Neue FINMA Aufsichtsmitteilung 05/20

Meldepflicht von Cyber-Attacken gemäss Art. 29 Abs. 2 FINMAG

Die FINMA erachtet die Gefahr von Cyber-Attacken auf den Schweizer Finanzplatz weiterhin als sehr hoch. Dabei stehen beaufsichtigte Institute der FINMA im Visier von Cyber-Kriminellen, die es nebst monetären Interessen auch auf die Beeinträchtigung der Verfügbarkeit, Vertraulichkeit und Integrität von kritischer Technologieinfrastruktur und sensitiven Informationen abgesehen haben. Vor allem in besonderen Stress-Situationen, wie der aktuelle COVID-19 Pandemie, bestehe eine erhöhte Gefahr von Cyber-Attacken. Cyber-Kriminelle nutzen die Phase der Verunsicherung, passen Ihre Angriffsstrategien der aktuellen Situation an und belasten so die bereits geforderten Unternehmen zusätzlich.

Die FINMA erinnert mit der Aufsichtsmitteilung alle beaufsichtigten Institute an die gemäss Art. 29 Abs. 2 FINMAG geltenden gesetzlichen Anforderung einer unverzüglichen Meldung (innerhalb von 24 Stunden) von Vorkommnissen, die für die Aufsicht von wesentlicher Bedeutung sind. Die FINMA präzisiert, was unter wesentlichen Vorkommnissen zu verstehen ist. Die FINMA wird nach den weiteren Erfahrungen mit dem Meldewesen die Überführung der Präzisierungen in ein Rundschreiben zum späteren Zeitpunkt prüfen.

Die FINMA erwartet die Umsetzung der Konkretisierung aus der Aufsichtsmitteilung zur Meldung von Cyber-Attacken bis spätestens per 1. September 2020 oder auf Best-Effort-Basis bereits früher.

Das MME Cyber Risk Response Team steht bereit, Sie bei der Meldung von Cyber Risk Vorkommnissen gemäss FINMA und DSGVO Vorgaben zu unterstützen.

Mai 2020 | Autor: Dr. Martin Eckert 

Ihr Team

Dr. Martin Eckert
Legal Partner

T +41 44 254 99 66
E-Mail

Luca Hitz
Legal Associate

T +41 44 254 99 66
E-Mail

Michael Kunz
Senior Legal Associate

T +41 44 254 99 66
E-Mail

Philipp Stadler
Legal Associate

T +41 41 254 99 66
E-Mail

Nadira Ferhat
Legal Associate

T +41 44 254 99 66
E-Mail

Stefan Keller
Legal Associate

T +41 44 254 99 66
E-Mail

Ihr Kontakt

Wünschen Sie, dass wir Sie kontaktieren? Bitte füllen Sie das Formular aus und unsere Berater setzen sich gerne persönlich mit Ihnen in Verbindung.

Kontaktieren Sie uns

Angebot

Blockchain | DLT | FinTechCorporate & Public GovernanceData Protection ComplianceDigital EconomyIT | DatenschutzVersicherung | Haftpflicht

Aus dem Magazin

MME Bike Event 2020

Am 6. Juli sind wir beim legendären MME Bike Event mit Race um den Zugersee durchgestartet. Es war ein hart umkämpfter Wettkampf und das Bier danach war wohlverdient.

EuGH kippt Privacy Shield

Der Europäische Gerichtshof (EuGH) hat heute die EU-US-Datenschutzvereinbarung «EU-US Privacy Shield» gekippt. Hintergrund des Entscheids ist eine Beschwerde des österreichischen Juristen und Datenschutzaktivisten Max Schrems. Dieser hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Die Beschwerde wurde damit begründet, dass Facebook in den USA dazu verpflichtet sei, US-Behörden wie der NSA und dem FBI die Daten zugänglich zu machen, ohne dass sich betroffene Personen dagegen wehren könnten.

 Alle Magazinbeiträge

Publikationen

Alle Publikationen