オランダ金融市場局およびオランダ中央銀行

AFM と DNB について

オランダの主な金融規制当局は、オランダの金融市場当局 ( AutoriteitFinanciëleMarkten、AFM ) およびオランダ中央銀行 (De Nederlandsche Bank、DNB ) です。 その役割が米国の SEC に匹敵する AFM は、貯蓄、融資、投資、および保険市場の独立監督機関です。" 欧州中央銀行システム内の DNB は、金融政策を決定および実施し、オランダの金融機関の慎重な監督を行います。

両機関は、欧州銀行監督局 (EBA) と協力して活動しており、"欧州の銀行セクター全体で効果的で一貫性のある健全な規制および監督を確保するために活動する独立機関です。" そのため、EBA は、EU 圏内の金融機関によるクラウド コンピューティングの使用に対する包括的なアプローチ、クラウド サービス プロバイダーへのアウトソーシングに関する推奨事項の概要を示しています。

一般に、法律とガイドラインは、サード パーティのサービスを含むクラウド コンピューティングがアウトソーシングの一形態として適格であるという点を裏付けており、オランダの金融機関はビジネス アクティビティをクラウドに移行する前に関連するリスクに対処する必要があります。これには以下が含まれます。

  • 2018 年にオランダ議会が発行した金融監督法 (FSA) (オランダ語および英語) は、金融機関によるアウトソーシングに伴うリスクの管理を妨げないよう条件を付しています。
  • DNB によって発行された Circulaire Cloud Computing (オランダ語および英語) では、管理対象のオランダの機関は、クラウド コンピューティングに取り組む前に DNBに業務プロセスとリスクを確実に管理できるように、潜在的なアウトソーシング契約について通知することを義務付けています。

DNB が提供するテンプレートを使用して、以下を含む必須のリスク分析を提出する必要があります。

  • 現在の法律の遵守、提供されるサービスに関する当事者間の相互理解、サービスが提供されるサービス プロバイダーの安定性と信頼性、およびアウトソーシング サービスの重要性と依存度に関する評価。
  • データの整合性、機密性、および可用性に関連するリスクへの明確な注意。

欧州委員会委任規則 EU 2017/565 は、投資会社とクラウド サービス プロバイダー間のアウトソーシング契約の要件を詳細に説明しています。

Microsoft と AFM および DNB

ビジネス機能をクラウドにアウトソーシングすることを検討しているオランダの金融機関の決定を支援するために、Microsoft では、「オランダの金融機関向けコンプライアンスのチェックリスト」を発行しました。 チェックリストを確認して完了すると、金融機関では、適用される規制要件に従い、自信をもって Microsoft 法人向けクラウド サービスを導入することができます。

オランダの金融機関がビジネス アクティビティをクラウドにアウトソーシングする場合、欧州銀行監督局 (EBA) の広範なポリシー フレームワーク内でオランダ金融市場当局 (AFM) およびオランダ中央銀行 (DNB) のルールとガイドラインを遵守する必要があります。

Microsoft チェックリストでは、オランダの金融機関による Microsoft 法人向けクラウド サービスのデューデリジェンス評価および以下の実施を支援します。

  • 条件に応じた規制状況の概要。
  • チェックリストでは、対処すべき問題を定め、それらの規制義務を背景にして Microsoft Azure、Microsoft Dynamics 365、および Microsoft 365 サービスを対応づけています。 チェックリストは、規制の枠組みを背景にしてコンプライアンスを測定したり、コンプライアンスを文書化するための内部構造を提供したり、顧客が Microsoft 法人向けクラウド サービスに対する独自のリスク評価を実施したりするのを支援するツールとして使用されます。

対象となる Microsoft のクラウド プラットフォームとサービス

実装方法

よく寄せられる質問

規制当局の承認が必要ですか?

いいえ。しかし、Circularire Cloud Computing では、DNB は、管理対象のオランダの機関がクラウド コンピューティングに取り組む前に、潜在的なアウトソーシング契約に関するリスク分析を提出するよう要求しています。

クラウド サービス プロバイダーについて、契約に含める必要がある必須条項はありますか?

はい。 クラウド契約に含まれる規定と取り決めは、金融機関の種類によって異なります。 アートに記載されている要件など。 欧州委員会委任規則 (EU) 2017/565 の 31 は、チェックリストのパート 2 に記載されています。

リソース