Am 7. Dezember 2022 hat die Eidgenössische Finanzmarktaufsicht (FINMA) das vollständig überarbeitete Rundschreiben 2023/01 „Operationelle Risiken und Resilienz“ veröffentlicht. Diese neuen Regelungen traten am 1. Januar 2024 in Kraft und brachten umfassende Änderungen und Anpassungen an die bisherigen Standards. Im Folgenden werden die wichtigsten Punkte der neuen Vorgaben erläutert.
Hintergrund und Ziele der Überarbeitung
Die Überarbeitung des Rundschreibens ist eine Reaktion auf die zunehmende Komplexität von IT-Systemen, den technologischen Fortschritt und die Zunahme von Cyberangriffen. Ziel ist es, die Widerstandsfähigkeit gegen operationelle Risiken zu stärken und sicherzustellen, dass kritische Funktionen auch in Krisensituationen aufrechterhalten werden können.
Wichtige Punkte der neuen FINMA-Vorgaben
Cyber-Risiko-Management:
- Integration von IKT- und Cyberrisiken: Cyberrisiken müssen im Zusammenhang mit Informations- und Kommunikationstechnologierisiken (IKT-Risiken) betrachtet werden.
- Meldepflicht: Unternehmen sind verpflichtet, Cyberangriffe gemäss FINMA-Richtlinie 05/2020 zu melden.
Management kritischer Daten:
- Datenstrategie: Eine umfassende Datenstrategie ist zu entwickeln und umzusetzen, um die Vertraulichkeit, Integrität und Verfügbarkeit kritischer Daten sicherzustellen.
- Erhöhte Sicherheitsmassnahmen: Unternehmen müssen erhöhte Sicherheitsvorkehrungen für den Umgang mit kritischen Daten treffen und diese regelmässig überprüfen und aktualisieren.
Business Continuity Management (BCM):
- Identifikation kritischer Prozesse: Unternehmen müssen ihre kritischen Prozesse und die dafür erforderlichen Ressourcen identifizieren.
- Notfall- und Wiederherstellungspläne: Erstellung und regelmässige Aktualisierung eines Business Continuity Plans (BCP) und eines Disaster Recovery Plans (DRP).
- Regelmässige Tests: Durchführung regelmässiger Tests, wie Planspiele, um die Wirksamkeit der Notfallpläne zu überprüfen.
Operationelle Resilienz:
- Definition von Störungstoleranzen: Für jede kritische Funktion müssen Toleranzen für Störungen definiert und vom Verwaltungsrat genehmigt werden.
- Massnahmen zur Sicherstellung der Resilienz: Massnahmen zur Sicherstellung der Resilienz müssen ergriffen werden, einschliesslich regelmässiger Tests und Anpassungen an „schwerwiegende, aber plausible“ Szenarien.
- Inventar kritischer Funktionen: Ein Inventar kritischer Funktionen ist zu pflegen und zu aktualisieren.
Anforderungen an systemrelevante Banken:
- Fortführung kritischer Dienste: Es gibt spezifische Anforderungen zur Fortführung kritischer Dienste während der Abwicklung und Sanierung systemrelevanter Banken.
Fazit:
Die neuen FINMA-Richtlinien stellen sicher, dass die Schweiz besser gegen operationelle Risiken und Cybergefahren gewappnet ist. Durch die Integration moderner Risikomanagementpraktiken und die Betonung der operationellen Resilienz können kritische Funktionen auch in Krisenzeiten aufrechterhalten und somit ihre Stabilität gesichert werden.
Sollten sie noch Hilfe bei der Umsetzung benötigen, sind wir jederzeit für sie da. Melden sie sich über unsere Webseite für einen Termin und unsere Fachexperten werden sie bei der Umsetzung gerne unterstützen.
risk and compliance
risk and compliance software
bafin beratung
finanzdienstleister bafin
scheidungsanwalt berlin günstig
familie rechtsanwalt
bafin schweiz
n26 bafin
bafin kwg
bafin meldungen
finanzaufsicht deutschland
Jochen Resch zazoon schlechte beratung
wertpapier gmbh
Ein Vorstand der Verbraucherzentrale Brandenburg Jochen Resch
grc system
compliance platforms
vermögensverwaltung aktien
bafin finanzaufsicht
bafin datenbank
Meier + Partner Vermögensverwaltung AG: BaFin ordnet Einstellung der unerlaubten
zazoon
bafin aktuell
bafin erklärung
governance risk and compliance software
bafin erlaubnis
bankenaufsicht in deutschland
bafin hinweisgeberstelle
anwalt köln
fintech bafin
pbt
immobilien rechtsanwalt
bafin website
it governance risk and compliance
bafin
bafin vermögensverwaltung
governance risk and compliance platforms
anwalt für anlagebetrug
Capital Impact Corp BaFin
bafin aktienkäufe
grc application
bafin aktien
rechtsanwalt koblenz
bafin liste finanzdienstleister
jochen
rechtsanwalt finden
bafin prospekt
rechtsanwalt köln
bafin auslagerung
Zazoon Ag
Bafin pfeift Schweizer Vermögensverwalter zurück
kanzleisoftware einzelanwalt
broast claben Resch Rechtsanwälte
bafin anlageberatung
zazoon warnung
anwalt kosten
Die Finanzaufsicht BaFin warnt vor Angeboten der Capital Impact Corp
bafin deutschland
deutsche bankenaufsicht
kwg bafin
bafin fintech
bankenaufsicht bafin
anwälte berlin
bafin kontakt
grc risk management
börsennotierte aktien
bafin aktuelles
bafin english
immobilien anwalt
governance risk compliance
bafin news
bafin warnt
bafin prospektpflicht
bafin deutsch
ba fin
zazoon betrug
rechtsanwalt berlin
grc saas
gmbh aktie
bafin wertpapierprospekt
anwalt deutschland
grc tool
anwalt anlagebetrug
bafin warnungen
grc in cyber security
bafin verbrauchertelefon
aktien prospekt
anlagebetrug geld zurück
grc platform
meier & partner
erstberatung anwalt kosten
anwalte de
rechtsanwälte berlin
deutsche finanzaufsicht
kontakt bafin
bagin
kanzlei berlin
grc solution
bafin risiken im fokus
rechtsanwalt regensburg
governance risk and compliance cybersecurity
anwalt finden
bafin homepage
anlagebetrug anwalt
faq bafin
bafin anlagevermittlung
aktien in gmbh
anwalt regensburg
grc risk
bafin mitteilungen
grc security
aktien gmbh
vermögensverwaltung bafin
öffentliches angebot von wertpapieren
bafin n26
grc products
finanzaufsicht bafin
Jochen Resch test.de