Autoridade Supervisora do Mercado Financeiro (FINMA) da Suíça
Sobre a FINMA
A Autoridade do Mercado Financeiro (Eidgenössische Finanzmarktaufsicht, FINMA) é a reguladora de mercados financeiros independentes na Suíça e é responsável por garantir que os mercados financeiros da Suíça funcionem de forma eficaz. Possui supervisão prudencial sobre bancos, empresas de seguros, câmbio, negociantes de títulos e outras instituições financeiras.
A FINMA publicou a Circular 2018/3 Terceirização - bancos e seguradores para definir os requisitos que os bancos, os negociantes de títulos e as companhias de seguro devem obedecer ao terceirizar para um prestador de serviços cujas funções sejam significativas para as atividades empresariais da empresa. Qualquer empresa que terceirize suas atividades de negócios é responsável perante a FINMA, assim como seria se realizasse as funções terceirizadas.
Microsoft e FINMA
Para ajudar a orientar instituições financeiras na Suíça, considerando a terceirização de funções de negócios para a nuvem, a Microsoft publicou Uma lista de verificação de conformidade para instituições financeiras na Suíça. Ao revisar e concluir a lista de verificação, as organizações financeiras podem adotar serviços de nuvem de negócios da Microsoft com a confiança de que estão cumprindo os requisitos regulatórios aplicáveis.
Quando as instituições financeiras da Suíça terceirizam atividades de negócios, elas devem atender aos requisitos da Autoridade Supervisora do Mercado Financeiro da Suíça (FINMA) e estar ciente de outros requisitos e diretrizes que incluem as Leis Bancárias da Suíça, a Regulamentação Bancária da Suíça e a ´Lei de Supervisão de Seguro da Suíça.
A lista de verificação da Microsoft ajuda as instituições financeiras da Suíça a realizar avaliações de auditoria detalhadas dos serviços de nuvem de negócios da Microsoft e inclui:
- Visão geral do panorama normativo para o contexto.
- Uma lista de verificação que define as questões a serem abordadas e os mapas dos serviços do Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 dessas obrigações normativas. A lista de verificação pode ser usada como uma ferramenta para medir a conformidade em relação a uma estrutura regulatória, fornecer uma estrutura interna para a documentação de conformidade e ajudar os clientes a realizar suas próprias avaliações de risco dos serviços de nuvem de negócios da Microsoft.
Plataformas e serviços em nuvem no escopo da Microsoft
Como implementar
- Lista de verificação de conformidade: Suíça: As instituições financeiras podem obter ajuda na realização de avaliações de risco dos Serviços de nuvem de negócios da Microsoft.
- Casos de uso financeiro: Visões gerais de uso, tutoriais e outros recursos para criar soluções Azure para serviços financeiros.
Perguntas frequentes
A aprovação regulatória é necessária?
Não. O uso da computação em nuvem pública é permitido sem a aprovação da FINMA, sempre sujeita à conformidade com os requisitos definidos nas normas e diretrizes listadas acima.
Há termos obrigatórios que devem ser incluídos no contrato com o provedor de serviços de nuvem?
Sim. Na parte 2 da lista de verificação de conformidade, mapeamos estes termos em relação às seções nos documentos contratuais da Microsoft onde são abordados. Além disso, o Comissário Federal de Proteção de Dados e Informações (FDPIC) da Suíça fornece o exemplo de um contrato para terceirização transfronteiriça de processamento de dados. É o mesmo que as Cláusulas Contratuais Padrão (também conhecidas como Cláusulas Modelo da UE) nos Termos de Serviços Online da Microsoft.
Recursos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de