Rischi cibernetici al centro dell'attività di vigilanza

Un tema centrale della vigilanza della FINMA è la gestione dei rischi legati alla tecnologia, come le minacce derivanti dagli attacchi cibernetici o l’esternalizzazione di parti della catena di creazione del valore (outsourcing).

Banche e commercianti di valori mobiliari: Costante enfasi su sicurezza informatica ed esternalizzazioni

La sicurezza informatica, e in particolare la gestione dei ciber-rischi, continuano a essere un punto di attenzione sia presso le banche, sia nelle attività di vigilanza della FINMA. Nel 2019 queste ultime contempleranno soprattutto una prosecuzione dei controlli in loco nel quadro della vigilanza diretta. La FINMA si occupa inoltre della pianificazione e dell’attuazione delle analisi di scenario, al fine di verificare la capacità di gestione delle crisi da parte delle banche in caso di minacce cibernetiche. Inoltre l’Autorità di vigilanza intrattiene un intenso scambio con altri soggetti nazionali e internazionali in merito a queste tematiche. Anche le attività tuttora intense delle banche nell’ambito delle esternalizzazioni saranno un asse primario della vigilanza per il 2019. In particolare, la FINMA condurrà controlli in loco sia nelle banche sia presso i principali fornitori di servizi, continuando altresì a seguire assiduamente anche il tema del cloud computing.

Assicurazioni: Potenziamento dei controlli in loconell’ambito dei rischi operativi

La FINMA ha istituito con successo due team preposti ai controlli in loco e alla vigilanza intensiva. In futuro l’attenzione sarà focalizzata sui rischi operativi, che sono aumentati. Particolare attenzione sarà conferita tra l’altro anche ai ciber-rischi e alla dismissione del tasso di riferimento LIBOR.

Mercati: Sicurezza informatica

Così come l’anno precedente, anche il 2019 sarà all’insegna del rafforzamento della resilienza dell’infrastruttura del mercato finanziario svizzero contro gli attacchi cibernetici. Il bilancio effettuato sulla base della Guidance on Cyber Resiliency for Financial Market Infrastructures del CPMI-IOSCO ha messo in luce gli ambiti che presentano ancora un potenziale di miglioramento. In seno alla FINMA la problematica viene affrontata con una collaborazione interdivisionale per consentire raffronti tra gli assoggettati alla vigilanza.

Asset management: Rischi operativi

La FINMA individua presso le direzioni dei fondi e i gestori patrimoniali di investimenti collettivi di capitale criticità legate ai rischi informatici e cibernetici, ma anche alla crescente esternalizzazione di dati e servizi in uno spazio cloud. Questo settore verrà sottoposto a un trattamento mirato e analizzato mediante un sondaggio condotto tra i partecipanti al mercato.

(Dal Rapporto annuale 2018)