Финансовая служба (AMF) и Управление по надзору (ACPR), Франция

Статья
09/15/2023

Сведения о AMF и ACPR

Финансовая служба (Autorité des Marchés Financiers, AMF) и Управление по надзору (Autorité de Contrôle Prudentiel et de Résolution, ACPR) являются основными финансовыми регуляторами во Франции. В качестве регулятора фондового рынка AMF отвечает за надзор за финансовыми рынками и инвестиционными фирмами. ACPR, независимый административный орган центрального банка Banque de France, контролирует банковский и страховой секторы.

AMF и ACPR действуют совместно с Европейским банковским органом (EBA), "независимым органом ЕС, который работает над обеспечением эффективного и последовательного пруденциального регулирования и надзора в европейском банковском секторе". Для этого EBA сформулировала комплексный подход к использованию облачных вычислений финансовыми учреждениями в ЕС: Рекомендации по аутсорсингу с использованием поставщиков облачных служб.

Существует несколько требований и рекомендаций, которые финансовые учреждения во Франции должны учитывать при переносе операционных функций в облако, в том числе:

Общие положения AMF (французский и английский язык) устанавливают правила и процедуры для обеспечения соблюдения финансового законодательства. В частности, Статья 313-75 определяет условия, которые должны быть отражены в контрактах, заключаемых финансовыми учреждениями с поставщиками облачных услуг.
ACPR опубликовала документ «Риски, связанные с облачными вычислениями» (французский и английский язык), который побуждает организации, находящиеся под надзором ACPR, принимать надлежащие меры для управления рисками при передаче бизнес-функций в облако. Кроме того, в Статье 239 Приказа ACPR от 3 ноября 2014 года о внутреннем контроле компаний (на французском языке) под надзором ACPR также определены обязательные условия, которые должны быть включены в контракты с поставщиками облачных услуг.
В определенных случаях регулируемые учреждения должны уведомлять AMF и ACPR о соглашениях по материальному аутсорсингу, особенно если они могут оказать существенное влияние на их деловые операции.
Выполняя роль органа по защите данных во Франции, CNIL (Commission Nationale de l’Informatique et des Libertés) издал множество руководств по облачным вычислениям, включая Рекомендации для компаний, планирующих использовать службы облачных вычислений (французский и английский язык).

Компания Майкрософт и AMF и ACPR

Чтобы предоставить инструкции финансовым учреждениям во Франции в отношении аутсорсинга бизнес-функций в облако, корпорация Майкрософт опубликовала документ Переход на облачные технологии. Контрольный список для финансовых учреждений во Франции. Проверив и завершив контрольный список, финансовые организации могут внедрить облачные службы Майкрософт для бизнеса с уверенностью в том, что они соответствуют применимым нормативным требованиям.

Когда финансовые учреждения во Франции передают бизнес-операции в облако, они должны соответствовать требованиям Финансовой службы (AMF) и Управления по надзору (ACPR) Франции в рамках системы общей политики Европейской службы банковского надзора (EBA). В частности, они должны знать о Статье 313-75 Общего регламента AMF, а также о Руководящих принципах ACPR по рискам облачных вычислений и его обязательных требованиях к контрактам с поставщиками облачных услуг.

Контрольный список корпорации Майкрософт помогает французским финансовым организациям проводить комплексную оценку облачных бизнес-служб Майкрософт и включает следующее:

Обзор нормативно-правовой среды для соответствующего контекста.
Контрольный список, в котором определены проблемы, требующие решения, и сопоставлены службы Microsoft Azure, Microsoft Dynamics 365 и Microsoft 365 с этими нормативными обязательствами. Контрольный список можно использовать в качестве средства оценки соответствия нормативным требованиям и для предоставления внутренней структуры при регистрации соответствия требованиям, а также для помощи клиентам в проведении оценки рисков в облачных службах Майкрософт для бизнеса.

Затрагиваемые облачные платформы и службы Майкрософт

Методика реализации

Контрольный список соответствия требованиям: Франция. Финансовые организации могут получить помощь при проведении оценки рисков в облачных службах Майкрософт для бизнеса.
Финансовые варианты использования: обзоры вариантов использования, учебные материалы и другие ресурсы для создания решений Azure для финансовых услуг.

Вопросы и ответы

Требуется ли утверждение контролирующих органов?

В публикации EBA [Рекомендации по аутсорсингу поставщикам облачных служб](https://eba.europa.eu/sites/default/documents/files/documents/10180/1848359/c1005743-567e-40fc-a995-d05fb93df5d1/Draft%20Recommendation%20on%20outsourcing%20to%20Cloud%20Service%20%20%28EBA-CP-2017-06%29.pdf /5fa5cdde-3219-4e95-946d-0c0d05494362) описывается комплексный подход к материальному аутсорсингу финансовыми учреждениями в ЕС. Кроме того, в некоторых случаях финансовые организации должны уведомлять AMF или ACPR о своих договоренностях по аутсорсингу, как описано на страницах 8 и 9 контрольного списка. Хотя маловероятно, что эти обстоятельства будут применяться к использованию облачных служб Майкрософт, финансовые службы должны проверить их применимость, просмотрив контрольный список.

Существуют ли обязательные условия, которые требуется включать в договор с поставщиком облачных служб?

Да. Статья 239 Приказа ACPR от 3 ноября 2014 года и Статья 313-75 Общего регламента AMF определяют условия, которые должны быть отражены в контрактах, заключаемых финансовыми учреждениями с поставщиками облачных услуг. Часть 2 контрольного списка Майкрософт (страница 62) сопоставляет их с разделами договорных документов Майкрософт, в которых они рассматриваются.