, DNB).The primary financial regulators in the Netherlands are the Dutch Authority for the Financial Markets (Autoriteit Financiële Markten, AFM) and the Central Bank of the Netherlands (De Nederlandsche Bank, DNB). Die AFM, deren Rolle mit derer der SEC in den Vereinigten Staaten vergleichbar ist, ist die „unabhängige Aufsichtsbehörde für den Markt der Spar-, Darlehens-, Investitions- und Versicherungsprodukte“.The AFM, whose role is comparable to the SEC in the United States, is the independent supervisory authority for the savings, lending, investment, and insurance markets.” Die DNB im Rahmen des Europäischen Systems der Zentralbanken bestimmt und setzt die Geldpolitik um und übt die prudentielle Aufsicht über Finanzorganisationen in den Niederlanden aus.The DNB, within the European System of Central Banks, determines, and implements monetary policy and exercises prudential supervision of financial organizations for the Netherlands.

Beide Institutionen handeln in Abstimmung mit der Europäischen Bankenaufsichtsbehörde (EBA), „eine unabhängige EU-Behörde, deren Aufgabe es ist, ein wirksames und kohärentes Maß an Regulierung und Beaufsichtigung im europäischen Bankensektor zu gewährleisten“.Both of these institutions act in concert with the European Banking Authority (EBA), “an independent EU authority that works to ensure effective and consistent prudential regulation and supervision across the European banking sector.” Zu diesem Zweck veröffentlichte die EBA ihre Empfehlungen zur Auslagerung an Cloud-Anbieter, die einen umfassenden Ansatz für das Cloud Computing von Finanzinstitutionen in der EU vorgeben.To that end, the EBA has outlined a comprehensive approach to the use of cloud computing by financial institutions in the EU, Recommendations on outsourcing to cloud services providers.

Im Allgemeinen unterstützen die Gesetze und Richtlinien den Standpunkt, dass Cloud Computing, an dem Drittanbieterdienste beteiligt sind, als eine Form des Outsourcings klassifiziert wird. Finanzinstitute in den Niederlanden müssen die zugehörigen Risiken angehen, bevor sie geschäftliche Aktivitäten in die Cloud verlagern.In general, the laws and guidelines support the point of view that cloud computing involving third-party services qualifies as a form of outsourcing, and financial institutions in the Netherlands must address the associated risks before moving business activities to the cloud. Zu diesen zählen:These include:

  • Das Finanzaufsichtsgesetz (FSA) (niederländisch und englisch), das vom niederländischen Parlament 2018 erlassen wurde, führt Bedingungen für Finanzinstitutionen an, um die mit der Auslagerung verbundenen Risiken zu kontrollieren und um sicherzustellen, dass die Aufsichtsbehörden nicht behindert werden.The Financial Supervision Act (FSA) (Dutch and English), issued by the Dutch legislature in 2018, attaches conditions for financial institutions to control the risks associated with outsourcing and ensure that it doesn’t impede regulatory supervision.
  • Das von der DNB herausgegebene „Circulaire Cloud Computing“ (niederländisch und englisch), setzt voraus, dass bevor überwachte niederländische Institutionen Cloud Computing betreiben, sie die DNB über Ihre künftigen Outsourcing-Vorkehrungen informieren müssen, um sicherzustellen, dass betriebliche Prozesse und Risiken unter Kontrolle sind.The Circulaire Cloud Computing (Dutch and English), issued by the DNB, requires that before supervised Dutch institutions engage in cloud computing, they must inform the DNB of their prospective outsourcing arrangements to ensure that operational processes and risks are under control.

Mithilfe einer von der DNB bereitgestellten Vorlage müssen sie eine obligatorische Risikoanalyse übermitteln, die Folgendes umfasst:Using a template that the DNB provides, they must submit a mandatory risk analysis that includes:

  • Eine Bewertung betreffend: Haltung an die aktuelle Gesetzgebung, gegenseitige Verständigung zwischen den Parteien hinsichtlich der angebotenen Dienste, der Stabilität und Zuverlässigkeit des Dienstanbieters, wo die Dienste bereitgestellt werden sollen, sowie der Wichtigkeit und des Verlässlichkeitsgrads der ausgelagerten Dienste.An assessment regarding: compliance with current legislation, mutual understanding between the parties regarding the services offered, the stability and reliability of the service provider, where the services are to be provided, and the importance of and degree of reliance on the outsourced services.
  • Explizite Beachtung der Risiken, die mit Datenintegrität, Vertraulichkeit und Verfügbarkeit einhergehen.Explicit attention to addressing risks associated with data integrity, confidentiality, and availability.

Die Delegierte Verordnung (EU) 2017/565 der Kommission beschreibt die Voraussetzungen für einen Outsourcing-Vertrag zwischen Investmentgesellschaften und Cloud-Dienstanbietern sehr ausführlich.The Commission Delegated Regulation EU 2017/565 describes at great length the requirements for an outsourcing agreement between investment firms and cloud service providers.

Microsoft und die AFM und DNBMicrosoft and the AFM and DNB

Um Finanzinstitute in den Niederlanden bei der Auslagerung von Unternehmensfunktionen in die Cloud zu unterstützen, hat Microsoft die Publikation Compliance-Checkliste für Finanzinstitutionen in den Niederlanden veröffentlicht.To help guide financial institutions in the Netherlands considering outsourcing business functions to the cloud, Microsoft has published a compliance checklist for financial institutions in the Netherlands. Durch die Überprüfung und Abarbeitung der Checkliste können Finanzunternehmen Microsoft Business-Clouddienste mit der Gewissheit einführen, dass sie die geltenden gesetzlichen Anforderungen erfüllen.By reviewing and completing the checklist, financial organizations can adopt Microsoft business cloud services with the confidence that they are complying with applicable regulatory requirements.

Wenn Finanzinstitute in den Niederlanden Unternehmensfunktionen in die Cloud auslagern, müssen sie die Regeln und Richtlinien der Niederländische Behörde für die Finanzmärkte (AFM) und der Zentralbank der Niederlande (DNB) im Rahmen der allgemeinen Richtlinien der Europäischen Bankenaufsichtsbehörde (EBA) einhalten.When financial institutions in the Netherlands outsource business activities to the cloud, they must comply with the rules and guidelines of the Dutch Authority for Financial Markets (AFM) and the Central Bank of the Netherlands (DNB) within the broad policy framework of the European Banking Authority (EBA).

Die Microsoft-Checkliste unterstützt Finanzunternehmen in den Niederlanden bei der Durchführung von Due-Diligence-Prüfungen von Microsoft Business-Clouddiensten und umfasst:The Microsoft checklist helps financial firms in the Netherlands conducting due-diligence assessments of Microsoft business cloud services and includes:

  • eine Übersicht über die aufsichtsrechtliche Landschaft für den Kontext.An overview of the regulatory landscape for context.
  • Eine Checkliste, welche die zu behandelnden Probleme darlegt und die Dienste von Microsoft Azure, Microsoft Dynamics 365 und Microsoft 365 den regulatorischen Verpflichtungen zuordnet.A checklist that sets forth the issues to be addressed and maps Microsoft Azure, Microsoft Dynamics 365, and Microsoft 365 services against those regulatory obligations. Die Checkliste dazu verwendet werden, die Compliance anhand eines regulatorischen Rahmens zu messen und eine interne Struktur für die Dokumentation der Compliance bereitzustellen; sie kann Kunden auch bei der Durchführung ihrer eigenen Risikobewertungen von Microsoft Business-Clouddiensten unterstützen.The checklist can be used as a tool to measure compliance against a regulatory framework and provide an internal structure for documenting compliance, and help customers conduct their own risk assessments of Microsoft business cloud services.

Microsoft-Clouddienste im LeistungsumfangMicrosoft in-scope cloud services

ImplementierungHow to implement

Häufig gestellte FragenFrequently asked questions

Ist eine behördliche Genehmigung erforderlich?Is regulatory approval required?

Nein.No. Das „Circulaire Cloud Computing“ legt jedoch dar, dass die DNB von überwachten Institutionen der Niederlande die Einreichung einer Risikoanalyse bezüglich der voraussichtlichen Auslagerung erwartet, bevor sie Cloud Computing betreiben.However, the Circulaire Cloud Computing states that the DNB expects supervised Dutch institutions to submit a risk analysis concerning prospective outsourcing arrangements before engaging in cloud computing.

Gibt es verbindliche Bedingungen, die in den Vertrag mit dem Cloud-Dienstanbieter aufgenommen werden müssen?Are there any mandatory terms that must be included in the contract with the cloud services provider?

Ja.Yes. Die Bestimmungen und Vorkehrungen, die in Verträge über die Cloud aufgenommen werden sollen, hängen von der Art der Finanzinstitution ab.The provisions and arrangements to be included in cloud contracts depend on the type of financial institution. Anforderungen, wie in Art.Requirements, such as those described in Art. 31 der Delegierten Verordnung (EU) 2017/565 der Kommission sind in Teil 2 der Checkliste beschrieben.31 of the Commission Delegated Regulation (EU) 2017/565, are set out in Part 2 of the checklist.

RessourcenResources