Die Eidgenössische Finanzmarktaufsicht FINMA veröffentlicht das totalrevidierte Rundschreiben zu den operationellen Risiken von Banken. Sie passte das Rundschreiben den neuen technologischen Entwicklungen an und integrierte neu die Prinzipien des Basler Ausschusses zur operationellen Resilienz. Das Rundschreiben tritt am 1. Januar 2024 in Kraft.
Die FINMA veröffentlicht das totalrevidierte Rundschreiben zu den operationellen Risiken bei Banken. Sie will damit den fortschreitenden technologischen Entwicklungen Rechnung tragen und konkretisiert ihre Aufsichtspraxis in Bezug auf das Management operationeller Risiken, insbesondere im Zusammenhang mit der Informations- und Kommunikationstechnologie, dem Umgang mit kritischen Daten und den Cyber-Risiken. Das Rundschreiben übernimmt zudem die vom Basler Ausschuss für Bankenaufsicht im März 2021 veröffentlichten revidierten Prinzipien zum Umgang mit operationellen Risiken und die neuen Prinzipien zur operationellen Resilienz.
Die FINMA führte zu dieser Totalrevision eine Anhörung durch. Aufgrund zahlreicher Rückmeldungen von Anhörungsteilnehmenden zum Zeitplan der Einführung passte die FINMA das Inkrafttreten des Rundschreibens auf den 1. Januar 2024 an. Ab dann wird das Rundschreiben auch die als Mindeststandard anerkannten "Empfehlungen für das Business Continuity Management (BCM)" der Schweizerischen Bankiervereinigung ersetzen. Für die Sicherstellung der operationellen Resilienz gelten zusätzlich schrittweise Übergangsbestimmungen über zwei Jahre. Ausserdem präzisierte die FINMA aufgrund weiterer Anhörungseingaben die Definition der kritischen Daten und klärte die Abhängigkeiten und Abgrenzungen zwischen dem Business Continuity Management und der Sicherstellung der operationellen Resilienz.
Kontakt
Vinzenz Mathys, Mediensprecher
Tel. +41 31 327 19 77
vinzenz.mathys@finma.ch