Autoridad de Supervisión del Mercado Financiero (FINMA) de Suiza

  • Artículo

Acerca de FINMA

La Autoridad de Supervisión del Mercado Financiero (Eidgenössische Finanzmarktaufsicht, FINMA) es el regulador de los mercados financieros independientes de Suiza y es responsable de garantizar que los mercados financieros suizos funcionen de forma eficaz. Lleva a cabo la supervisión prudencial en bancos, compañías de seguros, bolsas, agentes de valores y otras instituciones financieras.

Las FINMA publicó la Circular 2018/3 Subcontratación: bancos y aseguradoras para definir los requisitos que los bancos, agentes de valores y compañías de seguros deben respetar al subcontratar a un proveedor de servicios para cualquiera de las funciones que sean importantes para las actividades empresariales de la compañía. Cualquier empresa que subcontrate sus actividades empresariales es responsable ante la FINMA tal como lo sería si llevara a cabo las funciones subcontratadas por sí misma.

Microsoft y la FINMA

Para guiar a las instituciones financieras en Suiza que consideren la subcontratación de funciones empresariales en la nube, Microsoft ha publicado Una lista de comprobación de cumplimiento para las instituciones financieras en Suiza. Al revisar y completar la lista de comprobación, las organizaciones financieras pueden adoptar servicios en la nube empresarial de Microsoft con la confianza de que cumplen los requisitos normativos aplicables.

Cuando las instituciones financieras suizas subcontraten actividades empresariales, deben cumplir los requisitos de la Autoridad Suiza de Supervisión del Mercado Financiero (FINMA) y ser conscientes de los requisitos y directrices adicionales que incluyen la Ley del Banco Suizo, el Reglamento del Banco Suizo y la Ley Suiza de Supervisión de Seguros.

La lista de comprobación de Microsoft ayuda a las empresas financieras suizas a realizar evaluaciones de diligencia debida de los servicios empresariales en la nube de Microsoft e incluye:

  • Información general sobre el panorama normativo para dar contexto.
  • Una lista de comprobación que describe las cuestiones que deben tratarse y asigna los servicios de Microsoft Azure, Microsoft Dynamics 365 y Microsoft 365 frente a dichas obligaciones reglamentarias. La lista de comprobación puede usarse como una herramienta para medir el cumplimiento con un marco normativo y proporcionar una estructura interna para documentar el cumplimiento, así como para ayudar a los clientes a llevar a cabo sus propias evaluaciones de riesgo de los servicios empresariales en la nube de Microsoft.

Servicios y plataformas en la nube dentro de Microsoft

Cómo se debe implementar

Preguntas más frecuentes

¿Se necesita la aprobación de normativas?

No. El uso de la informática en la nube pública está permitido sin la aprobación de la FINMA, siempre y cuando se cumplan los requisitos establecidos en las reglas y directrices que se enumeran anteriormente.

¿Hay términos obligatorios que se deban incluir en el contrato con el proveedor de servicios en la nube?

Sí. En la parte 2 de la Lista de comprobación de Cumplimiento, hemos asignado estos términos frente a las secciones de los documentos contractuales de Microsoft donde se abordan. Asimismo, la Protección Federal de Datos y el Comisionado de Información de Suiza (FDPIC) ofrecen un contrato de muestra para la subcontratación transfronteriza del procesamiento de datos. Este es el mismo que el de las Cláusulas Contractuales Estándar (también conocidas como Cláusulas del modelo de la UE) en los términos de Microsoft Online Services.

Recursos