IT-Pannen bei Banken: Finma fordert strengere Kontrollen

1. Oktober 2013, 15:02
  • rechenzentrum
  • finanzindustrie
  • finma
  • technologien
image

Teilrevidiertes Rundschreiben zum operationellen Risiko der Banken tritt Anfang 2015 in Kraft.

Teilrevidiertes Rundschreiben zum operationellen Risiko der Banken tritt Anfang 2015 in Kraft.
In den letzten Jahren ist es oft vorgekommen, dass Informatiker Daten von Banken haben mitgehen lassen. So etwa bei der LGT in Liechtenstein, bei der Bank HSBC in Genf oder bei der Julius Bär. Auch die Affäre um Nationalbankpräsident Philipp Hildebrand wurde durch die Indiskretion eines Informatikers ausgelöst.
Die Eidgenössische Finanzmarktaufsicht Finma möchte nun, dass Banken in der Schweiz strengere Kontrollen durchführen, damit solche Sicherheitslecks nicht mehr vorkommen. Sie hat deshalb heute die definitive Fassung des teilrevidierten Rundschreibens "Operationelle Risiken Banken" veröffentlicht. Das ursprüngliche Rundschreiben stammt aus dem Jahr 2008.
Risiko-Management verbessern
In der neuen Fassung konkretisiert die Finma die Anforderungen ans Risiko-Management der Banken. Unter den Begriff "operationelle Risiken" versteht die Finma Ereignisse, die von Rechts- und Betrugsfällen bis hin zu IT-Pannen reichen. In der neuen Fassung des Rundschreibens macht die Finanzmarktaufsicht vor allem Vorgaben zum Umgang mit elektronischen Kundendaten.
Neun Grundsätze regeln neu das "sachgerechte Management von Risiken" im Zusammenhang mit der Vertraulichkeit elektronischer Daten von Privatkunden. Die qualitativen Anforderungen sind abhängig von der Grösse der Bank. Sogenannte "kleine Banken" werden von der Umsetzung gewisser qualitativer Anforderungen ausgenommen.
Die Anhörung zu dieser Teilrevision habe gemischte Reaktionen ausgelöst, schreibt die Finma. Insbesondere wurde der Detaillierungsgrad des neuen Anhangs 3 kritisiert. Daher überarbeitete die Fima die Thematik des Umgangs mit elektronischen Kundendaten und berücksichtigte dabei nach eigenen Angaben zahlreiche Argumente für Anpassungen und Vereinfachungen.
Das revidierte Rundschreiben tritt am 1. Januar 2015 in Kraft. Damit bleibe den Banken genügend Zeit, die neuen Regeln umzusetzen, schreibt die Finma. Die eingegangenen Stellungnahmen sind online einsehbar. (mim)

Loading

Mehr zum Thema

image

Mobiliar und Militär kooperieren in Sachen Cybersecurity

Die Armee möchte auch weitere Privatunternehmen als Partner gewinnen.

publiziert am 18.5.2022
image

Viseca: Fehlerhafte Abbuchungen wegen Software-Panne

Beim Kreditkartenanbieter kam es Ende April zu Fehlbuchungen. Ursache war ein Programmierfehler.

publiziert am 18.5.2022
image

Red Hat veröffentlicht Stackrox als Open Source

Die im letzten Jahr von Red Hat erworbene Kubernetes-Sicherheitsplattform wird als Open-Source-Version verfügbar.

publiziert am 17.5.2022
image

Apple testet offenbar USB-C-Anschlüsse fürs iPhone

Schafft Apple die Lightning-Anschlüsse ab? Einem Bericht zufolge könnten iPhones mit USB-C-Anschluss ab 2023 kommen. Auslöser dafür dürfte die EU sein.

publiziert am 17.5.2022