Die starke und zunehmende Abhängigkeit von Informations- und Kommunikationstechnologien und deren Vernetzung führen auch bei Schweizer Finanzinstituten zu ausgeprägten Verwundbarkeiten. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere aufgrund von Cyberangriffen, die Verfügbarkeit von kritischen Dienstleistungen und Funktionen beeinträchtigen. Dies kann je nach Art der Cyberangriffe nicht nur Auswirkungen auf einzelne Finanzinstitute haben, sondern auf die Funktionsfähigkeit des Schweizer Finanzplatzes insgesamt.
Die Zahl und die Intensität von Cyberattacken wachsen stark an. Beispielsweise sind eine kontinuierliche Steigerung von Cyberkriminalität im Bereich von Schadsoftware sowie eine erhöhte Spionagetätigkeit zu beobachten. Weiter sind die Cybersabotage von kritischen Infrastrukturen und die Bekanntgabe von gestohlenen Informationen potenzielle Auswüchse dieser Aktivitäten. Daneben werden die Angreifer immer professioneller und zunehmend organisierter. Dies macht eine effektive Prävention und Bekämpfung umso wichtiger.
Ein erfolgreicher Cyberangriff kann gravierende Folgen für die Funktionsfähigkeit des Schweizer Finanzplatzes haben. Beispielsweise könnten im Falle eines Cyberangriffs Finanzdienstleistungen unter Umständen nicht oder nur verzögert erbracht werden. Für die Funktionsfähigkeit der Finanzmärkte sind Institute mit Verbundleistungen besonders wichtig, beispielsweise Finanzmarktinfrastrukturen, kritische Dienstleister von wesentlichen Informationstechnologiesystemen für den Finanzplatz oder systemrelevante Finanzinstitute. Ein erfolgreicher Angriff auf ein solches Institut könnte sowohl andere Finanzinstitute als auch die Schweizer Volkswirtschaft beeinträchtigen. Der Reputationsschaden wäre beträchtlich, und das Vertrauen in den Finanzplatz würde geschädigt.
Zum Umgang mit Cyberrisiken hat die FINMA in ihrer Regulierung ihre Anforderungen gegenüber Banken kurz und prägnant festgehalten, ihr eigenes Know-how zu Cyberthemen ausgebaut und den Beaufsichtigten ihre Erwartungen im Umgang mit solchen Risiken kommuniziert. Anschliessend hat sie die Aufsicht bezogen auf Cyberrisiken gezielt verstärkt. Die Ergebnisse der Aufsichtstätigkeit haben gezeigt, dass die Banken ihren Umgang mit Cyberrisiken in den vergangenen Jahren verbessert haben. Allerdings bleibt das Thema nach wie vor zentral, und es besteht weiteres Verbesserungspotenzial. Die FINMA wird ihren Fokus daher insbesondere auf eine Verbesserung der Krisenmanagementdispositive der beaufsichtigten Finanzinstitute und ihrer Anspruchsgruppen richten. Zudem wird die FINMA weiterhin laufend die allgemeine Bedrohungslage analysieren. Ausserdem begleitet die FINMA aktuelle Vorfälle von massgeblichen Cyberattacken eng, um nach Möglichkeit allgemeingültige Erkenntnisse zu gewinnen. Die FINMA wird sich auch im Rahmen der behördenübergreifenden Koordinationsplattform zur Bekämpfung von Cyberattacken aktiv einbringen.
(Aus dem Risikomonitor 2019)