瑞士金融行业监管要求遵从性指南

文档版本1.1发布日期2023-12-20 版权所有©华为云计算技术有限公司2023。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 Sparkoo Technologies Ireland Co., Ltd. 地址：2nd Floor,Mespil Court,Mespil Road,Ballsbridge, Dublin 4, Dublin,D04 E516 , Ireland网址：https://www.huaweicloud.com/eu/（具体请参见欧洲站华为云官网） 目录 1.1背景与发布目的.........................................................................................................................................................31.2适用的金融监管要求简介.........................................................................................................................................31.3名词定义.....................................................................................................................................................................4 5.1选择、指导和监督服务提供商................................................................................................................................105.2安全性.......................................................................................................................................................................135.3审计和监督...............................................................................................................................................................145.4外包到国外...............................................................................................................................................................155.5协议...........................................................................................................................................................................15 6华为云如何遵从及协助客户满足瑞士《第2023/1号通告操作风险和弹性--银行》.........17 6.1ICT风险管理.............................................................................................................................................................176.2网络风险管理...........................................................................................................................................................206.3关键数据风险管理...................................................................................................................................................246.4业务连续性管理.......................................................................................................................................................29 7华为云如何遵从及协助客户满足瑞士《云指南》...................................................................32 7.1责任和作用...............................................................................................................................................................327.2选择和变更服务提供商与重要分包商....................................................................................................................337.3数据中心和运营中心...............................................................................................................................................367.4存储地点、数据流和访问概念................................................................................................................................377.5关于数据安全的一般技术和组织措施....................................................................................................................397.6银行保密和安全措施...............................................................................................................................................417.7权限和程序...............................................................................................................................................................417.8对所使用的云服务和手段进行审计........................................................................................................................43 8华为云如何遵从及协助客户满足瑞士《第05/2020号指南》................................................44 9结语................................................................................................................................................46 10历史版本......................................................................................................................................47 1.1背景与发布目的 随着技术的发展，对云计算技术及服务的使用已经成为瑞士金融机构的常态。云计算为金融机构的发展带来巨大的便利的同时，也为金融机构创造了更为复杂的业务运营环境。为规范金融行业对于信息科技的运用，瑞士金融市场监管局、瑞士银行家协会针对瑞士金融机构的网络安全、信息技术风险管理等方面发布了一系列监管规定。 华为云作为云服务供应商，致力于协助金融客户满足这些监管要求，持续为金融客户提供遵从金融行业标准要求的云服务及业务运行环境。本文将针对瑞士融机构在使用云服务时通常需遵循的监管要求，详细阐述华为云将如何协助其满足监管要求。 1.2适用的金融监管要求简介 瑞士金融市场监管局（Financial Market Supervisory Authority，以下简称“FINMA”）是瑞士金融行业的监管机构，负责确保瑞士金融市场的有效运转；瑞士银行家协会（Swiss BankersAssociation，以下简称“SBA”）是全球最大的银行业行业公会，其会员涵盖了瑞士的银行、审计机构和券商等，在瑞士以及国际金融界都有着重大影响。 ⚫《第2018/3号通告外包》（Circular 2018/3 Outsourcing）：FINMA于2017年9月21日发布了该通告，其规定了银行、券商和保险公司在开展重要功能外包活动时必须遵守的要求。 ⚫《第2023/1号通告操作风险和弹性--银行》（Circular 2023/1 Operationalrisks and resilience--banks）：FINMA于2022年12月7日发布了该通告，对《第2008/21号通告操作风险--银行》进行了全面修订，完善了与操作风险管理相关的监管实践，在