Sicher durch jede Krise: Wie Banken ihre Resilienz stärken müssen.
Neues FINMA-Rundschreiben verlangt mehr Verantwortung und Weitblick im Management operationeller Risiken.
In einer Welt voller Unsicherheiten – von Cyberangriffen über Pandemien bis zu Naturkatastrophen – braucht es mehr als starke Bilanzen, um eine Bank stabil zu halten. Es braucht operationelle Resilienz: die Fähigkeit, auch im Krisenfall handlungsfähig zu bleiben. Genau das fordert die Finanzmarktaufsicht FINMA in ihrem neuen Rundschreiben 2023/1 "Operationelle Risiken und Resilienz – Banken".
Was steckt dahinter – und was müssen Banken künftig leisten?
Operationelle Risiken umfassen mehr als technische Pannen oder menschliche Fehler. Sie betreffen auch organisatorische Schwächen, fehlende Kontrolle, und neu definiert die FINMA sie breiter als je zuvor. Selbst Reputationsschäden können ein operationelles Risiko darstellen, wenn sie zu finanziellen Verlusten führen.
Dazu kommt: Banken müssen nicht nur Risiken erkennen, sondern auch die Resilienz ihrer kritischen Funktionen sicherstellen. Das heisst, sie müssen etwa gewährleisten, dass Zahlungen, Hypothekar- oder Handelsgeschäfte auch im Ausnahmezustand weiterlaufen können – oder schnell wieder aufgenommen werden.
Das neue Regelwerk der FINMA bringt tiefgreifende Änderungen mit sich:
Governance & Verantwortung: Verwaltungsräte übernehmen mehr Verantwortung. Sie müssen Resilienzstrategien und Risikotoleranzen nicht nur genehmigen, sondern deren Umsetzung aktiv überwachen.
IKT & Cyber-Risiken: Es braucht klare Strategien für IT-Risiken, den Schutz kritischer Daten und Massnahmen gegen Cyberangriffe – inklusive Penetrationstests und Szenario-Übungen.
Kritische Daten managen: Nicht nur Kundendaten sind sensibel – auch operative Daten wie jene in Finanzberichten oder Regulatorik werden als "missionskritisch" klassifiziert.
Business Continuity neu gedacht: Pläne für Notfälle (BCP, DRP) müssen nicht nur existieren, sondern aktiv getestet, dokumentiert und jährlich überprüft werden.
Grenzüberschreitende Risiken: Wer Finanzprodukte international vertreibt, muss rechtliche Risiken in anderen Ländern aktiv analysieren und absichern.
Das FINMA-Rundschreiben macht deutlich: Es geht nicht nur um Reaktion auf Ausfälle, sondern um Prävention, Planung und ständiges Lernen. „Resilience by design“ ist das Motto: Bereits bei der Entwicklung von Prozessen und Produkten sollen Risiken mitgedacht und robustere Strukturen aufgebaut werden.
Die Übergangsfrist für viele Vorgaben läuft bis Ende 2025. Doch schon jetzt müssen Banken ihre kritischen Funktionen identifizieren, Toleranzgrenzen definieren und mit Tests beginnen. Ab 2026 muss eine bankweite, koordinierte Resilienzstruktur stehen – sonst drohen nicht nur operative Ausfälle, sondern auch regulatorischer Gegenwind.
Mit dem neuen Rundschreiben fordert die FINMA nicht nur technische Upgrades – sie verlangt ein Umdenken im Risikomanagement. Nicht nur Compliance-Abteilungen, auch Geschäftsleitungen und Verwaltungsräte stehen in der Pflicht.
Denn am Ende gilt: Resilienz ist kein Projekt, sondern eine Haltung.
Lesen Sie den vollständigen Artikel in der aktuellen SZW Ausgabe.
Klicken Sie hier und erfahren Sie mehr über unsere Expertise: