FINMA ISAE 3000 Type 2 報告

概觀


Swiss flag

Amazon Web Services (AWS) 已完成 FINMA ISAE 3000 Type 2 報告。國際保證參與標準 (ISAE) 3000 是適用於內部控制、永續性及遵循法律法規稽核的標準,完成 ISAE 3000 Type 2 報告證明 AWS 的控制環境經過適當設計和實作,以符合適用於受管制金融服務客戶的瑞士金融市場監管機構 (FINMA) 要求。AWS 符合 FINMA 要求,表明我們不斷致力於滿足瑞士金融服務監管機構和客戶對雲端服務供應商的更高期望。

FINMA ISAE 3000 Type 2 報告獨立的第三方稽核公司執行,為瑞士金融產業客戶提供保證,確保 AWS 的控制環境經過適當設計和實作,以解決關鍵的營運風險及與外包和業務連續性管理相關的風險。此外,該報告還為客戶提供有關補充使用者實體控制 (CUEC) 的重要指導,他們應考慮將其作為 AWS 的共同責任模型 的一部分實作,以協助其遵守 FINMA 的控制目標。該報告涵蓋 FINMA 的五個核心通告,適用於在將雲端安排外包的情況下,滿足瑞士金融服務機構的要求。這些 FINMA 通告旨在協助受管制的金融機構,了解應在雲端外包安排中實作的盡職調查、第三方管理,以及關鍵技術和組織控制方法,對於重大工作負載尤其如此。該範圍涵蓋以下 FINMA 通告的要求:

  • 2023 年 1 月「營運風險與彈性 – 銀行 (2022 年 12 月 07 日)
  • 2018/03 FINMA 通告「外包 – 銀行和保險公司」(2019 年 10 月 31 日);
  • 2008/21 FINMA 通告「營運風險 – 銀行」(2019 年 10 月 31 日) – 主要內容 4 技術基礎架構;
  • 2008/21 FINMA 通告「營運風險 – 銀行」(2019 年 10 月 31 日) – 附錄 3 處理電子客戶識別資料;
  • 2013/03「稽核」(2020 年 11 月 4 日) – 資訊技術 (2020 年 4 月 21 日);
  • 瑞士保險協會 (2015 年 6 月 1 日) 和瑞士銀行家協會 (2013 年 8 月 29 日) 提議的業務連續性管理 (BCM) 最低標準

常見問答集


  • 瑞士金融市場監管機構 (FINMA) 是瑞士的獨立金融市場監管機構。其任務是監管銀行、保險公司、金融機構、集體投資計劃及其資產管理人和基金管理公司。此外還對保險中介機構進行監管。其負責保護債權人、投資者和保單持有人。FINMA 負責確保瑞士的金融市場有效運作。

    針對外包服務供應商,FINMA 發佈了適用於瑞士受管制金融服務機構的若干要求和指南。

  • 您可以在合規計劃的 AWS 服務範圍找到涵蓋於 FINMA 認證範圍內的 AWS 服務。

  • FINMA ISAE 3000 Type 2 報告獨立的第三方稽核公司執行,為瑞士金融產業客戶提供保證,確保 AWS 的控制環境經過適當設計和實作,以解決關鍵的營運風險及與外包和業務連續性管理相關的風險。此外,該報告還為客戶提供有關補充使用者實體控制 (CUEC) 的重要指導,他們應考慮將其作為 AWS 的共同責任模型 的一部分實作,以協助其遵守 FINMA 的控制目標

  • 是。稽核報告可透過 AWS Artifact 下載。

  • AWS 不是受 FINMA 管制的實體;但是,瑞士的 AWS 金融服務客戶可能受 FINMA 的管制。無需有關 FINMA 的職責及其法規的詳細資訊,請瀏覽 FINMA 網站

有問題? 聯繫 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »