facebooktwittergoogle-plus2linkedin2envelopsearch
Télécharger
Partager
None
Sherpany

Certification circulaire FINMA 2008/7 pour Sherpany


Afin de faciliter le processus de révision du client, Sherpany fait confirmer la conformité avec les exigences de la Circ.-FINMA 2008/7 par un auditeur indépendant. Les 9 principes de la circulaire visent à réguler les rapports d’externalisation entre les banques et leurs partenaires d’externalisation (p. ex. Sherpany).

Après la norme ISO 27001 et la certification ISAE 3000, Sherpany fait également confirmer la conformité avec la Circ.-FINMA 2008/7. Plutôt que des solutions individuelles avec les clients concernés par cette régulation, cette certification crée un support uniforme pour les processus de révision. Cela permet de réduire le travail et les coûts pour toutes les parties concernées #gettimeback.

En tant que société d’audit, fiduciaire et de conseils leader en Suisse, BDO Suisse a été choisie comme partenaire d’audit indépendant. Au cours du processus d’audit, les domaines ci-après ont été contrôlés :

1. Les contrats clients standards en portant une attention particulière sur les exigences de la régulation ;
2. Les droits des clients pour l’inspection, l’instruction et le contrôle ;
3. Les capacités de l’entreprise, les ressources humaines et financières ;
4. La planification de la continuité des opérations ;
5. Les mesures de sécurité physiques et logiques ;
6. Le secret commercial et bancaire, ainsi que la protection des données ;
7. Le droit d’audit de services d’audit internes et externes des clients, ainsi que de la FINMA.


Une étape importante tournée vers l’avenir

Le 5 décembre, l’Autorité fédérale de surveillance des marchés financiers FINMA a publié la circulaire récemment édictée FINMA 2018/3 concernant l’externalisation (outsourcing) révisée pour les banques et les assurances.

Par rapport à la circulaire de 2008, la FINMA se limite maintenant davantage sur l’essentiel dans la version de 2018 et développe le document en se basant sur des principes et en adoptant une approche neutre sur le plan technologique. Le cabinet d’avocats Niederer Kraft & Frey résume les modifications les plus importantes comme suit1 :

1. Le champ d’application englobe maintenant aussi les compagnies d’assurance ;

2. La circulaire révisée cherche désormais notamment à limiter les risques liés à des fonctions externalisées ;

3. La notion d’« importance » sera redéfinie de manière spécifique à un institut et doit être établie par l’institut lui-même ;

4. Les instituts sont désormais tenus de procéder à un inventaire des fonctions à délocaliser, qui doit être tenu à jour ;

5. Les instituts sont désormais tenus d’effectuer une analyse des risques de l’externalisation prévue avant de conclure le contrat ;

6. Les instituts sont désormais tenus d’assurer constamment, intégralement et sans entrave à eux-mêmes, à leur société d’audit et à la FINMA un droit de consultation et d’examen convenu contractuellement auprès du prestataire de service ;

7. Les externalisations à l’étranger sont uniquement autorisées lorsque l’institut peut expressément assurer que lui-même, sa société d’audit et la FINMA peuvent jouir et exercer leur droit de consultation et d’examen. À cet égard, la possibilité d’assainissement ou de déroulement de l’entreprise en Suisse doit être garantie et l’accès aux informations nécessaires doit être possible à tout moment en Suisse ;

8. La circulaire ne contient plus de dispositions relatives à la protection des données.


En tant que prestataire suisse, nous connaissons au mieux les exigences légales locales. Les modifications réglementaires susmentionnées constituent de nouveaux défis pour les organisations concernées. Grâce au travail unique dans le secteur en matière de conformité et de sécurité des informations, avec le Sherpany Boardroom, vous bénéficiez d’une solution éprouvée. La conformité à ces nouvelles exigences d’externalisation (Circulaire FINMA 2018/3) sera certifiée par un auditeur externe (BDO) au plus tard au courant du premier trimestre 2019.
 


1 https://www.nkf.ch/wAssets-nkf2/docs/informationen/NKF-Client-Alert_NKF-Banking-Finance-Regulatory-Team_Update-7_2017_DEUTSCH.pdf

Plus d’articles sur Board