Informe de tipo 2 de la Autoridad Suiza Supervisora del Mercado Financiero (FINMA) sobre la norma ISAE 3000
Información general
Amazon Web Services (AWS) ha completado el informe de tipo 2 de la Autoridad Suiza Supervisora del Mercado Financiero (FINMA) sobre la norma ISAE 3000. La norma 3000 de los estándares internacionales de los servicios de aseguramiento (ISAE) se aplica a las auditorías de controles internos, sostenibilidad y conformidad con leyes y regulaciones. Al completar el informe de tipo 2 de la norma ISAE 3000 se verifica que el entorno de control de AWS tiene un diseño adecuado y se implementa conforme a ciertos requisitos de la Autoridad Suiza Supervisora del Mercado Financiero (FINMA) que se aplican a clientes de servicios financieros regulados. El cumplimiento de los requisitos de FINMA por parte de AWS demuestra nuestro compromiso continuo por satisfacer las altas expectativas que los clientes y reguladores de los servicios financieros suizos establecen para los proveedores de servicios en la nube.
El informe de tipo 2 de la Autoridad Suiza Supervisora del Mercado (FINMA) sobre la norma ISAE 3000, realizado por una firma de auditoría externa e independiente, le garantiza a los clientes del sector financiero en Suiza que el entorno de control de AWS está diseñado de forma adecuada y se implementa para abordar riesgos operativos clave y riesgos relacionados con la subcontratación y la administración de la continuidad del negocio. Adicionalmente, el informe proporciona a los clientes orientación importante sobre los controles complementarios de la entidad usuaria (CUEC), cuya implementación se debe considerar como parte del modelo de responsabilidad compartida de AWS para facilitar el cumplimiento de los objetivos de control de FINMA. El informe tiene en cuenta las cinco circulares principales de FINMA que se aplican a las instituciones de servicios financieros suizas en el marco de subcontratar actividades en la nube. El objetivo de estas circulares de FINMA es ayudar a las instituciones financieras reguladas a comprender los enfoques de la debida diligencia, la administración de terceros y los controles técnicos y organizacionales clave que se deben implementar al subcontratar actividades en la nube, particularmente para las cargas de trabajo significativas. El ámbito cubre los requisitos de las siguientes circulares de FINMA:
- Circular 2018/03 de FINMA “Subcontratación: bancos y aseguradoras” (31.10.2019);
- Circular 2008/21 de FINMA “Riesgos operativos: bancos” (31.10.2019) – Principal 4 Infraestructura tecnológica;
- Circular 2008/21 de FINMA “Riesgos operativos: bancos” (31.10.2019) – Anexo 3 Gestión de datos electrónicos de identificación de clientes;
- 2013/03 “Auditoría” (04.11.2020) - Tecnología de la información (21.04.2020);
- Estándares mínimos de la administración de la continuidad del negocio (BCM) propuestos por la Asociación Suiza de Seguros (01.06.2015) y la Asociación Suiza de Banqueros (29.08.2013)
Preguntas frecuentes
-
¿Qué es la FINMA?
La Autoridad Suiza Supervisora del Mercado Financiero (FINMA) es el regulador independiente de los mercados financieros de Suiza. Su mandato es supervisar bancos, compañías de seguros, instituciones financieras, esquemas de inversión colectiva y sus compañías de administración de fondos y administradores de activos. También regula a los intermediarios de seguros. Su misión es proteger a los acreedores, inversionistas y titulares de pólizas. FINMA es responsable de garantizar que los mercados financieros de Suiza funcionen de forma efectiva.
FINMA ha publicado varios requisitos y lineamientos para las instituciones de servicios financieros reguladas en Suiza que rigen la contratación de proveedores de servicios externos.
-
¿Qué servicios cubre la certificación de la FINMA?
Los servicios de AWS que están en el ámbito de la certificación de FINMA se pueden encontrar en servicios de AWS en el ámbito por programa de conformidad.
-
¿Qué implica esto para mí como cliente?
El informe de tipo 2 de la Autoridad Suiza Supervisora del Mercado (FINMA) sobre la norma ISAE 3000, realizado por una firma de auditoría externa e independiente, proporciona a los clientes del sector financiero en Suiza la garantía de que el entorno de control de AWS está diseñado de forma adecuada y se implementa para abordar riesgos operativos clave y riesgos relacionados con la subcontratación y la administración de la continuidad del negocio. Adicionalmente, el informe proporciona a los clientes orientación importante sobre los controles complementarios de la entidad usuaria (CUEC), cuya implementación se debe considerar como parte del modelo de responsabilidad compartida de AWS para facilitar el cumplimiento de los objetivos de control de FINMA
-
¿Puedo obtener una copia del informe de tipo 2 de la Autoridad Suiza Supervisora del Mercado Financiero (FINMA) sobre la norma ISAE 3000?
Sí. El informe de auditoría se puede descargar desde AWS Artifact.
-
¿FINMA regula a AWS?
AWS no es una entidad regulada por FINMA. Sin embargo, es posible que FINMA regule a los clientes de AWS de servicios financieros en Suiza. Para obtener más información sobre la función de FINMA y sus regulaciones, visite la página web de FINMA.