Die FINMA hat in den Aufsichtsmitteilungen 03/2024 und 04/2024 verschiedene Problemfelder im Management von operationellen Risiken, insbesondere im Bereich der Cyber-Risiken, bei den beaufsichtigten Finanzinstituten identifiziert. Die FINMA spricht darin konkrete Handlungsempfehlungen für eine angemessene Compliance im Umgang mit operationellen Risiken aus. Für die beaufsichtigten Institute ist es wichtig, die ergangenen Mitteilungen in einer Zusammenschau zu lesen, um die diesbezüglichen Erwartungen der FINMA abzudecken.

Im Rahmen ihrer Aufsichtstätigkeit veröffentlichte die FINMA im Juni 2024 zwei neue Mitteilungen zu den aktuellen Herausforderungen im Bereich der Risk Governance von Finanzinstituten, insbesondere im Bereich Cyber-Security: die Aufsichtsmitteilung 03/2024 zu Cyber-Risiken und die Aufsichtsmitteilung 04/2024 zum Management operationeller Risiken . Diese bringen die Auslegung des anwendbaren Rechts durch die FINMA zum Ausdruck. Der Beitrag gibt zunächst einen vergleichenden Überblick über die Aufsichtsmitteilungen und ordnet deren Implikationen für ein effektives Management von operationellen Risiken, insbesondere von Cyber-Risiken, ein. Für die Praxis...