Neue FINMA Aufsichtsmitteilung 05/20

Meldepflicht von Cyber-Attacken gemäss Art. 29 Abs. 2 FINMAG

Die FINMA erachtet die Gefahr von Cyber-Attacken auf den Schweizer Finanzplatz weiterhin als sehr hoch. Dabei stehen beaufsichtigte Institute der FINMA im Visier von Cyber-Kriminellen, die es nebst monetären Interessen auch auf die Beeinträchtigung der Verfügbarkeit, Vertraulichkeit und Integrität von kritischer Technologieinfrastruktur und sensitiven Informationen abgesehen haben. Vor allem in besonderen Stress-Situationen, wie der aktuelle COVID-19 Pandemie, bestehe eine erhöhte Gefahr von Cyber-Attacken. Cyber-Kriminelle nutzen die Phase der Verunsicherung, passen Ihre Angriffsstrategien der aktuellen Situation an und belasten so die bereits geforderten Unternehmen zusätzlich.

Die FINMA erinnert mit der Aufsichtsmitteilung alle beaufsichtigten Institute an die gemäss Art. 29 Abs. 2 FINMAG geltenden gesetzlichen Anforderung einer unverzüglichen Meldung (innerhalb von 24 Stunden) von Vorkommnissen, die für die Aufsicht von wesentlicher Bedeutung sind. Die FINMA präzisiert, was unter wesentlichen Vorkommnissen zu verstehen ist. Die FINMA wird nach den weiteren Erfahrungen mit dem Meldewesen die Überführung der Präzisierungen in ein Rundschreiben zum späteren Zeitpunkt prüfen.

Die FINMA erwartet die Umsetzung der Konkretisierung aus der Aufsichtsmitteilung zur Meldung von Cyber-Attacken bis spätestens per 1. September 2020 oder auf Best-Effort-Basis bereits früher.

Das MME Cyber Risk Response Team steht bereit, Sie bei der Meldung von Cyber Risk Vorkommnissen gemäss FINMA und DSGVO Vorgaben zu unterstützen.

 

 

Neuer Call-to-Action

Mai 2020 | Autor: Dr. Martin Eckert

Ihr Team

Dr. Martin Eckert
Legal Partner

T +41 44 254 99 66
E-Mail

Luca Hitz
Legal Associate

T +41 44 254 99 66
E-Mail

Michael Kunz
Senior Legal Associate

T +41 44 254 99 66
E-Mail

Philipp Stadler
Legal Associate

T +41 41 254 99 66
E-Mail

Nadira Zellweger-Ferhat
Legal Associate

T +41 44 254 99 66
E-Mail

Stefan Keller
Legal Associate

T +41 44 254 99 66
E-Mail

Ihr Kontakt

Wünschen Sie, dass wir Sie kontaktieren? Bitte füllen Sie das Formular aus und unsere Berater setzen sich gerne persönlich mit Ihnen in Verbindung.

Kontaktieren Sie uns

Angebot

Blockchain | DLT | FinTechCorporate & Public GovernanceData Protection ComplianceDigital EconomyIT | DatenschutzVersicherung | Haftpflicht

Aus dem Magazin

Neue Standard-Vertragsklauseln DSGVO

Am 4. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln (SCC) für den internationalen Transfer von Personendaten veröffentlicht. Die Probleme aus dem Schrems II-Urteil des EuGH wurden damit aber nur teilweise gelöst. Wir zeigen auf, worauf bei der Verwendung der neuen SCC zu achten ist, damit Personendaten unter Einhaltung der DSGVO an Empfänger in den USA und anderen Drittländer übertragen werden können.

Decentralized Finance (DeFi) Policy-Maker Toolkit

Decentralized finance (DeFi) is an emerging and rapidly evolving area in the blockchain environment. Although examples of DeFi have existed for several years, a sudden upsurge of activity in 2020 has simulated interest from the private and public sectors.

 Alle Magazinbeiträge

Publikationen

  • Thomas Linder

    Die Versteuerung digitaler Vermögenswerte

    PDF

  • Thomas Linder,

    Fredrik Dekker

    Novità fiscali: L'attualità del diritto tributario svizzero e internazionale

    PDF

Alle Publikationen