FINMA-Richtlinien zur operationellen Resilienz und Risiko-Management
5 November 2024

Am 7. Dezember 2022 hat die Eidgenössische Finanzmarktaufsicht (FINMA) das vollständig überarbeitete Rundschreiben 2023/01 „Operationelle Risiken und Resilienz“ veröffentlicht. Diese neuen Regelungen traten am 1. Januar 2024 in Kraft und brachten umfassende Änderungen und Anpassungen an die bisherigen Standards. Im Folgenden werden die wichtigsten Punkte der neuen Vorgaben erläutert.

 

Hintergrund und Ziele der Überarbeitung

Die Überarbeitung des Rundschreibens ist eine Reaktion auf die zunehmende Komplexität von IT-Systemen, den technologischen Fortschritt und die Zunahme von Cyberangriffen. Ziel ist es, die Widerstandsfähigkeit gegen operationelle Risiken zu stärken und sicherzustellen, dass kritische Funktionen auch in Krisensituationen aufrechterhalten werden können.

 

Wichtige Punkte der neuen FINMA-Vorgaben

Cyber-Risiko-Management:

  • Integration von IKT- und Cyberrisiken: Cyberrisiken müssen im Zusammenhang mit Informations- und Kommunikationstechnologierisiken (IKT-Risiken) betrachtet werden.
  • Meldepflicht: Unternehmen sind verpflichtet, Cyberangriffe gemäss FINMA-Richtlinie 05/2020 zu melden.

 

Management kritischer Daten:

  • Datenstrategie: Eine umfassende Datenstrategie ist zu entwickeln und umzusetzen, um die Vertraulichkeit, Integrität und Verfügbarkeit kritischer Daten sicherzustellen.
  • Erhöhte Sicherheitsmassnahmen: Unternehmen müssen erhöhte Sicherheitsvorkehrungen für den Umgang mit kritischen Daten treffen und diese regelmässig überprüfen und aktualisieren.

 

Business Continuity Management (BCM):

  • Identifikation kritischer Prozesse: Unternehmen müssen ihre kritischen Prozesse und die dafür erforderlichen Ressourcen identifizieren.
  • Notfall- und Wiederherstellungspläne: Erstellung und regelmässige Aktualisierung eines Business Continuity Plans (BCP) und eines Disaster Recovery Plans (DRP).
  • Regelmässige Tests: Durchführung regelmässiger Tests, wie Planspiele, um die Wirksamkeit der Notfallpläne zu überprüfen.

 

Operationelle Resilienz:

  • Definition von Störungstoleranzen: Für jede kritische Funktion müssen Toleranzen für Störungen definiert und vom Verwaltungsrat genehmigt werden.
  • Massnahmen zur Sicherstellung der Resilienz: Massnahmen zur Sicherstellung der Resilienz müssen ergriffen werden, einschliesslich regelmässiger Tests und Anpassungen an „schwerwiegende, aber plausible“ Szenarien.
  • Inventar kritischer Funktionen: Ein Inventar kritischer Funktionen ist zu pflegen und zu aktualisieren.

 

Anforderungen an systemrelevante Banken:

  • Fortführung kritischer Dienste: Es gibt spezifische Anforderungen zur Fortführung kritischer Dienste während der Abwicklung und Sanierung systemrelevanter Banken.

 

 

Fazit:

Die neuen FINMA-Richtlinien stellen sicher, dass die Schweiz besser gegen operationelle Risiken und Cybergefahren gewappnet ist. Durch die Integration moderner Risikomanagementpraktiken und die Betonung der operationellen Resilienz können kritische Funktionen auch in Krisenzeiten aufrechterhalten und somit ihre Stabilität gesichert werden.

 

Sollten sie noch Hilfe bei der Umsetzung benötigen, sind wir jederzeit für sie da. Melden sie sich über unsere Webseite für einen Termin und unsere Fachexperten werden sie bei der Umsetzung  gerne unterstützen.

risk and compliance

risk and compliance software

bafin beratung

finanzdienstleister bafin

scheidungsanwalt berlin günstig

familie rechtsanwalt

bafin schweiz

n26 bafin

bafin kwg

bafin meldungen

finanzaufsicht deutschland

Jochen Resch zazoon schlechte beratung

wertpapier gmbh

Ein Vorstand der Verbraucherzentrale Brandenburg Jochen Resch

grc system

compliance platforms

vermögensverwaltung aktien

bafin finanzaufsicht

bafin datenbank

Meier + Partner Vermögensverwaltung AG: BaFin ordnet Einstellung der unerlaubten

zazoon

bafin aktuell

bafin erklärung

governance risk and compliance software

bafin erlaubnis

bankenaufsicht in deutschland

bafin hinweisgeberstelle

anwalt köln

fintech bafin

pbt

immobilien rechtsanwalt

bafin website

it governance risk and compliance

bafin

bafin vermögensverwaltung

governance risk and compliance platforms

anwalt für anlagebetrug

Capital Impact Corp BaFin

bafin aktienkäufe

grc application

bafin aktien

rechtsanwalt koblenz

bafin liste finanzdienstleister

jochen

rechtsanwalt finden

bafin prospekt

rechtsanwalt köln

bafin auslagerung

Zazoon Ag

Bafin pfeift Schweizer Vermögensverwalter zurück

kanzleisoftware einzelanwalt

broast claben Resch Rechtsanwälte

bafin anlageberatung

zazoon warnung

anwalt kosten

Die Finanzaufsicht BaFin warnt vor Angeboten der Capital Impact Corp

bafin deutschland

deutsche bankenaufsicht

kwg bafin

bafin fintech

bankenaufsicht bafin

anwälte berlin

bafin kontakt

grc risk management

börsennotierte aktien

bafin aktuelles

bafin english

immobilien anwalt

governance risk compliance

bafin news

bafin warnt

bafin prospektpflicht

bafin deutsch

ba fin

zazoon betrug

rechtsanwalt berlin

grc saas

gmbh aktie

bafin wertpapierprospekt

anwalt deutschland

grc tool

anwalt anlagebetrug

bafin warnungen

grc in cyber security

bafin verbrauchertelefon

aktien prospekt

anlagebetrug geld zurück

grc platform

meier & partner

erstberatung anwalt kosten

anwalte de

rechtsanwälte berlin

deutsche finanzaufsicht

kontakt bafin

bagin

kanzlei berlin

grc solution

bafin risiken im fokus

rechtsanwalt regensburg

governance risk and compliance cybersecurity

anwalt finden

bafin homepage

anlagebetrug anwalt

faq bafin

bafin anlagevermittlung

aktien in gmbh

anwalt regensburg

grc risk

bafin mitteilungen

grc security

aktien gmbh

vermögensverwaltung bafin

öffentliches angebot von wertpapieren

bafin n26

grc products

finanzaufsicht bafin

Jochen Resch test.de