Relatório FINMA ISAE 3000 tipo 2

Visão geral

A Amazon Web Services (AWS) concluiu um relatório de auditoria ISAE 3000 Tipo 2 que demonstra sua conformidade com as regulamentações da FINMA. O International Standard on Assurance Engagements (ISAE) 3000 é um padrão aplicado a auditorias de controles internos, sustentabilidade e conformidade com leis e regulamentos, e a conclusão do Relatório ISAE 3000 tipo 2 confirma que o ambiente de controle da AWS foi adequadamente projetado e implementado para alinhamento com determinados requisitos da Swiss Financial Market Supervisory Authority (FINMA) aplicáveis a clientes de serviços financeiros regulamentados. O alinhamento da AWS com os requisitos da FINMA demonstra nosso compromisso contínuo em atender às altas expectativas em relação aos provedores de serviços em nuvem estabelecidas pelos reguladores e clientes suíços de serviços financeiros.

O relatório ISAE 3000 Tipo 2 da FINMA, conduzido por uma empresa de auditoria terceirizada independente, assegura aos clientes do setor financeiro suíço que o ambiente de controle da AWS é projetado e implementado adequadamente para abordar os principais riscos operacionais e os riscos relacionados à terceirização e ao gerenciamento da continuidade de negócios. Além disso, o relatório fornece aos clientes orientações relevantes sobre controles complementares da entidade usuária (CUECs, na sigla em inglês), os quais devem ser considerados na implementação como parte do Modelo de Responsabilidade Compartilhada da AWS, a fim de auxiliar no cumprimento dos objetivos de controle da FINMA. O relatório abrange as três circulares principais da FINMA que são aplicáveis às instituições de serviços financeiros suíças no contexto de acordos de terceirização para a nuvem. Essas circulares da FINMA destinam-se a auxiliar as instituições financeiras regulamentadas na compreensão de abordagens de due diligence, gerenciamento de terceiros e importantes controles técnicos e organizacionais que devem ser implementados em acordos de terceirização de nuvem, particularmente para workloads essenciais. O escopo abrange os requisitos das seguintes circulares da FINMA:

  • 2023/01 “Riscos operacionais e resiliência – bancos (07.12.2022)
  • Circular 2018/03 da FINMA “Terceirização – bancos e seguradoras” (31.10.2019)
  • Padrões mínimos de Gerenciamento da continuidade dos negócios (BCM) propostos pela Swiss Insurance Association (01.06.2015)
Bandeira da Suíça

Tópicos da página

Perguntas frequentes
5

Perguntas frequentes

Abrir tudo

A Autoridade Supervisora do Mercado Financeiro Suíço (FINMA) é o regulador independente dos mercados financeiros da Suíça. Seu mandato é supervisionar bancos, companhias de seguros, instituições financeiras, esquemas de investimento coletivo e seus gestores de ativos e empresas de gestão de fundos. Ela também regula intermediários de seguros. A FINMA é encarregada de proteger credores, investidores e segurados. Ela é responsável por garantir que os mercados financeiros da Suíça funcionem de maneira eficaz.

A FINMA publicou diversos requisitos e diretrizes para instituições de serviços financeiros regulamentados na Suíça quando houver interação com prestadores de serviços terceirizados.

Os serviços da AWS que estão no escopo do atestado da FINMA podem ser encontrados nos Serviços da AWS no escopo pelo programa de conformidade.

O relatório ISAE 3000 Tipo 2 da FINMA, conduzido por uma empresa de auditoria terceirizada independente, assegura aos clientes do setor financeiro suíço que o ambiente de controle da AWS é projetado e implementado adequadamente para abordar os principais riscos operacionais e os riscos relacionados à terceirização e ao gerenciamento da continuidade de negócios. Além disso, o relatório fornece aos clientes orientações relevantes sobre controles complementares da entidade usuária (CUECs, na sigla em inglês), os quais devem ser considerados na implementação como parte do Modelo de Responsabilidade Compartilhada da AWS, a fim de auxiliar no cumprimento dos objetivos de controle da FINMA.

Sim. O download do relatório de auditoria pode ser feito por meio do AWS Artifact.

A AWS não é uma entidade regulamentada pela FINMA. No entanto, os clientes do setor de serviços financeiros da AWS na Suíça podem ser regulamentados pela FINMA. Mais informações sobre o papel da FINMA e seus regulamentos estão disponíveis no site da FINMA.

Relatório FINMA ISAE 3000 tipo 2

Visão geral

Swiss flag

A Amazon Web Services (AWS) concluiu o Relatório FINMA ISAE 3000 tipo 2. O International Standard on Assurance Engagements (ISAE) 3000 é um padrão aplicado a auditorias de controles internos, sustentabilidade e conformidade com leis e regulamentos, e a conclusão do Relatório ISAE 3000 tipo 2 confirma que o ambiente de controle da AWS foi adequadamente projetado e implementado para alinhamento com determinados requisitos da Swiss Financial Market Supervisory Authority (FINMA) aplicáveis a clientes de serviços financeiros regulamentados. O alinhamento da AWS com os requisitos da FINMA demonstra nosso compromisso contínuo em atender às elevadas expectativas para provedores de serviços de nuvem definidas pelos reguladores e clientes suíços de serviços financeiros.

O Relatório FINMA ISAE 3000 tipo 2, realizado por uma empresa de auditoria terceirizada independente, oferece aos clientes do setor financeiro suíço a garantia de que o ambiente de controle da AWS foi adequadamente projetado e implementado para lidar com os principais riscos operacionais e os riscos relacionados à terceirização e ao gerenciamento da continuidade dos negócios. Além disso, o relatório fornece aos clientes orientações importantes sobre controles complementares de entidades de usuários (CUECs), cuja implementação eles devem considerar como parte do Modelo de responsabilidade compartilhada da AWS para ajudá-los a atender aos objetivos de controle da FINMA. O relatório abrange as três circulares principais da FINMA que são aplicáveis às instituições de serviços financeiros suíças no contexto de acordos de terceirização para a nuvem. Essas circulares da FINMA destinam-se a auxiliar as instituições financeiras regulamentadas na compreensão de abordagens de due diligence, gerenciamento de terceiros e importantes controles técnicos e organizacionais que devem ser implementados em acordos de terceirização de nuvem, particularmente para workloads essenciais. O escopo abrange os requisitos das seguintes circulares da FINMA:

  • 2023/01 “Riscos operacionais e resiliência – bancos (07.12.2022)
  • Circular 2018/03 da FINMA “Terceirização – bancos e seguradoras” (31.10.2019)
  • Padrões mínimos de Gerenciamento da continuidade dos negócios (BCM) propostos pela Swiss Insurance Association (01.06.2015)

Perguntas frequentes

  • A Swiss Financial Market Supervisory Authority (FINMA) é o regulador independente dos mercados financeiros da Suíça. Seu mandato é supervisionar bancos, companhias de seguros, instituições financeiras, esquemas de investimento coletivo e seus gestores de ativos e empresas de gestão de fundos. Ela também regula intermediários de seguros. A FINMA é encarregada de proteger credores, investidores e segurados. Ela é responsável por garantir que os mercados financeiros da Suíça funcionem de maneira eficaz.

    A FINMA publicou vários requisitos e diretrizes para instituições de serviços financeiros regulamentadas na Suíça ao se envolver com prestadores de serviços terceirizados.

  • Os produtos da AWS no escopo do atestado FINMA podem ser encontrados em Produtos da AWS no escopo pelo programa de conformidade.

  • O Relatório FINMA ISAE 3000 tipo 2, realizado por uma empresa de auditoria terceirizada independente, oferece aos clientes do setor financeiro suíço a garantia de que o ambiente de controle da AWS foi adequadamente projetado e implementado para lidar com os principais riscos operacionais e os riscos relacionados à terceirização e ao gerenciamento da continuidade dos negócios. Além disso, o relatório fornece aos clientes orientações importantes sobre controles complementares de entidades de usuários (CUECs), cuja implementação eles devem considerar como parte do Modelo de responsabilidade compartilhada da AWS para ajudá-los a atender aos objetivos de controle da FINMA

  • Sim. O download do relatório de auditoria pode ser feito via AWS Artifact.

  • A AWS não é uma entidade regulamentada pela FINMA. No entanto, os clientes de serviços financeiros da AWS na Suíça podem ser regulamentados pela FINMA. Mais informações sobre o papel da FINMA e seus regulamentos estão disponíveis no site da FINMA.

Recursos FINMA

 Serviços da AWS no escopo pelo programa de conformidade  Circulares FINMA  Amazon Web Services: risco e conformidade  Amazon Web Services: práticas recomendadas de segurança, identidade e conformidade
Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »