Nouveau concept de cybersurveillance et communication sur la surveillance

De ce fait, la FINMA a encore renforcé ses ressources dans ce secteur durant l’année sous revue. Le concept déterminant à cet égard prévoit la surveillance des établissements financiers selon trois secteurs: l’analyse de la situation en matière de menaces, la surveillance courante et la gestion des incidents et des crises. Le concept est entré en vigueur au début de l’année sous revue et permet une surveillance des cyberrisques auprès de l’ensemble des assujettis uniforme à l’échelle de la FINMA.

La mise en oeuvre opérationnelle du concept de surveillances’est concentrée sur l’établissement de la situation des menaces, l’évaluation technique des demandes d’autorisation – en particulier dans le domaine des Fintech – ainsi que l’exécution des contrôles sur place auprès des établissements financiers.

La FINMA juge primordial d’être informée à un stade avancé des cyberincidents dont sont victimes les assujettis. Ainsi seulement la FINMA peut soutenir les assujettis dans les situations de crise et, le cas échéant, intervenir pour que d’autres établissements soient alertés des attaques identiques ou similaires. Les cyberattaques significatives contre des fonctions d’importance critique chez les assujettis doivent par conséquent être déclarées à la FINMA. Les exigences relatives à cette obligation d’annoncer selon l’art. 29 al. 2 de la loi sur la surveillance des marchés financiers (LFINMA) ont été précisées dans des échanges étroits avec les assujettis et publiées dans sa communication sur la surveillance 05/2020.

(Extraits du rapport annuel 2020)