Cybersicherheit
Finma soll Cyberaufsicht bei den Banken verbessern

Cybersicherheit: Die Eidgenössische Finanzkontrolle (EFK) hat bei der Finma Verbesserungspotenzial entdeckt, wenn es um die Kontrolle der Banken geht.

Merken
Drucken
Teilen
Die Finma hat bei der Aufsicht im Bereich Cybersicherheit Verbesserungspotenzial. (Symbolbild)

Die Finma hat bei der Aufsicht im Bereich Cybersicherheit Verbesserungspotenzial. (Symbolbild)

Keystone

(abi) Die EFK hat bei der Eidgenössischen Finanzmarktaufsicht (Finma) die Aufsicht im Bereich der Cybersicherheit bei Finanzdienstleistern geprüft. Der Bericht wurde am Montag veröffentlicht. «Wir haben festgestellt bei der Überprüfung zum Thema Cyber, dass noch gewisse Verbesserungen möglich sind», sagte Andreas Baumann von der EFK am Dienstag gegenüber der SRF-Sendung «Heute Morgen».

So habe die Finma zwischen 2017 und 2019 zwar 138 Vorort-Kontrollen bei den Banken gemacht, aber «nur zehn waren im Bereich Cyber», sagte Baumann. Gemäss Bericht besteht das Risiko, dass die Aufsicht nicht den geplanten Aktivitäten folgt, sondern sich an den vorhandenen Ressourcen ausrichtet. Baumann sieht dies kritisch. Im Kompetenzzentrum Cybersecurity bei der Finma seien zwei Vollzeitstellen belegt. «Wir sind der Meinung, dass zwei Vollzeitstellen sicher nicht zu viel sind», sagte er.

Keine flächendeckenden Prüfungen

Die Finma überprüfe nicht alle Institute flächendeckend gleich intensiv, sagte derweil Finma-Sprecher Tobias Lux. «Wir gehen dahin, wo wir meinen, dass die grössten Risiken stecken.» Dies könne sein, weil ein Institut besonders gross ist oder weil es bei der Aufsicht Mängel aufgewiesen habe.

Kritik äussert die EFK im Bericht auch bezüglich der Meldepflicht der Banken zu Cybervorfällen. Diese hätten die Banken nur ungenügend befolgt. «Eine Nicht-Meldung hatte keine Konsequenzen für die Beaufsichtigten, obwohl entsprechende Instrumente dafür bestünden», schreibt die Finanzkontrolle. Damit fehle der Finma eine wesentliche Quelle zu Cyberrisiken auf Institutsebene.