Neue FINMA Aufsichtsmitteilung 05/20
Meldepflicht von Cyber-Attacken gemäss Art. 29 Abs. 2 FINMAG
Die FINMA erachtet die Gefahr von Cyber-Attacken auf den Schweizer Finanzplatz weiterhin als sehr hoch. Dabei stehen beaufsichtigte Institute der FINMA im Visier von Cyber-Kriminellen, die es nebst monetären Interessen auch auf die Beeinträchtigung der Verfügbarkeit, Vertraulichkeit und Integrität von kritischer Technologieinfrastruktur und sensitiven Informationen abgesehen haben. Vor allem in besonderen Stress-Situationen, wie der aktuelle COVID-19 Pandemie, bestehe eine erhöhte Gefahr von Cyber-Attacken. Cyber-Kriminelle nutzen die Phase der Verunsicherung, passen Ihre Angriffsstrategien der aktuellen Situation an und belasten so die bereits geforderten Unternehmen zusätzlich.
Die FINMA erinnert mit der Aufsichtsmitteilung alle beaufsichtigten Institute an die gemäss Art. 29 Abs. 2 FINMAG geltenden gesetzlichen Anforderung einer unverzüglichen Meldung (innerhalb von 24 Stunden) von Vorkommnissen, die für die Aufsicht von wesentlicher Bedeutung sind. Die FINMA präzisiert, was unter wesentlichen Vorkommnissen zu verstehen ist. Die FINMA wird nach den weiteren Erfahrungen mit dem Meldewesen die Überführung der Präzisierungen in ein Rundschreiben zum späteren Zeitpunkt prüfen.
Die FINMA erwartet die Umsetzung der Konkretisierung aus der Aufsichtsmitteilung zur Meldung von Cyber-Attacken bis spätestens per 1. September 2020 oder auf Best-Effort-Basis bereits früher.
Das MME Cyber Risk Response Team steht bereit, Sie bei der Meldung von Cyber Risk Vorkommnissen gemäss FINMA und DSGVO Vorgaben zu unterstützen.
Mai 2020 | Autor: Dr. Martin Eckert
Ihr Team
Dr. Martin Eckert
Legal Partner
E-Mail
Luca Hitz
Legal Associate
E-Mail
Michael Kunz
Senior Legal Associate
E-Mail
Philipp Stadler
Legal Associate
E-Mail
Nadira Ferhat
Legal Associate
E-Mail
Stefan Keller
Legal Associate
E-Mail
Ihr Kontakt
Wünschen Sie, dass wir Sie kontaktieren? Bitte füllen Sie das Formular aus und unsere Berater setzen sich gerne persönlich mit Ihnen in Verbindung.
Angebot
Aus dem Magazin
Anleitung zum Aktienbuch
Haben Sie noch kein Aktienbuch oder wollen Sie überprüfen, ob Ihr Aktienbuch nach den heute aktuellen Standards und gesetzlichen Vorgaben entsprechend geführt ist? In unserem Artikel finden Sie ein automatisiertes Aktienbuch zum herunterladen.
Die digitale Generalversammlung
Gemäss der Covid-19-Verordnung 2 und deren Änderung vom 16. März 2020 ist es verboten, öffentliche oder private Veranstaltungen mit mehr als fünf Personen durchzuführen. Für die Generalversammlung hält die Verordnung mit Artikel 6a eine Sondervorschrift bereit, welche Aktionären die Ausübung ihrer Rechte unter Einhaltung dieser Vorschriften ermöglicht. Es besteht weiterhin die Möglichkeit, eine physische Generalversammlung abzuhalten, jedoch nur mit einer Bewilligung der zuständigen kantonalen Behörde. Zusätzlich muss der Veranstalter (bei der AG ist dies der Verwaltungsrat) ein Schutzkonzept vorlegen und die Hygienevorschriften sind einzuhalten.
Alle MagazinbeiträgePublikationen
Smart Contract, die digitale Revolution
https://blog.hslu.ch/economiccrime/2019/07/01/smart-contract-die-digitale-revolution/
Raphael Brunner,
Prof. Dr. Andreas Furrer,
Dr. Andreas Glarner,
Thomas Linder,
Dr. Luka Müller,
Andreas Rudolf,
Dr. des. Stephan Meyer
Stellungnahme zur Vernehmlassung zu den DLT-Gesetzesänderungen