Aktuelles

Die Anzahl erfolgreicher Cyber-Attacken nimmt seit Jahren zu. Daher zählen Cyber-Attacken zu den Hauptrisiken von FINMA-beaufsichtigten Instituten. Die neue FINMA-Aufsichtsmitteilung 03/2024 formuliert nun spezifische Anforderungen an den Umgang mit Cyber-Risiken und beantwortet wiederkehrende Fragen zu den Meldepflichten. Obwohl sie sich insbesondere an grössere und höher regulierte Institute wie Banken richtet, sind die in der Mitteilung formulierten Grundsätze in abgeschwächter Form auch für kleinere und mittlere Vermögensverwalter gemäss Art. 17 des Finanzinstitutsgesetzes (FINIG) anwendbar. Insbesondere müssen auch die Verwaltungsräte der betroffenen Institute gerüstet sein.