Relatório FINMA ISAE 3000 tipo 2

Visão geral

Swiss flag

A Amazon Web Services (AWS) concluiu o Relatório FINMA ISAE 3000 tipo 2. O International Standard on Assurance Engagements (ISAE) 3000 é um padrão aplicado a auditorias de controles internos, sustentabilidade e conformidade com leis e regulamentos, e a conclusão do Relatório ISAE 3000 tipo 2 confirma que o ambiente de controle da AWS foi adequadamente projetado e implementado para alinhamento com determinados requisitos da Swiss Financial Market Supervisory Authority (FINMA) aplicáveis a clientes de serviços financeiros regulamentados. O alinhamento da AWS com os requisitos da FINMA demonstra nosso compromisso contínuo em atender às elevadas expectativas para provedores de serviços de nuvem definidas pelos reguladores e clientes suíços de serviços financeiros.

O Relatório FINMA ISAE 3000 tipo 2, realizado por uma empresa de auditoria terceirizada independente, oferece aos clientes do setor financeiro suíço a garantia de que o ambiente de controle da AWS foi adequadamente projetado e implementado para lidar com os principais riscos operacionais e os riscos relacionados à terceirização e ao gerenciamento da continuidade dos negócios. Além disso, o relatório fornece aos clientes orientações importantes sobre controles complementares de entidades de usuários (CUECs), cuja implementação eles devem considerar como parte do Modelo de responsabilidade compartilhada da AWS para ajudá-los a atender aos objetivos de controle da FINMA. O relatório abrange as cinco circulares principais da FINMA que são aplicáveis às instituições de serviços financeiros suíças no contexto de acordos de terceirização para a nuvem. Essas circulares da FINMA destinam-se a auxiliar as instituições financeiras regulamentadas na compreensão de abordagens de due diligence, gerenciamento de terceiros e importantes controles técnicos e organizacionais que devem ser implementados em acordos de terceirização de nuvem, particularmente para cargas de trabalho essenciais. O escopo abrange os requisitos das seguintes circulares da FINMA:

  • Circular 2018/03 da FINMA “Terceirização – bancos e seguradoras” (31.10.2019);
  • Circular 2008/21 da FINMA “Riscos operacionais – Bancos” (31.10.2019) – Principal 4 Infraestrutura de tecnologias;
  • Circular 2008/21 da FINMA “Riscos operacionais – Bancos” (31.10.2019) – Apêndice 3 Tratamento de dados eletrônicos de identificação de clientes;
  • 2013/03 “Auditoria” (04.11.2020) - Tecnologia da informação (21.04.2020);
  • Padrões mínimos de Gerenciamento da continuidade dos negócios (BCM) propostos pela Swiss Insurance Association (01.06.2015) e pela Swiss Bankers Association (29.08.2013)

  • A Swiss Financial Market Supervisory Authority (FINMA) é o regulador independente dos mercados financeiros da Suíça. Seu mandato é supervisionar bancos, companhias de seguros, instituições financeiras, esquemas de investimento coletivo e seus gestores de ativos e empresas de gestão de fundos. Ela também regula intermediários de seguros. A FINMA é encarregada de proteger credores, investidores e segurados. Ela é responsável por garantir que os mercados financeiros da Suíça funcionem de maneira eficaz.

    A FINMA publicou vários requisitos e diretrizes para instituições de serviços financeiros regulamentadas na Suíça ao se envolver com prestadores de serviços terceirizados.

  • Os produtos da AWS no escopo do atestado FINMA podem ser encontrados em Produtos da AWS no escopo pelo programa de conformidade.

  • O Relatório FINMA ISAE 3000 tipo 2, realizado por uma empresa de auditoria terceirizada independente, oferece aos clientes do setor financeiro suíço a garantia de que o ambiente de controle da AWS foi adequadamente projetado e implementado para lidar com os principais riscos operacionais e os riscos relacionados à terceirização e ao gerenciamento da continuidade dos negócios. Além disso, o relatório fornece aos clientes orientações importantes sobre controles complementares de entidades de usuários (CUECs), cuja implementação eles devem considerar como parte do Modelo de responsabilidade compartilhada da AWS para ajudá-los a atender aos objetivos de controle da FINMA

  • Sim. O download do relatório de auditoria pode ser feito via AWS Artifact.

  • A AWS não é uma entidade regulamentada pela FINMA. No entanto, os clientes de serviços financeiros da AWS na Suíça podem ser regulamentados pela FINMA. Mais informações sobre o papel da FINMA e seus regulamentos estão disponíveis no site da FINMA.

Recursos FINMA

Serviços da AWS no escopo pelo programa de conformidade
Circulares FINMA
Amazon Web Services: risco e conformidade
Amazon Web Services: práticas recomendadas de segurança, identidade e conformidade
Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »