2021-17

← tornare alla panoramica

Parte in causa Banque X
Ambito Soggetti autorizzati
Tema Altri
Sintesi

La Banque X a été victime d'une importante soustraction de données, notamment de données de clients. La FINMA s'est aperçue que certaines faiblesses organisationnelles, particulièrement en matière de cybersécurité et de protection des données des clients, étaient déjà identifiées préalablement à la soustraction par la banque elle-même. Au terme de la procédure, la FINMA a dès lors constaté que la Banque X ne disposait pas d'une organisation, d'un système de contrôle interne et de gestion des risques adéquats et efficaces en violation grave du droit de la surveillance et des art. 3 al. 2 let. a. LB, 12 OB, de la Circ.-FINMA 17/01 ainsi que de la Circ.-FINMA 08/21 et de son Annexe 3.

Misure

Mesure organisationnelle en rétablissement de l'ordre légal (art. 31 LFINMA); champ d'audit supplémentaire.

Crescita in giudicato

La décision est entrée en force sans faire l’objet d’un recours.

Comunicazione -
Data della decisione 17.12.2021
Backgroundimage