Les cyberrisques au centre de la surveillance

La surveillance de la FINMA se concentre sur le traitement des risques induits par la technologie, tels que la menace de cyberattaques ou l’externalisation de parts de la chaîne de création de valeur (outsourcing).

Banques et négociants en valeurs mobilières: Focalisation durable sur la sécurité informatique et les externalisations

La sécurité informatique et, en particulier, la gestion des cyberrisques restent une priorité tant pour les banques que pour les activités de surveillance de la FINMA. En 2019, ces dernières engloberont notamment la poursuite des contrôles sur place réalisés dans le cadre de la surveillance directe. De plus, la FINMA planifiera et exécutera des analyses de scénarios pour vérifier la gestion des crises des banques en cas de cybermenaces. Par ailleurs, elle échangera intensément avec d’autres acteurs nationaux et internationaux sur ces sujets. Les activités toujours accrues des banques en matière d’externalisation deviendront une priorité de la surveillance pour l’année 2019. La FINMA procédera en particulier à des contrôles sur place aussi bien auprès de banques que chez des prestataires importants et mettra à cet égard fortement l’accent sur l’informatique en nuage (cloud computing).

Assurances: Renforcement des contrôles sur place dans le domaine des risques opérationnels

La FINMA a mené à bien la constitution de deux équipes dédiées aux contrôles sur place et à la surveillance intensive. Elle pourra renforcer l’attention portée aux risques opérationnels, lesquels se sont accentués. Elle accordera également une attention particulière aux cyberrisques et un éventuel abandon du LIBOR.

Marchés: Sécurité informatique

Comme l’année précédente, il s’agira en 2019 de renforcer la capacité de résistance de l’infrastructure suisse des marchés financiers face aux cyberattaques. L'analyse fondée sur le document publié par le CPMI et l'OICV, «Guidance on Cyber Resiliency for Financial Market Infrastructures», a révélé quels domaines pouvaient encore être améliorés. Au sein de la FINMA, ce thème est traité par plusieurs divisions pour permettre des comparaisons entre les assujettis.

Asset Management: Risques opérationnels

Les risques informatiques et les cyberrisques tout comme l’externalisation croissante des données et des services dans un cloud posent des défis aux directions de fonds et aux gestionnaires de placements collectifs de capitaux. Consciente de ces difficultés, la FINMA étudiera ces questions en réalisant une enquête auprès des acteurs du marché.

(Extraits du rapport annuel 2018)