Banca nazionale del Belgio e FSMA (Financial Services Markets Authority)

Informazioni sulla Banca nazionale del Belgio e la FSMA (Financial Services Markets Authority)

Le principali autorità di vigilanza dei servizi finanziari in Belgio sono la Banca nazionale del Belgio e la FFSMA (Financial Services and Markets Authority).

La Banca nazionale del Belgio è responsabile della vigilanza degli istituti di credito, assicurazioni, agenti di borsa e altre organizzazioni finanziarie. La Banca centrale del Belgio ha il compito di gestire la politica monetaria e contribuire alla stabilità del sistema finanziario. Insieme alla Banca nazionale del Belgio, la FSMA supervisiona i mercati finanziari, i provider di servizi finanziari (incluse le società di investimento) e i fondi pensionistici complementari. Le attività includono la supervisione delle informazioni finanziarie che le società diffondono, i prodotti che offrono ai clienti e la relativa conformità alle regole di condotta.

La Banca nazionale del Belgio e la FSMA operano unitamente all'Autorità bancaria europea (ABE), "un'autorità indipendente dell'Unione Europea (UE) che opera per assicurare un livello di regolamentazione e di vigilanza efficace e uniforme nel settore bancario europeo". A tal fine, l'ABE ha definito un approccio globale relativo all'uso del cloud computing da parte degli istituti finanziari dell'UE, le Raccomandazioni in materia di esternalizzazione a fornitori di servizi cloud.

Esistono diversi requisiti e linee guida in Belgio di cui gli istituti finanziari devono essere a conoscenza riguardo il passaggio di funzioni e dati aziendali verso il cloud:

  • La Circolare PPB 2004/5 della Banca nazionale del Belgio, Sound management practices in outsourcing by credit institutions and investment firms (Buone prassi nell'esternalizzazione da parte di istituti di credito e società di investimento, lingua olandese e lingua francese) e le disposizioni equivalenti della Circolare 05-06.2007 della FSMA (lingue francese e olandese) sui requisiti aziendali per le imprese che forniscono servizi di investimento.
  • La Circolare 2009-17 della Banca nazionale del Belgio, Financial services via the Internet: Prudential requirements (Servizi finanziari su Internet: requisiti di sicurezza, lingua inglese), che esamina i rischi di esternalizzazione e stabilisce i requisiti per il controllo interno e la gestione dei relativi rischi. Inoltre, esamina la conformità alle normative finanziarie di condotta e il potenziale impatto delle operazioni transfrontaliere nel cloud.
  • La Circolare 2015-32 della Banca nazionale del Belgio, Additional prudential expectations regarding operational business continuity, and security of systemically important financial institutions (Aspettative di sicurezza aggiuntive sulla continuità operativa aziendale e sicurezza degli istituti finanziari di importanza sistemica, lingua olandese e lingua inglese), stabilisce i processi di gestione e sicurezza per gli istituti che svolgono un ruolo fondamentale nel sistema finanziario e la cui interruzione potrebbe comprometterne il corretto funzionamento.

Microsoft, la Banca nazionale del Belgio e la FSMA

Per aiutare gli istituti finanziari in Belgio che desiderano esternalizzare le funzioni aziendali sul cloud, Microsoft ha pubblicato un Elenco di controllo di conformità per gli istituti finanziari in Belgio. Le organizzazioni finanziarie, esaminando e completamento l'elenco di controllo, possono adottare i servizi cloud di Microsoft per le aziende con la certezza di rispettare i requisiti normativi applicabili.

Quando le organizzazioni finanziarie in Belgio esternalizzano le funzioni aziendali sul cloud, queste devono adeguarsi alla normativa e alle linee guida della Banca nazionale del Belgio e della FSMA (Financial Services and Markets Authority), nell'ampio quadro legislativo dell'Autorità bancaria europea (ABE).

L'elenco di controllo di Microsoft consente alle società finanziarie in Belgio di svolgere valutazioni di due diligence dei servizi cloud di Microsoft per le aziende. Include:

  • Informazioni generali sul panorama normativo a scopo di contestualizzazione.
  • Un elenco di controllo che definisce le problematiche da affrontare e associa i servizi Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 agli obblighi normativi. L'elenco di controllo può essere usato come strumento per misurare la conformità ad alcune normative e definire uno schema interno per documentare la conformità e aiutare i clienti a svolgere le loro valutazioni dei rischi rispetto ai servizi cloud Microsoft per le aziende.

Piattaforme e servizi cloud Microsoft inclusi nell'ambito

Modalità di implementazione

Domande frequenti

È richiesta l'approvazione da parte delle autorità competenti?

No. Tuttavia, gli istituti finanziari devono informare la Banca nazionale del Belgio e la FSMA in caso si verifichi un'interruzione del piano di esternalizzazione che potrebbe avere un impatto significativo sulle operazioni, la reputazione, la redditività o la possibilità dell'azienda di gestire i rischi e conformarsi alle leggi e alle normative applicabili.

Devono essere incluse clausole obbligatorie nel contratto con il fornitore dei servizi cloud?

Sì. Esistono punti specifici che gli istituti finanziari devono inserire nei propri contratti con i fornitori di servizi cloud. La parte 2 dell'elenco di controllo di Microsoft (pagina 49) illustra tali punti nelle relative sezioni dei documenti contrattuali Microsoft.

Usare Microsoft Compliance Manager per valutare i rischi

Microsoft Compliance Manager è una funzionalità nel Centro conformità Microsoft 365 utile per comprendere lo stato di conformità dell'organizzazione e intraprendere azioni per ridurre i rischi. Compliance Manager offre un modello premium per creare una valutazione per questa normativa. Individuare il modello nella pagina modelli di valutazioni in Compliance Manager. Informazioni su come creare valutazioni in Compliance Manager.

Risorse