Go to content
vrouw-zakelijk-telefoon
Nieuws 12/07/21

ESMA wijst met nieuwe richtsnoeren op beheersing risico’s bij uitbesteding naar de cloud

Met nieuwe richtsnoeren wijst Europees toezichthouder ESMA financiële ondernemingen op de beheersing van risico’s bij uitbesteding aan aanbieders van clouddiensten. De richtsnoeren helpen bij het identificeren, adresseren en monitoren van risico’s. Zij gelden vanaf 31 juli 2021 voor nieuwe of aangepaste overeenkomsten en vanaf 31 december 2021 voor bestaande contracten. Ze worden onderschreven door de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB).

Ondernemingen besteden in toenemende mate uit naar de cloud. Dat brengt voordelen, maar is niet vrij van risico’s. De ESMA-richtsnoeren geven duiding aan passende beheersmaatregelen voor deze risico’s en helpen bij een gemeenschappelijke aanpak hiervan in de EU.

Waar helpen de richtsnoeren bij? De ESMA-richtsnoeren helpen financiële ondernemingen bij:

  • de risicobeoordeling en due diligence die zij moeten uitvoeren op aanbieders van clouddiensten
  • de governance en organisatorische en controlekaders die zij moeten opzetten om toezicht te houden op de prestaties van aanbieders
  • het beëindigen van hun uitbestedingsovereenkomsten zonder onnodige verstoring van hun bedrijfsvoering
  • de contractuele bepalingen die hun overeenkomsten moet omvatten
  • de informatie die zij aan de bevoegde autoriteiten moeten verstrekken, inclusief het bijhouden van een register met informatie over al haar uitbestedingsovereenkomsten voor clouddiensten

Voor welke financiële ondernemingen gelden de richtsnoeren?

De ESMA-richtsnoeren gelden onder meer voor:

  • beheerders van alternatieve beleggingsinstellingen en bewaarders van alternatieve beleggingsinstellingen
  • instellingen voor collectieve belegging in effecten (icbe’s), beheermaatschappijen en bewaarders van icbe’s en beleggingsmaatschappijen zonder vergunninghoudende beheermaatschappij
  • centrale tegenpartijen, waaronder tier 2-partijen uit derde landen die voldoen aan de relevante EMIR-voorschriften
  • beleggingsondernemingen en kredietinstellingen bij het verlenen van beleggingsdiensten en het verrichten van beleggingsactiviteiten
  • aanbieders van datarapporteringsdiensten en marktexploitanten van handelsplatformen
  • centrale effectenbewaarinstellingen

Gemeenschappelijke interpretatie en toepassing in toezicht

De AFM en DNB houden toezicht op de toepassing van risicobeheersmaatregelen voor uitbesteding naar de cloud. Daarbij streven zij naar een gemeenschappelijke interpretatie en toepassing van de ESMA-richtsnoeren.

Risico’s voor sectoren gelijk

De belangrijkste risico’s bij uitbesteding naar de cloud zijn voor alle sectoren vergelijkbaar. ESMA heeft bij het opstellen van haar richtsnoeren daarom vergelijkbare richtsnoeren van toezichthouders EBA en EIOPA in overweging genomen. ESMA hield ook rekening met het voorstel van de Digital Operational Resilience Act van de Europese Commissie.

Meer informatie

ESMA richtsnoeren over uitbesteding van clouddiensten

Contact bij dit artikel

AFM

Wilt u het laatste nieuws van de AFM ontvangen?

Schrijft u zich dan in voor onze nieuwsbrief, dan houden wij u op de hoogte.

Lees meer