Nach einer umfangreichen Untersuchung anlässlich eines weitreichenden Datendiebstahls bei HSBC Private Bank (Suisse) SA rügt die FINMA Mängel bei der internen Organisation und der Kontrolle der IT-Aktivitäten der Bank. Zudem fordert die FINMA von der Bank, die bereits eingeleiteten Massnahmen zur Wiederherstellung des ordnungsgemässen Zustandes zu Ende zu führen. Die FINMA wird den zeitnahen Abschluss dieser Massnahmen begleiten.
Die Eidgenössische Finanzmarktaufsicht FINMA eröffnete im März 2010 ein formelles Verwaltungsverfahren gegen HSBC Private Bank (Suisse) SA in Genf. Anlass der Untersuchung war, dass es bei der Bank vermutlich in den Jahren 2006 und 2007 zum Diebstahl einer weitreichenden Menge an Kundendaten kommen konnte. Gegenstand der Untersuchung waren die damalige IT-Organisation und die seither von der HSBC getroffenen organisatorischen und technischen Vorkehrungen im Hinblick auf die gesetzlichen Anforderungen.
Die FINMA schliesst diese Untersuchung nun mit einer Rüge an die Bank ab. Die FINMA kommt zum Schluss, dass die interne Organisation und die Kontrolle der IT-Aktivitäten der Bank Mängel aufwiesen, wodurch die Bank in schwerwiegender Weise die Bewilligungsvoraussetzungen verletzte. Die FINMA verlangt, dass HSBC den eingeschlagenen Weg fortsetzt und die Massnahmen zur Herstellung der erforderlichen IT-Sicherheit konsequent weiter führt. Die FINMA wird den zeitnahen Abschluss der Umsetzung dieser Massnahmen begleiten.
Kontakt
Tobias Lux, Mediensprecher, Tel. +41 (0)31 327 91 71,
tobias.lux@finma.ch