FINMA ISAE 3000 第 2 类报告
概览
Amazon Web Services (AWS) 已完成 FINMA ISAE 3000 第 2 类报告。鉴证业务国际准则 (ISAE) 3000 是一项适用于审计内部控制、可持续性以及法律和法规合规性的标准。AWS 完成 ISAE 3000 第 2 类报告,即可证实其控制环境设计合理,并且其实施情况符合瑞士金融市场监管局 (FINMA) 的特定要求,这些要求适用于受监管的金融服务客户。AWS 遵守 FINMA 要求,即表明我们将一如既往,致力于满足瑞士金融服务监管机构和客户对云服务提供商赋予的更高期望。
FINMA ISAE 3000 第 2 类报告由独立的第三方审计公司执行,向瑞士金融业客户保证 AWS 的控制环境在设计和实施上都很合理,从而解决关键的运营风险以及与外包和业务连续性管理相关的风险。此外,该报告还为客户提供关于补充用户实体控制 (CUECs) 的重要指导,客户应该考虑加以实施,将其列入 AWS 的责任共担模式,从而帮助他们完成 FINMA 的控制目标。该报告涵盖五个核心 FINMA 通告,这些通告适用于瑞士金融服务机构的云外包业务情况。这些 FINMA 通告旨在帮助受监管的金融机构了解关于尽职调查、第三方管理以及关键技术和组织控制的方法,这些方法应该在云外包业务(特别是重要工作负载)中加以实施。范围涵盖以下 FINMA 通告的要求:
- 2023/01“运营风险和弹性 — 银行”(07.12.2022)
- 2018/03 FINMA 通告“外包 — 银行和保险公司”(31.10.2019);
- 2008/21 FINMA 通告“运营风险 – 银行”(31.10.2019) – 准则 4 技术基础设施;
- 2008/21 FINMA 通告“运营风险 – 银行”(31.10.2019) – 附录 3 处理电子客户识别数据;
- 2013/03“审计”(04.11.2020) – 信息技术 (21.04.2020);
- 由瑞士保险协会(01.06.2015)和瑞士银行协会(29.08.2013)提出的业务连续性管理(BCM)最低标准
常见问题
-
什么是 FINMA?
瑞士金融市场监管局 (FINMA) 是瑞士独立的金融市场监管机构。该机构负责监督银行、保险公司、金融机构、集体投资计划及其资产管理公司和基金管理公司。此外,它还监管保险中介机构。它负责保护债权人、投资者和保单持有人。FINMA 负责确保瑞士金融市场有效运转。
FINMA 发布了瑞士受监管的金融服务机构在与外包服务提供商合作时应遵守的一些要求和指南。
-
FINMA 证明涵盖哪些服务?
FINMA 证明涵盖的 AWS 服务可以在 AWS 按合规性计划提供的范围内服务中找到。
-
作为客户,这对我意味着什么?
FINMA ISAE 3000 第 2 类报告由独立第三方审计公司执行,向瑞士金融业客户保证 AWS 的控制环境在设计和实施上都很合理,从而解决关键的运营风险以及与外包和业务连续性管理相关的风险。此外,该报告还为客户提供关于补充用户实体控制 (CUECs) 的重要指导,客户应该考虑加以实施,将其列入 AWS 的责任共担模式,从而帮助他们完成 FINMA 的控制目标
-
我可以获取 FINMA ISAE3000 第 2 类报告的副本吗?
可以。您可以通过 AWS Artifact 下载审计报告。
-
AWS FINMA 受监管吗?
AWS 不是受金融业监管的实体。但是,AWS 在瑞士的金融服务客户可能受到 FINMA 的监管。您可以登录 FINMA 网站,了解有关 FINMA 的作用及其法规的更多信息。