Cyberrisiken im Fokus der Aufsicht

Im Fokus der FINMA-Aufsicht steht der Umgang mit technologiegetriebenen Risiken wie der Bedrohung durch Cyberangriffe oder der Auslagerung von Teilen der Wertschöpfungskette (Outsourcing).

Banken und Effektenhändler: Anhaltender Fokus auf IT-Sicherheit und Auslagerungen

Die IT-Sicherheit und insbesondere der Umgang mit Cyberrisiken stehen sowohl bei Banken wie bei den Aufsichtstätigkeiten der FINMA weiterhin im Fokus. Die Aufsichtstätigkeiten im Jahr 2019 umfassen vor allem eine Weiterführung von Vor-Ort-Kontrollen im Rahmen der direkten Aufsicht. Weiter befasst sich die FINMA mit der Planung und Durchführung von Szenarioanalysen, um das Krisenmanagement der Banken bei Cyberbedrohungen zu überprüfen. Zudem tauscht sich die FINMA intensiv mit anderen nationalen und internationalen Akteuren über diese Themen aus. Auch die weiterhin erhöhten Aktivitäten der Banken im Bereich von Auslagerungen wird ein Aufsichtsschwerpunkt für das Jahr 2019 sein. Die FINMA wird insbesondere Vor-Ort-Kontrollen sowohl bei Banken wie bei wesentlichen Dienstleistern durchführen. Dabei beschäftigt sich die FINMA auch weiterhin intensiv mit dem Thema Cloud Computing.

Versicherungen: Verstärkte Vor-Ort-Kontrollen im Bereich operationeller Risiken

Die FINMA etablierte erfolgreich zwei Teams für Vor-Ort-Kontrollen und Intensive Aufsicht. Sie wird den Fokus künftig verstärkt auf die gestiegenen operationellen Risiken legen. Besondere Aufmerksamkeit wird sie unter anderem auch den Cyberrisiken und der Ablösung des LIBOR schenken.

Märkte: IT-Sicherheit

2019 wird wie das Vorjahr im Zeichen der Stärkung der Widerstandsfähigkeit der Schweizer Finanzmarktinfrastrukturen gegenüber Cyberangriffen stehen. Eine Bestandsaufnahme gemäss der CPMI-IOSCO Guidance on Cyber Resiliency for Financial Market Infrastructures hat aufgezeigt, welche Bereiche noch Verbesserungspotenzial aufweisen. Innerhalb der FINMA wird das Thema geschäftsbereichsübergreifend angegangen, um Vergleiche zwischen den Beaufsichtigten zu ermöglichen.

Asset Management: Operationelle Risiken

Die FINMA ortet bei den Fondsleitungen und Vermögensverwaltern kollektiver Kapitalanlagen Herausforderungen im Bereich der IT-und Cyberrisiken, aber auch in der zunehmenden Auslagerung von Daten und Dienstleistungen in eine Cloud. Der Bereich wird mittels einer Umfrage unter den Marktteilnehmern bearbeitet und analysiert.


(Aus dem Jahresbericht 2018)