Nationale Bank van België
2004-10-20
PERSCOMMUNIQUÉ
Aanbevelingen van het Comité voor Financiële Stabiliteit inzake business continuity planning
Rol van het Comité voor Financiële Stabiliteit (CFS)
De wet van 2 augustus 2002 betreffende het toezicht op de financiële sector en de financiële diensten heeft
het CFS de opdracht toevertrouwd om alle kwesties van gemeenschappelijk belang voor de CBFA en de
NBB te onderzoeken.
Het CFS werd op 31 juli 2003 opgericht. Het is samengesteld uit de leden van de directiecomités van de
Commissie voor het Bank-, Financie- en Assurantiewezen (CBFA) en de Nationale Bank van België (NBB)
onder voorzitterschap van de Gouverneur van de NBB, dhr. Guy Quaden. De voorzitter van de CBFA, dhr.
Eddy Wymeersch, bekleedt de functie van ondervoorzitter van het CFS.
Werkzaamheden van het CFS op het vlak van business continuity planning
De problematiek van het weerstandsvermogen van het wereldwijde financiële systeem tegen
gebeurtenissen die van aard zijn om de activiteiten die kritiek zijn voor de goede werking van dit systeem
operationeel te verstoren, heeft na de gebeurtenissen van 11 september 2001 een nieuwe dimensie
gekregen. Hoewel het concept van business continuity planning (BCP) niet nieuw is, behoort het voortaan
tot de hoofdbekommernissen van de toezichthoudende autoriteiten, van de centrale banken in hun
hoedanigheid van instantie belast met het oversight van de betalings- en afwikkelingssystemen, evenals
van de beheerders van de systeemkritieke betalings- en afwikkelingsinfrastructuren.
Deze tragische gebeurtenissen hebben op wrede wijze het bewustzijn in de hand gewerkt dat de tot dan
toe gehanteerde crisisscenario's dienden te worden aangevuld met meer doorgedreven scenario's.
De problematiek van de gelijkwaardigheid en coherentie van de bestaande regelingen inzake BCP in de
betalingssystemen, de clearing- en afwikkelingssystemen en de financiële instellingen die kritiek zijn voor
de goede werking van het Belgische financiële systeem als geheel, werd door het CFS onderkend als een
bij voorrang te behandelen kwestie van gemeenschappelijk belang.
Om die werkzaamheden tot een goed einde te brengen, heeft het CFS een werkgroep opgericht die
bestaat uit een vertegenwoordiger van het kabinet van de minister van Financiën en vertegenwoordigers
van de NBB, de CBFA en het secretariaat van het CFS. Het voorzitterschap ervan werd toevertrouwd aan
een van zijn leden, de heer Jean Hilgers, lid van het directiecomité van de NBB.
De werkgroep heeft de actoren en functies afgebakend die kritiek zijn voor de goede werking van het
Belgische financiële systeem, heeft een inventaris opgemaakt van hun huidige situatie inzake BCP en heeft
aan het CFS verslag uitgebracht omtrent de aanbevelingen die kunnen worden verstrekt om de situatie
inzake BCP in het Belgische financiële systeem als geheel te verbeteren. Die aanbevelingen werden door
het CFS goedgekeurd op zijn vergadering van 18 oktober 2004.
Soorten gebeurtenissen die in aanmerking worden genomen
In plaats van crisisscenario's af te bakenen, heeft de werkgroep - naar het voorbeeld van wat gewoonlijk in
het buitenland gebeurt - geopteerd voor een benadering gericht op de effecten in plaats van op de
oorzaken van de diverse potentiële crisissituaties.
Deze benadering heeft ertoe geleid dat in het toepassingsgebied van de aanbevelingen gebeurtenissen
van wisselend belang worden opgenomen, of het nu gaat om de ernst of de duur van de storingen. Hoewel
rampen van het type 11 september uiteraard de hoofdbekommernis vormen, hebben deze gebeurtenissen
precies het belang aangetoond van een globale denkoefening die het ondenkbare in overweging neemt en
die aanzet tot de ontwikkeling van soepele oplossingen inzake BCP.
---
Aanbevelingen die het resultaat zijn van uitgebreid overleg
De werkgroep heeft een vergelijkende studie uitgevoerd van de in het buitenland uitgevaardigde
aanbevelingen en heeft bilaterale contacten gelegd met de bevoegde instanties in Nederland, het Verenigd
Koninkrijk, Canada en de Verenigde Staten.
Op basis van die vergelijkende analyse en de specifieke kenmerken van ons financiële centrum hebben de
leden van de werkgroep richtsnoeren vastgesteld. Over deze richtsnoeren werd zeer uitgebreid overleg
gepleegd door de verschillende actoren die kritiek zijn voor de goede werking van de Belgische financiële
sector, te weten de grote banken, de beheerders van betalings-, clearing- en afwikkelingsinfrastructuren, de
beurs, maar ook de leveranciers van kritieke diensten, in het bijzonder in de telecommunicatiesector.
Alle betrokkenen hebben bevestigd hoe belangrijk de opdracht is : het verzekeren van de continuïteit van
hun activiteit is in het algemeen van vitaal belang, zowel om commerciële redenen als wegens de
verantwoordelijkheid ten opzichte van hun cliënteel of om reden van hun reputatie. Allen hebben, voor wat
hen aanging, een zeer positieve bijdrage geleverd om de kwaliteit van de tekst te verhogen. In dit verslag
wordt trouwens in ruime mate rekening gehouden met de geformuleerde opmerkingen. Van hun kant
hebben de meeste actoren de voorgestelde richtsnoeren onmiddellijk in de interne bezinning over hun
bedrijfstak ingelast.
De betrokken actoren
In de praktijk veronderstelt het opzetten van een BCP in de financiële sector als geheel dat een lijst wordt
opgemaakt van de kritieke infrastructuren en financiële instellingen, alsook een lijst van de contactpersonen
bij deze laatste inzake BCP. De werkgroep onderscheidde vijf categorieën van kritieke instellingen en
functies :
- sommige functies van de NBB;
- de betalingssystemen voor grote bedragen, de clearing- en afwikkelingssystemen evenals de
leveranciers van diensten die kritiek zijn voor de goede werking van deze systemen;
- de systeemkritieke financiële instellingen;
- de betalingssystemen voor kleine bedragen;
- de beurs.
De inhoud van de aanbevelingen
Aangezien de voorstellen van de werkgroep grotendeels een gunstige weerklank vonden, heeft het CFS op
zijn vergadering van 18 oktober 2004 een reeks aanbevelingen goedgekeurd die gericht zijn op het
versterken van de capaciteit van het Belgische financiële systeem om het hoofd te bieden aan
gebeurtenissen die een impact kunnen hebben op de continuïteit van de operaties (natuurrampen,
terreuracties, epidemieën, cyber-terrorisme, ...).
De door de werkgroep gevolgde aanpak is veeleer functioneel dan institutioneel, zodat aan eenzelfde
kritieke financiële instelling verschillende aanbevelingen kunnen worden gedaan naar gelang van de graad
van kriticiteit van de diverse functies die ze vervult.
Over die aanbevelingen kan het volgende worden gezegd :
1. Gezien de hoge onderlinge-afhankelijkheidsgraad binnen het financiële systeem en gezien de noodzaak
om zich - met het oog op het veilig stellen van de reputatie van het Belgische financiële centrum - op zijn
minst voor de kritieke infrastructuren en financiële instellingen van internationale omvang te schikken
naar de meest geavanceerde buitenlandse aanbevelingen terzake, wordt voorgesteld te streven naar
een grotere overeenstemming inzake Recovery and Resumption Time Objectives1.
1 Onder 'recovery' moet de volledige en correcte voltooiing worden verstaan van de transacties die werden verwerkt op het
ogenblik van de gebeurtenis en dit tot de herstart van de activiteiten. De 'recovery'-fase behelst bijvoorbeeld de capaciteit van de
kritieke infrastructuren en financiële instellingen om de back log (de betalingen die niet konden worden verricht en de transacties
die niet konden worden gecompenseerd of afgewikkeld tijdens de onderbreking) over te nemen.
Onder 'resumption' moet het herstarten worden verstaan van de activiteiten van de kritieke infrastructuren en financiële
instellingen ten behoeve van hun cliënten. Het gaat bijvoorbeeld om de heropening van de markt, de aanvaarding van orders, de
verspreiding van bankbiljetten, ...
---
2. De hieronder beschreven aanbevelingen zijn de doelstellingen die niet enkel bij een lokale gebeurtenis
(een gebeurtenis beperkt tot de betrokken instelling of de onmiddellijke omgeving ervan) moeten worden
bereikt, maar ook bij gebeurtenissen met een regionale dimensie (een gebeurtenis dat een geografische
zone treft die eenzelfde risicoprofiel vertoont).
Er wordt niet voorgesteld de toepassing van een welbepaalde technologie of architectuur te verplichten
(het betreft immers zeer complexe materies, waarvoor momenteel verscheidene oplossingen
beschikbaar zijn en waarbij de technologie zeer snel evolueert), maar wel aan de kritieke infrastructuren
en financiële instellingen te vragen een architectuur en technologie toe te passen die hen in staat stelt
hun Recovery and Resumption Time Objectives te eerbiedigen, zelfs in geval van een gebeurtenis van
regionale omvang (verplicht resultaat, geen verplichte middelen).
3. Inzake resumption zou de doelstelling - voor het geheel van de kritieke infrastructuren alsook voor de
kritieke financiële instellingen waarvan de interventie noodzakelijk is voor de goede werking van de
betalingssystemen voor grote bedragen, de clearing- en afwikkelingssystemen - erin moeten bestaan de
activiteit te hervatten vóór het einde van de dag, eventueel door een verlenging van de normale
werkuren ingeval zich aan het einde van de dag een gebeurtenis voordoet.
4. Inzake recovery zou de doelstelling - voor de betalingssystemen voor grote betalingen, de clearing- en
afwikkelingssystemen alsook voor de leveranciers van diensten die kritiek zijn voor de goede werking
van deze systemen - erin moeten bestaan te streven naar een Recovery Time Objective (RTO) van
twee uur nadat zich een gebeurtenis heeft voorgedaan2. De kritieke financiële instellingen waarvan de
interventie noodzakelijk is voor de goede werking van de betalingssystemen voor grote bedragen, de
clearing- en afwikkelingssystemen evenals Banksys zouden daarentegen moeten streven naar een RTO
van 2 tot 4 uur, en geleidelijk moeten evolueren naar het onderste van deze vork. De overige kritieke
financiële instellingen, de betalingssystemen voor kleine betalingen en de diverse functies die betrokken
zijn bij de op de beurs afgesloten transacties (trading, clearing en settlement) zouden moeten streven
naar een RTO van 4 uur.
5. Van de kritieke infrastructuren wordt verwacht dat ze die doelstellingen tegen eind 2007 bereiken. Van
de kritieke financiële instellingen wordt verwacht dat ze die doelstellingen ook tegen eind 2007 trachten
te halen3. Gezien de soms sterk uiteenlopende uitgangssituaties, zal een regelmatige monitoring van
de geboekte vooruitgang worden opgezet. Ingeval een kritieke financiële instelling niet in staat is de
doelstelling van eind 2007 te bereiken, dient ze aan de CBFA de planning voor het bereiken van het
doel te bezorgen. De doelstelling moet hoe dan ook bereikt zijn voor eind 2009.
6. De kritieke infrastructuren en financiële instellingen dienen voldoende afstand te bewaren tussen hun
datacenters voor productie en back-up, om het risico te vermijden dat deze centra door één en dezelfde
gebeurtenis zouden worden getroffen. Ze dienen echter zelf de risico's te evalueren om de gewenste
minimale afstand tussen hun productie- en back-upcentra te bepalen. Om de minimale afstand te
bepalen dienen de kritieke infrastructuren en financiële instellingen niet alleen rekening te houden met
de kosten die voor henzelf kunnen voortvloeien uit een (tijdelijke) onderbreking van hun activiteiten,
maar ook met de eventuele weerslag hiervan op het geheel van de financiële sector en de Belgische
economie in het algemeen. Er wordt echter niet overwogen om één enkele minimale veiligheidafstand
te bepalen tussen de productie- en back-upcentra van de datacenters van alle kritieke infrastructuren en
financiële instellingen. Belangrijker dan de afstand is dat de datacenters worden gevestigd op plaatsen
die een verschillend risicoprofiel vertonen.
2 De termijn van 2 uur stemt overeen met de termijn die door de Amerikaanse overheid en de ECB wordt gehanteerd. Het is
tevens de termijn die de BIB in een recent consultatiedocument heeft aangenomen. Het betreft een compromis tussen wat
technisch haalbaar is, rekening houdend met de huidige technologie, en de wens dat de kritieke infrastructuren en financiële
instellingen hun activiteit zouden kunnen hervatten vóór het einde van de dag.
3 De kritieke financiële instellingen waarvan de bemiddeling nodig is voor de goede werking van de betalingssystemen voor grote
bedragen en de clearing- en afwikkelingssystemen, waaraan gevraagd werd te streven naar een recovery time objective van
twee tot vier uur en geleidelijk te evolueren naar een minimale hersteltijd, moeten in 2007 (2009) een RTO van 4 uur trachten te
bereiken. Idealiter zouden ze vervolgens voor die functies moeten evolueren naar een RTO van 2 uur, aangezien de
betalingssystemen voor grote bedragen en de clearing- en afwikkelingssystemen zelf een RTO van 2 uur zullen toepassen.
---
7. Uit de contacten die werden genomen met de telecommunicatieoperatoren resulteert dat niemand tot
dusver over een volledige informatie beschikt over de configuratie van de telecommunicatienetwerken.
De kans op het bestaan van een aantal Single Points of Failure (SPoFs) kan dus niet worden
uitgesloten. Derhalve werd aan de telecommunicatieoperatoren gevraagd de kritieke infrastructuren en
financiële instellingen de nodige informatie (plannen, tracés, ...) te verstrekken, waardoor die de
aanwezigheid van dubbele netwerkverbindingen en de afwezigheid van SPoFs in de verbindingen
tussen hun kritieke gegevenscentra kunnen vaststellen. Indien de telecommunicatieoperator(en) niet in
staat is (zijn) die informatie te verstrekken, zouden de CBFA en de NBB kunnen overwegen de kritieke
infrastructuren en financiële instellingen aan te raden voor die kritieke verbindingen geen beroep meer
te doen op hun diensten. Ingeval deze werkwijze niet haalbaar zou blijken of niet de gewenste
garanties zou bieden, moeten de bevoegde instanties hiervan op de hoogte worden gebracht teneinde
via hen een oplossing te vinden. In dit verband kan het wetsontwerp betreffende de elektronische
communicatie, dat thans in het Parlement wordt besproken, de bevoegdheden van het BIPT terzake
verruimen.
8. Alle kritieke infrastructuren en financiële instellingen zouden geregeld, minstens één keer per jaar, hun
noodplannen moeten uittesten. Naast de interne tests in de instelling, dienen eveneens bilaterale tests
te worden uitgevoerd met de voornaamste tegenpartijen teneinde met name na te gaan of een
verbinding tussen twee noodcentra mogelijk is. Er wordt echter geen verplichting opgelegd om
multilaterale tests inzake disaster recovery planning (DRP) uit te voeren, waarbij verscheidene kritieke
actoren gelijktijdig hun activiteiten zouden overschakelen naar hun noodcentrum. Dergelijke tests
kunnen inderdaad bepaalde risico's inhouden en bieden slechts een beperkte toegevoegde waarde
wanneer de noodplannen voor de kritieke infrastructuren zodanig ontworpen zijn dat de overschakeling
naar hun noodcentrum voor de gebruikers van deze infrastructuren op een transparante wijze gebeurt.
Het is daarentegen van belang geregeld de niet-technische aspecten van de noodplannen te testen,
bijvoorbeeld de interne en externe communicatie op het niveau van de financiële sector en de andere
aspecten inzake crisisbeheersing.
9. De beheerders van kritieke infrastructuren wordt derhalve verzocht DRP's te ontwikkelen die voldoen
aan de volgende vijf transparantievoorwaarden :
Ø De aanvaarding van beperkte RTO's door de beheerders van kritieke infrastructuren.
Ø De aanvaarding van hoge RPO's (Recovery Point Objectives) door de beheerders van kritieke
infrastructuren, teneinde het verlies van instructies van de gebruikers en het gegevensverlies
tot een aanvaardbaar niveau te beperken4.
Ø De verbindingen tussen gebruikers en beheerders van kritieke infrastructuren zouden van de
productie- naar de noodvestiging moeten kunnen overgaan op een voor de gebruikers
transparante wijze.
Ø De mogelijkheid voor de gebruiker om, ten minste gedurende de RTO + een extra
veiligheidsmarge, alle door de gebruiker aan de beheerder van kritieke infrastructuur
verzonden transacties te parkeren (bijvoorbeeld op de "gateway"), in afwachting van het herstel
van de verbinding en/of de verwerkingscapaciteit bij de beheerder van kritieke infrastructuur.
Zodra alle bij de gebruiker geparkeerde transacties hersteld zijn, worden ze naar de beheerder
van kritieke infrastructuur gestuurd.
Ø De beheerder van kritieke infrastructuur moet zorgen voor voldoende capaciteit in zijn nood-
informaticavestiging teneinde de opgelopen productieachterstand binnen een redelijke
tijdspanne te kunnen inhalen, rekening houdend met het aangeboden soort diensten.
Aangezien die infrastructuren voor bepaalde aspecten afhankelijk zijn van de utility providers, zouden
aan deze laatste gelijkwaardige normen kunnen worden opgelegd, wat kan gebeuren via hun
toezichthoudende autoriteit.
4 Dit mag echter de RTO's niet in het gedrang brengen. In sommige gevallen vereist dit een synchrone mirroring tussen de
productie- en de noodvestiging, maar er zijn voorbeelden bekend van kritische infrastructuren met beperkte RTO's die gebruik
maken van een asynchrone mirroring op grote afstand.
---
10. Naar het voorbeeld van de denkoefening in de VS en in Groot-Brittannië dient dieper te worden
ingegaan op de wenselijkheid van een wettelijke regelgeving die aan de overheid de macht zou
verlenen om de markten te sluiten of de contractuele verplichtingen op te schorten in bepaalde
crisissituaties. Evenzo dient te worden onderzocht of de huidige wetgeving de vordering van de
kritieke infrastructuren en financiële instellingen evenals van het kritieke personeel toestaat in geval
van crisis.
De tenuitvoerlegging van de aanbevelingen
De tenuitvoerlegging van die aanbevelingen door de afzonderlijke actoren valt onder de respectieve
bevoegdheden van de CBFA en de NBB. Ze vormen, voor de kritieke financiële instellingen, een
aanvulling op de Gezonde beheerspraktijken inzake de bedrijfscontinuïteit van financiële instellingen die de
CBFA overigens aan alle kredietinstellingen, verzekeringsondernemingen en beleggingsondernemingen
zou kunnen richten, zodra de raadpleging van alle betrokken sectoren is afgerond. Wat de niet-financiële
actoren betreft, dienen de bevoegde autoriteiten erop toe te zien dat zij die aanbevelingen uitvoeren.
Invoering van een permanente follow-upstructuur
Aangezien de risico's en de technologieën voortdurend evolueren, moet de aanpak van die problematiek
voortdurend worden aangepast. Het CFS heeft derhalve beslist een permanente follow-upstructuur op te
zetten die de overheidsinstanties en de financiële sector zou verenigen naar het voorbeeld van wat in een
aantal andere landen bestaat.
Daartoe zal de permanente follow-upstructuur de volgende opdrachten vervullen :
Ø de tenuitvoerlegging van deze aanbevelingen begeleiden;
Ø aan het CFS een jaarverslag voorleggen over de stand van uitvoering van de aanbevelingen alsook
over de eventueel hierin aan te brengen aanpassingen.
Ø meewerken aan het uitstippelen van crisisscenario's die zouden kunnen worden getest voor het
Belgische financiële systeem als geheel;
Ø de nodige synergieën met de buitenlandse financiële autoriteiten tot stand brengen, teneinde een
zo groot mogelijke coherentie tussen de verschillende nationale benaderingen te bereiken;
Ø optreden als bemiddelende instantie ten aanzien van het Crisis- en Coördinatiecentrum van de
Regering (CGCCR);
Ø ingeval van een crisis, dienen als forum voor de uitwisseling van gegevens en de coördinatie van
de communicatie tussen de autoriteiten van de financiële sector, de kritieke infrastructuren en
financiële instellingen en het CGCCR.
Die permanente follow-upstructuur zal samengesteld zijn uit vertegenwoordigers van de NBB, de CBFA,
het Secretariaat van het CFS en een vertegenwoordiger van de Minister van Financiën.
Vertegenwoordigers van de kritieke infrastructuren en financiële instellingen alsook van het BIPT zullen
eveneens bij die werkzaamheden worden betrokken.
De volgende werkzaamheden moeten in samenwerking met het CGCCR worden verricht :
Ø In de eerste plaats dient met de verantwoordelijke personen van het CGCCR te worden
afgesproken om een gebeurtenis die de stabiliteit van het financiële systeem in gevaar zou
brengen, in principe te beschouwen als een crisis zoals gedefinieerd in de wetgeving betreffende
het CGCCR, teneinde gebruik te kunnen maken van de bestaande crisisinfrastructuur.
Ø Ten tweede wordt voorgesteld samen met het CGCCR na te gaan welke voorbereidingen kunnen
worden getroffen op het vlak van organisatie en coördinatie van de noodplanning met betrekking tot
gebeurtenissen die de stabiliteit van het financiële systeem in het gedrang kunnen brengen.
Ø Ten derde moet er, eveneens in samenspraak met het CGCCR, worden op toegezien dat de
kritieke infrastructuren en financiële instellingen opgenomen zijn in de inventaris van de kritieke
nationale instellingen opgemaakt door de Commissie voor Nationale Vraagstukken inzake
Verdediging.
Ø Ten vierde zal worden nagegaan in welke mate de vertegenwoordigers van de financiële sector en
van het CFS kunnen deelnemen aan de bevoegde evaluatiecel (ECOSOC-cel).
---
In de praktijk zal de permanente follow-upstructuur samen met het CGCCR onderzoeken in hoeverre de
kritieke infrastructuren en financiële instellingen een voorkeursbehandeling zouden kunnen genieten
ingeval de toegang tot bepaalde middelen of infrastructuren (elektriciteit, telecommunicatie, water, gas,
diesel voor de noodgeneratoren, openbaar vervoer, ...) moet worden gerantsoeneerd. Evenzo zal ze
nagaan in hoeverre de toegang tot de lokalen van de kritieke infrastructuren en financiële instellingen kan
worden verzekerd voor het kritieke personeel (vrije doorgang, politie-escortes, ...).
__________
Communicatie de Berlaimontlaan 14 tel. + 32 2 221 46 28 BTW BE 203 201 340
Nationale Bank van België n.v. BE-1000 BRUSSEL www.nbb.be HRB 22 300