FINMA ISAE 3000 Type 2 보고서

개요


Swiss flag

Amazon Web Services(AWS)는 FINMA ISAE 3000 Type 2 보고서를 완성했습니다. International Standard on Assurance Engagements(ISAE) 3000은 내부 규제, 지속 가능성 및 법률과 규정의 준수 여부를 감사하기 위해 적용되는 표준으로, ISAE 3000 Type 2 보고서에서는 AWS의 규제 환경이 규제 범위에 포함된 금융 서비스 고객에게 적용되는 스위스의 특정 Financial Market Supervisory Authority(FINMA) 요건에 맞게 올바르게 설계 및 구현되었는지 검증합니다. FINMA 요건을 이행하고자 AWS는 스위스 금융 서비스 규제 기관 및 고객이 설정한 클라우드 서비스 공급자에 대한 높은 기대치를 충족하는 데 지속적으로 최선의 노력을 기울이고 있습니다.

독립적인 외부 감사 기관에서 작성한 FINMA ISAE 3000 Type 2 보고서는 스위스 금융 산업에 종사하는 고객에게 AWS의 규제 환경이 아웃소싱 및 비즈니스 연속성 관리된 관련된 위험과 주요 운영 위험 요소를 해결하도록 올바르게 설계 및 구현되었음을 보장해줍니다. 또한 이 보고서에서는 FINMA의 규제 목표를 준수할 수 있도록 AWS의 공동 책임 모델의 일부로서 구현을 고려해야 하는 Complementary User Entity Control(CUEC)에 대한 중요한 지침도 제공합니다. 이 보고서는 클라우드 아웃소싱 계약과 관련하여 스위스 금융 서비스 기관에 적용되는 다섯 가지 핵심 FINMA 안내문을 포함합니다. 해당 안내문은 규제 범위에 포함된 금융 기관이 해당 워크로드와 관련하여 클라우드 아웃소싱 계약에서 이행해야 하는 실사, 타사 관리, 주요 기술 및 조직적 통제에 대한 접근 방식을 이해할 수 있도록 작성되었습니다. 이 범위에는 다음과 같은 FINMA 안내문의 요건이 포함됩니다.

  • 2018/03 FINMA 안내문 "Outsourcing – banks and insurers(아웃소싱 - 은행 및 보험회사)"(2019년 10월 31일),
  • 2008/21 FINMA 안내문 "Operational Risks – Banks(운영 위험 요소 - 은행)"(2019년 10월 31일) – Principal 4 Technology Infrastructure(주요 원칙 4 기술 인프라),
  • 2008/21 FINMA 안내문 "Operational Risks – Banks(운영 위험 요소- 은행)"(2019년 10월 31일) – Appendix 3 Handling of electronic Client Identifying Data(부록 3 전자 클라이언트 식별 데이터 처리),
  • 2013/03 "Auditing(감사)"(2020년 4월 11일) - Information Technology(정보 기술)(2020년 4월 21일),
  • Swiss Insurance Association 및 Swiss Bankers Association에서 제안한 비즈니스 연속성(BCM) 최소 기준(각각 2015년 6월 1일, 2013년 8월 29일)

FAQ


  • 스위스 Financial Market Supervisory Authority(FINMA)는 스위스의 독립적 금융 시장 규제 기관입니다. 이 기관은 은행, 보험 회사, 금융 기관, 집합 증권 투자 및 자산 관리 회사와 펀드 관리 회사를 감독합니다. 보험 중개 기관도 규제 범위에 포함됩니다. 그리고 채권자, 투자자 및 보험 계약자를 보호하는 것을 임무로 합니다. FINMA는 스위스의 금융 시장이 효과적으로 기능하도록 보장할 책임이 있습니다.

    FINMA는 아웃소싱 서비스 공급자와 계약할 때 규제 범위에 포함된 스위스의 금융 서비스 기관이 따라야 할 여러 요건과 가이드라인을 발행했습니다.

  • FINMA 검증 범위에 포함된 AWS 서비스는 규정 준수 프로그램 제공 AWS 범위 내 서비스에서 확인할 수 있습니다.

  • 독립된 타사 감사 회사에서 작성한 FINMA ISAE 3000 Type 2 보고서는 스위스 금융 산업에 종사하는 고객에게 AWS의 규제 환경이 아웃소싱 및 비즈니스 연속성 관리와 관련된 위험과 주요 운영 위험 요소를 해결하도록 올바르게 설계 및 구현되었음을 보장해줍니다. 또한 보고서에서는 FINMA의 규제 목표를 준수할 수 있도록 AWS의 공동 책임 모델의 일부로 구현을 고려해야 하는 Complementary User Entity Control(CUEC)에 대한 중요한 지침도 제공합니다.

  • 예. 감사 보고서는 AWS Artifact에서 다운로드할 수 있습니다.

  • AWS는 FINMA 규제 대상에 속하지 않지만, 스위스의 AWS 금용 서비스 고객은 FINMA 규제를 받을 수 있습니다. FINMA 및 해당 규제에 관한 자세한 내용은 FINMA 웹 사이트를 참조하세요.

질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »