Autoridade Supervisora do Mercado Financeiro (FINMA) da Suíça

Sobre a FINMA

A Autoridade do Mercado Financeiro (Eidgenössische Finanzmarktaufsicht, FINMA) é a reguladora de mercados financeiros independentes na Suíça e é responsável por garantir que os mercados financeiros da Suíça funcionem de forma eficaz. Possui supervisão prudencial sobre bancos, empresas de seguros, câmbio, negociantes de títulos e outras instituições financeiras.

A FINMA publicou riscos operacionais circulares 2023/1 e resiliência para definir os requisitos que os bancos, os concessionários de valores mobiliários e as companhias de seguros devem respeitar quando subcontratam a um prestador de serviços quaisquer funções que sejam significativas para as atividades comerciais da empresa. Qualquer empresa que terceirize suas atividades de negócios é responsável perante a FINMA, assim como seria se realizasse as funções terceirizadas.

Microsoft e FINMA

Para ajudar a orientar instituições financeiras na Suíça, considerando a terceirização de funções de negócios para a nuvem, a Microsoft publicou Uma lista de verificação de conformidade para instituições financeiras na Suíça. Ao rever e concluir a lista de verificação, as organizações financeiras podem adotar serviços cloud empresariais da Microsoft com a confiança de que estão a cumprir os requisitos regulamentares aplicáveis.

Quando as instituições financeiras da Suíça terceirizam atividades de negócios, elas devem atender aos requisitos da Autoridade Supervisora do Mercado Financeiro da Suíça (FINMA) e estar ciente de outros requisitos e diretrizes que incluem as Leis Bancárias da Suíça, a Regulamentação Bancária da Suíça e a ´Lei de Supervisão de Seguro da Suíça.

A lista de verificação da Microsoft ajuda as instituições financeiras da Suíça a realizar avaliações de auditoria detalhadas dos serviços de nuvem de negócios da Microsoft e inclui:

• Visão geral do panorama normativo para o contexto.
• Uma lista de verificação que define as questões a serem abordadas e os mapas dos serviços do Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 dessas obrigações normativas. A lista de verificação pode ser usada como uma ferramenta para medir a conformidade em relação a uma estrutura regulatória, fornecer uma estrutura interna para a documentação de conformidade e ajudar os clientes a realizar suas próprias avaliações de risco dos serviços de nuvem de negócios da Microsoft.

Plataformas e serviços em nuvem no escopo da Microsoft

• Azure
• Dynamics 365
• Microsoft 365

Como implementar

• Lista de verificação de conformidade: Suíça: As instituições financeiras podem obter ajuda na realização de avaliações de risco dos Serviços de nuvem de negócios da Microsoft.
• Casos de uso financeiro: Visões gerais de uso, tutoriais e outros recursos para criar soluções Azure para serviços financeiros.

Perguntas frequentes

A aprovação regulatória é necessária?

Não. O uso da computação em nuvem pública é permitido sem a aprovação da FINMA, sempre sujeita à conformidade com os requisitos definidos nas normas e diretrizes listadas acima.

Há termos obrigatórios que devem ser incluídos no contrato com o provedor de serviços de nuvem?

Sim. Na parte 2 da lista de verificação de conformidade, mapeamos estes termos em relação às seções nos documentos contratuais da Microsoft onde são abordados. Além disso, o Comissário Federal de Proteção de Dados e Informações (FDPIC) da Suíça fornece o exemplo de um contrato para terceirização transfronteiriça de processamento de dados. É o mesmo que as Cláusulas Contratuais Padrão (também conhecidas como Cláusulas Modelo da UE) nos Termos de Serviços Online da Microsoft.

Recursos

• Programa de Conformidade para Serviços Financeiros da Microsoft
• serviços corporativos de nuvem e serviços financeiros da Microsoft
• conformidade dos serviços financeiros no Azure
• Conformidade na Central de Confiabilidade da Microsoft