Die Eidgenössische Finanzmarktaufsicht (FINMA) sieht bei vielen der beaufsichtigten Finanzinstitute Handlungsbedarf bei der Umsetzung bestehender Anforderungen und richtet entsprechend den Aufsichtsfokus bei Banken, Versicherungen und deren Dienstleister/Zulieferer gezielt darauf ab.

Die Pragmatica AG zeigt auf, wo jetzt Handlungsbedarf besteht – und wie sich Unternehmen gezielt und effizient auf kommende FINMA Vor-Ort-Kontrollen sowie Aufsichts- und Prüfhandlungen vorbereiten können.

Für viele Institute stellt sich die Frage: Wo stehen wir konkret, und wo müssen wir risikobasiert als nächstes ansetzen?

Die Beratungsfirma Pragmatica AG, spezialisiert auf Information & Cyber Security, Risk Management und Compliance sowie Digital Finance im Schweizer Finanzsektor, hat den Risikomonitor im Detail ausgewertet und daraus praxisnahe Handlungsempfehlungen abgeleitet.

«Die Herausforderung für unsere Kunden liegt selten darin, die regulatorischen Anforderungen zu verstehen. Es geht vielmehr darum, sie in operative Massnahmen zu überführen, die zur eigenen Organisation passen und einer Prüfung standhalten», sagt André Bussmann, Senior Partner und Leiter Information/Cyber Security bei Pragmatica.

Der Ansatz von Pragmatica setzt auf etablierte, praxiserprobte Frameworks, die individuell auf Grösse und Komplexität des jeweiligen Instituts zugeschnitten werden. Im Bereich Third-Party Risk Management umfasst dies den Aufbau strukturierter Governance-Modelle mit klarer Drittparteien-Klassifizierung und Konzentrationsrisiko-Bewertung. Bei Insider Threats geht das Framework über klassische DLP-Ansätze hinaus und deckt Governance, Monitoring und Eskalation entlang aller drei Angriffsflächen ab: digital, physisch und personell.

Im Bereich Cyber- und ICT-Risiken verbindet Pragmatica tiefgehendes technisches Know-how mit fundiertem regulatorischem Verständnis. Das Leistungsspektrum reicht von individuellen Incident Response Guidelines und Vulnerability Management Roadmaps über Security Monitoring Strategien bis hin zu Threat-led Tabletop Exercises, die operative Resilienz gezielt stärken.

«Unsere Erfahrung stammt aus der direkten Zusammenarbeit mit beiden Seiten, mit regulierten Instituten und mit deren kritischen Dienstleistern respektive Zulieferer. Dieses Verständnis aus erster Hand macht den Unterschied», betont Bussmann.