O National Bank of Belgium (NBB) e a Financial Services and Markets Authority (FSMA)

Sobre o NBB e a FSMA

Os principais reguladores dos serviços financeiros na Bélgica são o National Bank of Belgium (NBB) e a Financial Services and Markets Authority (FSMA).

O NBB é responsável pela supervisão prudencial das instituições de crédito, seguradoras, corretoras e outras organizações financeiras. Como o banco central da Bélgica, o NBB é responsável pelas políticas monetárias belgas e contribui para a estabilidade do sistema financeiro do país. Junto ao NBB, a FSMA supervisiona os mercados financeiros e os provedores de serviços financeiros, inclusive instituições de investimentos e de pensão suplementar, da Bélgica. A função dela inclui a supervisão das informações financeiras disseminadas pelas empresas e dos produtos ofertados por elas para consumidores, bem como da conformidade das empresas com as regras de conduta comercial.

O NBB e a FSMA atuam em conjunto com a European Banking Authority (EBA), "uma autoridade independente da UE que trabalha para garantir uma regulação e supervisão prudente, eficaz e consistente em todo o setor bancário da europeu". Para isso, a EBA definiu uma abordagem abrangente para a terceirização da computação em nuvem por instituições financeiras na UE, Recomendações para a terceirização de provedores de serviços de nuvem.

As instituições financeiras na Bélgica devem estar cientes de vários requisitos ao migrar as funções da empresa para a nuvem, inclusive:

  • Circular do NBB PPB 2004/5, Boas práticas de gerenciamento na terceirização por instituições de crédito e de investimento (holandês e francês) e as provisões equivalentes mais amplas da Circular da FSMA 05-06.2007 (francês e holandês) em relação aos requisitos organizacionais para instituições que prestam serviços de investimentos.
  • Circular do NBB 2009-17, Serviços financeiros por meio da Internet: requisitos prudenciais (inglês), examina os riscos da terceirização e define os requisitos de controle e gerenciamento interno desses riscos. Ela também aborda a questão da conformidade com as regras de conduta financeira e o possível impacto das transações internacionais na nuvem.
  • Circular do NBB 2015-32, Expectativas prudenciais adicionais em relação à continuidade operacional da empresa e à segurança de instituições financeiras sistematicamente importantes (holandês e inglês), define processos de segurança e conformidade para instituições que desempenham um papel fundamental no sistema financeiro, e cuja interrupção ameaça o funcionamento apropriado delas.

Microsoft e o NBB e a FSMA

Para ajudar a orientar instituições financeiras na Bélgica, considerando a terceirização de funções de negócios para a nuvem, a Microsoft publicou Uma lista de verificação de conformidade para instituições financeiras na Bélgica. Ao revisar e concluir a lista de verificação, as organizações financeiras podem adotar os serviços de nuvem do Microsoft Business com a confiança de que estão cumprindo os requisitos regulatórios aplicáveis.

Quando as organizações financeiras da Bélgica terceirizam as funções comerciais na nuvem, elas precisam seguir as regras e as diretrizes do National Bank of Belgium (NBB) e da Financial Services and Markets Authority (FSMA) inseridas na política mais ampla da European Banking Authority (EBA).

A lista de verificação da Microsoft ajuda as instituições financeiras da Bélgica que estão realizando avaliações de auditoria detalhadas dos serviços de nuvem de negócios da Microsoft. Ela inclui:

  • Uma visão geral do panorama normativo para o contexto.
  • Uma lista de verificação que define as questões a serem abordadas e os mapas dos serviços do Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 dessas obrigações normativas. A lista de verificação pode ser usada como uma ferramenta para medir a conformidade em relação a uma estrutura regulatória, fornecer uma estrutura interna para a documentação de conformidade e ajudar os clientes a realizar suas próprias avaliações de risco dos serviços de nuvem de negócios da Microsoft.

Plataformas e serviços em nuvem no escopo da Microsoft

Como implementar

Perguntas frequentes

A aprovação regulatória é necessária?

Contudo, as instituições financeiras devem notificar o NBB e a FSMA em caso de quebra de um contrato de terceirização que tenha um possível impacto material nas operações comerciais, na reputação ou na rentabilidade da instituição, ou que afete a capacidade dela de gerenciar riscos e de seguir a legislação e as regulamentações aplicáveis.

Há termos obrigatórios que devem ser incluídos no contrato com o provedor de serviços de nuvem?

Sim. Alguns pontos específicos devem ser incorporados pelas instituições nos contratos de serviços de nuvem. A Parte 2 da lista de verificação da Microsoft (página 49) mapeia isso em relação às seções nos documentos contratuais da Microsoft em que elas são abordadas.

Use o Gerenciador de Conformidade da Microsoft para avaliar o risco

OGerenciador de Conformidade da Microsoft é um recurso no Centro de conformidade do Microsoft 365 para ajudá-lo a entender a postura de conformidade da sua organização e executar ações para ajudar a reduzir os riscos. O Gerenciador de Conformidade oferece um modelo premium para criar uma avaliação para essa regulamentação. Encontre o modelo na página modelos de avaliação no Gerenciador de Conformidade. Saiba como criar avaliações no Compliance Manager.

Recursos