Finma verordnet Banken strengere Kontrolle elektronischer Risiken

Datendiebstahl

(Foto: Andre Bonn - Fotolia.com)

 (Foto: Andre Bonn – Fotolia.com)

Bern – Die Finanzmarktaufsichtsbehörde Finma verlangt von den Banken einen strengeren Umgang mit den Risiken von elektronischen Kundendaten. Die vor dem Hintergrund der Datenklau-Affären revidierten Bestimmungen zum Umgang mit operationellen Risiken treten Anfang 2015 in Kraft.

Unter diesen Begriff fällt eine Reihe von Vorkommnissen, die von Rechts- und Betrugsfällen bis zu Fehlern in den Informatiksystemen reichen, wie die Finma mitteilte. Die neuen Bestimmungen erweitern ein Finma-Rundschreiben von 2008.

Internationale Standards
Die Regulierung orientiert sich an internationalen Standards, die der Basler Ausschuss vor zwei Jahren erlassen hat und welche das Management operationeller Risiken den Konzernleitungen zuschreibt. Die Banken müssen über ein Rahmenkonzept, Kontrollen und eine Technologie verfügen, mit denen den Risiken begegnet werden kann.

Keine direkten Auswirkungen auf e-Banking oder Karten-Zahlungen
Insbesondere der Schutz von Kundendaten ist in den vergangenen Jahren in der Schweiz mehr und mehr zum Thema geworden. Nachdem verschiedenen Banken Daten-CDs abhanden kamen, verschärfte sich der Druck anderer Länder auf das Bankgeheimnis.

Direkte Auswirkungen auf die Kunden und deren Bankgeschäfte wie etwa das e-Banking oder das Bezahlen mit Karten hat das revidierte Rundschreiben aus Finma-Sicht nicht. Die Banken hatten die Finma-Vorgaben teilweise kritisiert. Kritikpunkte waren die Kosten der Umsetzung oder die Ansicht, das die Regeln nicht überall gleich anwendbar seien.

Die Finma unterscheidet zwischen grossen und kleinen Banken. Kleine Banken seien teilweise von bestimmten Anforderungen ausgenommen, hiess es. Dafür hält die Behörde explizit fest, dass die Regeln auch für externe Dienstleister gelten, über die vor allem kleine Banken Dienstleistungen einkaufen. (awp/mc/pg)

Exit mobile version