Amazon Web Services (AWS) 已完成 FINMA ISAE 3000 第 2 类报告。鉴证业务国际准则 (ISAE) 3000 是一项适用于审计内部控制、可持续性以及法律和法规合规性的标准。AWS 完成 ISAE 3000 第 2 类报告,即可证实其控制环境设计合理,并且其实施情况符合瑞士金融市场监管局 (FINMA) 的特定要求,这些要求适用于受监管的金融服务客户。AWS 遵守 FINMA 要求,即表明我们将一如既往,致力于满足瑞士金融服务监管机构和客户对云服务提供商赋予的更高期望。
FINMA ISAE 3000 第 2 类报告由独立的第三方审计公司执行,向瑞士金融业客户保证 AWS 的控制环境在设计和实施上都很合理,从而解决关键的运营风险以及与外包和业务连续性管理相关的风险。此外,该报告还为客户提供关于补充用户实体控制 (CUECs) 的重要指导,客户应该考虑加以实施,将其列入 AWS 的责任共担模式,从而帮助他们完成 FINMA 的控制目标。该报告涵盖五个核心 FINMA 通告,这些通告适用于瑞士金融服务机构的云外包业务情况。这些 FINMA 通告旨在帮助受监管的金融机构了解关于尽职调查、第三方管理以及关键技术和组织控制的方法,这些方法应该在云外包业务(特别是重要工作负载)中加以实施。范围涵盖以下 FINMA 通告的要求:
2018/03 FINMA 通告“外包 – 银行和保险公司”(31.10.2019);
2008/21 FINMA 通告“运营风险 – 银行”(31.10.2019) – 准则 4 技术基础设施;
2008/21 FINMA 通告“运营风险 – 银行”(31.10.2019) – 附录 3 处理电子客户识别数据;
2013/03“审计”(04.11.2020) – 信息技术 (21.04.2020);
由瑞士保险协会(01.06.2015)和瑞士银行协会(29.08.2013)提出的业务连续性管理(BCM)最低标准
|