Finma: Banken müssen Datenklau in den Griff bekommen
Aktualisiert

FinmaBanken müssen Datenklau in den Griff bekommen

Nach einer Reihe von Vorkommnissen bei Banken, die von Rechts- und Betrugsfällen bis zu Fehlern in den Informatiksystemen reichen, verlangt nun die Finma strengere Kontrollen.

Nachdem verschiedenen Banken Daten-CDs abhanden kamen, verschärfte sich der Druck anderer Länder auf das Bankgeheimnis.

Nachdem verschiedenen Banken Daten-CDs abhanden kamen, verschärfte sich der Druck anderer Länder auf das Bankgeheimnis.

Die Finanzmarktaufsichtsbehörde Finma verlangt von den Banken einen strengeren Umgang mit den Risiken von elektronischen Kundendaten. Die vor dem Hintergrund der Datenklau-Affären revidierten Bestimmungen zum Umgang mit operationellen Risiken treten Anfang 2015 in Kraft.

Unter diesen Begriff fällt eine Reihe von Vorkommnissen, die von Rechts- und Betrugsfällen bis zu Fehlern in den Informatiksystemen reichen, wie die Finma am Dienstag mitteilte. Die neuen Bestimmungen erweitern ein Finma-Rundschreiben von 2008.

Die Regulierung orientiert sich an internationalen Standards, die der Basler Ausschuss vor zwei Jahren erlassen hat und welche das Management operationeller Risiken den Konzernleitungen zuschreibt. Die Banken müssen über ein Rahmenkonzept, Kontrollen und eine Technologie verfügen, mit denen den Risiken begegnet werden kann.

Schutz von Kundendaten

Insbesondere der Schutz von Kundendaten ist in den vergangenen Jahren in der Schweiz mehr und mehr zum Thema geworden. Nachdem verschiedenen Banken Daten-CDs abhanden kamen, verschärfte sich der Druck anderer Länder auf das Bankgeheimnis.

Direkte Auswirkungen auf die Kunden und deren Bankgeschäfte wie etwa das e-Banking oder das Bezahlen mit Karten hat das revidierte Rundschreiben aus Finma-Sicht nicht. Die Banken hatten die Finma-Vorgaben teilweise kritisiert. Kritikpunkte waren die Kosten der Umsetzung oder die Ansicht, das die Regeln nicht überall gleich anwendbar seien.

Die Finma unterscheidet zwischen grossen und kleinen Banken. Kleine Banken seien teilweise von bestimmten Anforderungen ausgenommen, hiess es. Dafür hält die Behörde explizit fest, dass die Regeln auch für externe Dienstleister gelten, über die vor allem kleine Banken Dienstleistungen einkaufen. (sda)

Deine Meinung