ベルギー国立銀行 (NBB) と Financial Services and Markets Authority (FSMA)

NBB と FSMA について

ベルギーの主な財務サービス規制は、ベルギー国立銀行 (NBB) と Financial Services and Markets Authority (FSMA) です。

NBB は、信用機関、保険会社、株式仲買人、その他の金融機関を慎重に監視しています。 NBB はベルギーの中央銀行として、ベルギーの金融政策を実施し、その金融システムの安定に貢献しています。 NBB とともに、FSMA はベルギーの金融市場、投資会社を含む金融サービス事業者、および補足年金を監督しています。 その作業には、企業が配布する財務情報と消費者に提供する製品の監視、および業務遂行規則への遵守が含まれます。

NBB と FSMA は、欧州銀行監督局 (EBA) と協力して活動しており、“欧州の銀行セクター全体で効果的で一貫性のある健全な規制および監督を確保するために活動するEUの独立機関です。” そのため、EBA は、EU 圏内の金融機関によるクラウド コンピューティングの使用に対する包括的なアプローチ、クラウド サービス プロバイダーへのアウトソーシングに関する推奨事項の概要を示しています。

ベルギーの金融機関には、次のようなビジネス機能をクラウドに移行するときに通知する必要があるいくつかの要件およびガイドラインがあります。

• NBB Circular PPB 2004/5、信用機関および投資会社によるアウトソーシングの健全な管理慣行 (オランダ語およびフランス語)、投資サービスを提供する企業の組織要件にある FSMA Circular 05- 06.2007 (フランス語およびオランダ語) のほぼ同等の規定。
• Circular NBB 2009-17、インターネット経由の金融サービス: 細心の要件 (英語) は、アウトソーシング リスクを調査し、それらのリスクの内部管理と管理の要件を設定します。 また、財務上の行動規則の遵守と、クラウドでの自由取引の潜在的な影響についても説明しています。
• Circular NBB 2015-32、運営上のビジネスの継続性に関するさらなる慎重を要する期待、およびシステム上重要な金融機関のセキュリティ (オランダ語および英語) は、金融システムで重要な役割を果たし、その混乱が適切な機能を脅かす可能性のある機関の管理およびセキュリティ プロセスを設定します。

Microsoft および NBB と FSMA

ビジネス機能をクラウドにアウトソーシングすることを検討しているベルギーの金融機関の決定を支援するために、Microsoft では、「ベルギーの金融機関向けコンプライアンスのチェックリスト」を発行しました。 チェックリストを確認して完了すると、金融機関では、適用される規制要件に従い、自信をもって Microsoft 法人向けクラウド サービスを導入することができます。

ベルギーの金融機関がビジネス機能をクラウドにアウトソーシングする場合、欧州銀行監督局 (EBA) の広範なポリシー フレームワーク内でベルギー国立銀行 (NBB) と Financial Services and Markets Authority (FSMA) のルールとガイドラインを遵守する必要があります。

Microsoft チェックリストでは、ベルギー金融機関による Microsoft 法人向けクラウド サービスのデューデリジェンス評価の実施を支援します。 内容は以下のとおりです。

• 条件に応じた規制状況の概要。
• チェックリストでは、対処すべき問題を定め、それらの規制義務を背景にして Microsoft Azure、Microsoft Dynamics 365、および Microsoft 365 サービスを対応づけています。 チェックリストは、規制の枠組みを背景にしてコンプライアンスを測定したり、コンプライアンスを文書化するための内部構造を提供したり、顧客が Microsoft 法人向けクラウド サービスに対する独自のリスク評価を実施したりするのを支援するツールとして使用されます。

対象となる Microsoft のクラウド プラットフォームとサービス

• Azure
• Dynamics 365
• Office 365

実装方法

• コンプライアンス チェックリスト: ベルギー: 金融機関は、Microsoft クラウド サービスのリスク評価を実施するヘルプを取得できます。
• 金融ユース ケース: 金融サービス向けの Azure ソリューションを構築するためのユース ケースの概要、チュートリアル、およびその他のリソース。

よく寄せられる質問

規制当局の承認が必要ですか?

いいえ。 ただし、金融機関は、業務の運営、評判、または収益性、またはリスクを管理し適用される法規制に準拠する能力に重大な影響を及ぼす可能性のあるアウトソーシングの取り決めに混乱が生じた場合、NBB および FSMA に通知する必要があります。

クラウド サービス プロバイダーについて、契約に含める必要がある必須条項はありますか?

はい。 金融機関がクラウド サービス契約に組み込んでおく必要がある特定のポイントがあります。 Microsoft チェックリスト (49 頁) のパート 2 では、それらに対応する Microsoft の契約書のセクションを背景にしてそれらを対応づけています。

Microsoft Purview コンプライアンス マネージャーを使用してリスクを評価する

Microsoft Purview コンプライアンス マネージャーは、Microsoft Purview コンプライアンス ポータルの機能であり、organizationのコンプライアンス体制を理解し、リスクを軽減するためのアクションを実行するのに役立ちます。 コンプライアンスマネージャーには、この規制の評価を構築するためのプレミアム テンプレートが用意されています。 コンプライアンスマネージャーの評価テンプレート ページでテンプレートを見つけます。 コンプライアンスマネージャーで評価をする方法について説明します。

リソース

• Microsoft 金融サービス コンプライアンス プログラム
• Microsoft 法人向けクラウド サービスおよび金融サービス
• Azure における金融サービス コンプライアンス
• Microsoft Trust Center のコンプライアンス