Banco Nacional de Bélgica (NBB) y Autoridad de Mercados y Servicios Financieros (FSMA)

  • Artículo

Acerca del NBB y la FSMA

Los principales organismos reguladores de servicios financieros en Bélgica son el Banco Nacional de Bélgica (NBB) y la Autoridad de Mercados y Servicios Financieros (FSMA).

El NBB es responsable de la supervisión prudencial de las entidades de crédito, aseguradoras, corredores de bolsa y otras organizaciones financieras. Como banco central de Bélgica, el NBB dirige la política monetaria para Bélgica y contribuye a la estabilidad del sistema financiero. Junto con el NBB, la FSMA supervisa los mercados financieros belgas, los proveedores de servicios financieros (incluidas las empresas de inversión) y las pensiones complementarias. Algunas de sus tareas son la supervisión de la información financiera que divulgan las empresas, los productos que ofrecen a los consumidores y su cumplimiento de las reglas de conducta empresarial.

El NBB y la FSMA actúan de acuerdo con la Autoridad Bancaria Europea (ABE), "una autoridad independiente que trabaja para garantizar una regulación y supervisión prudencial eficaz y coherente en todo el sector bancario europeo". Para este fin, la EBA ha descrito un enfoque global para el uso de la computación en la nube por parte de instituciones financieras en la UE: Recomendaciones para externalizar a proveedores de servicios en la nube.

Existen varios requisitos y directrices que las instituciones financieras en Bélgica deben tener en cuenta al trasladar funciones de empresa a la nube, entre los que se incluyen:

  • Circular PPB 2004/5 del NBB, prácticas de administración eficaces en la subcontratación por parte de instituciones de crédito y empresas de inversión (neerlandés y de francés) y las disposiciones generales equivalentes de la Circular 05-06.2007 de la FSMA (francés y neerlandés) sobre los requisitos de organización para empresas que presten servicios de inversión.
  • Circular 2009-17 del NBB, servicios financieros a través de Internet: requisitos prudenciales (inglés), analiza los riesgos de la subcontratación y establece los requisitos para el control y administración internos de estos riesgos. También analiza el cumplimiento de las reglas financieras de conducta y el posible impacto de las transacciones transfronterizas en la nube.
  • Circular 2015-32 del NBB, expectativas prudenciales adicionales relacionadas con la continuidad operacional de la empresa y la seguridad de las instituciones financieras importancia sistémica (neerlandés e inglés), define los procesos de administración y seguridad para las instituciones que desempeñan un papel fundamental en el sistema financiero, y cuya interrupción puede perjudicar su adecuado funcionamiento.

Microsoft y el NBB y la FSMA

Para guiar a las instituciones financieras en Bélgica que valoren la externalización de funciones empresariales en la nube, Microsoft ha publicado Una lista de comprobación de cumplimiento para las instituciones financieras en Bélgica. Al revisar y completar la lista de comprobación, las organizaciones financieras pueden adoptar los servicios empresariales en la nube de Microsoft con la seguridad de que cumplen los requisitos normativos aplicables.

Cuando las organizaciones financieras de Bélgica externalizan funciones de empresa a la nube, deben cumplir con las reglas y directrices del Banco Nacional de Bélgica (NBB) y la Autoridad de Mercados y Servicios Financieros (FSMA) dentro del marco general de directivas de la Autoridad Bancaria Europea (EBA).

La lista de comprobación de Microsoft ayuda a las empresas financieras en Bélgica que realizan evaluaciones de diligencia debida de los servicios empresariales en la nube de Microsoft. Incluye:

  • Información general sobre el panorama normativo para dar contexto.
  • Una lista de comprobación que describe las cuestiones que deben tratarse y asigna los servicios de Microsoft Azure, Microsoft Dynamics 365 y Microsoft 365 frente a dichas obligaciones reglamentarias. La lista de comprobación puede usarse como una herramienta para medir el cumplimiento con un marco normativo y proporcionar una estructura interna para documentar el cumplimiento, así como para ayudar a los clientes a llevar a cabo sus propias evaluaciones de riesgo de los servicios empresariales en la nube de Microsoft.

Servicios y plataformas en la nube dentro de Microsoft

Cómo se debe implementar

Preguntas más frecuentes

¿Se necesita la aprobación de normativas?

No. Sin embargo, las instituciones financieras deben notificar al NBB y la FSMA en caso de una interrupción en un acuerdo de subcontratación que tenga el potencial de influir de forma significativa en las operaciones empresariales, la reputación o la rentabilidad de la institución, o en su capacidad para administrar el riesgo y cumplir la legislación y reglamentación aplicables.

¿Hay términos obligatorios que se deban incluir en el contrato con el proveedor de servicios en la nube?

Sí. Hay cuestiones específicas que las instituciones financieras deben asegurarse de incorporar en sus contratos de servicios en la nube. En la segunda parte de la Lista de comprobación de Microsoft (página 49) se asigna dichas cuestiones a las secciones de los documentos contractuales de Microsoft en las que se abordan.

Uso del Administrador de cumplimiento de Microsoft Purview para evaluar el riesgo

El Administrador de cumplimiento de Microsoft Purview es una característica de la portal de cumplimiento Microsoft Purview para ayudarle a comprender la posición de cumplimiento de su organización y a tomar medidas para ayudar a reducir los riesgos. El Administrador de cumplimiento ofrece una plantilla premium para crear una evaluación de esta normativa. Busque la plantilla en la página plantillas de evaluación en el Administrador de cumplimiento. Obtenga información sobre cómo crear evaluaciones en el Administrador de cumplimiento.

Recursos