2021-17
| Party | Banque X |
|---|---|
| Area | Licence holders |
| Topic | Other |
| Summary | La Banque X a été victime d'une importante soustraction de données, notamment de données de clients. La FINMA s'est aperçue que certaines faiblesses organisationnelles, particulièrement en matière de cybersécurité et de protection des données des clients, étaient déjà identifiées préalablement à la soustraction par la banque elle-même. Au terme de la procédure, la FINMA a dès lors constaté que la Banque X ne disposait pas d'une organisation, d'un système de contrôle interne et de gestion des risques adéquats et efficaces en violation grave du droit de la surveillance et des art. 3 al. 2 let. a. LB, 12 OB, de la Circ.-FINMA 17/01 ainsi que de la Circ.-FINMA 08/21 et de son Annexe 3. |
| Measures | Mesure organisationnelle en rétablissement de l'ordre légal (art. 31 LFINMA); champ d'audit supplémentaire. |
| Legal force | La décision est entrée en force sans faire l’objet d’un recours. |
| Communication | - |
| Date of decision | 17.12.2021 |
