FINMA RS 23/1 Copilot
Operationelle Risiken und Resilienzanforderungen nach FINMA-Rundschreiben 2023/1 sicher umsetzen
Was der FINMA RS 23/1 Copilot kann
Unterscheidung zwischen kritischen Funktionen, Prozessen, Daten und Dienstleistungen verstehen (Rz. 7–17)
Ermitteln, welche Randziffern angesichts Ihrer FINMA-Kategorie und allfälliger Verhältnismässigkeitsausnahmen anwendbar sind (Rz. 19–21)
Interne und externe Abhängigkeiten, die kritische Funktionen stützen, nach Kapitel V erfassen und abbilden
Die drei parallelen Meldepflichtregimes für IKT-, Cyber- und kritische Datenereignisse navigieren (Rz. 60, 68, 81)
Übergangsfristen für Anforderungen an die operationelle Resilienz gemäss Rz. 113 nachverfolgen
Strukturierte Übersicht der BCM-Anforderungen – BIA, BCP, DRP und Krisenmanagement – nach Kapitel IV.E erarbeiten
About FINMA RS 23/1 Copilot
Das FINMA-Rundschreiben 2023/1 legt die Aufsichtspraxis der FINMA zur Steuerung operationeller Risiken und zur Sicherstellung der operationellen Resilienz für Schweizer Banken, Effektenhändler und Finanzgruppen fest. Der Copilot unterstützt Sie bei der Umsetzung der Anforderungen – von der IKT- und Cyber-Risikosteuerung über die Identifikation kritischer Funktionen bis hin zur Störungstoleranz – entlang der 114 Randziffern des Rundschreibens.
Für wen es gedacht ist
Häufig gestellte Fragen
Was ist das FINMA-Rundschreiben 2023/1?
Das FINMA-Rundschreiben 2023/1 «Operationelle Risiken und Resilienz – Banken» (FINMA-RS 23/1, datiert 7. Dezember 2022, in Kraft seit 1. Januar 2024) legt die Aufsichtspraxis der FINMA zur Steuerung operationeller Risiken und zur Sicherstellung der operationellen Resilienz für Schweizer Banken, FinTech-lizenzierte Institute nach Art. 1b BankG, Effektenhändler nach Art. 2 Abs. 1 Bst. e und Art. 41 FINIG sowie Finanzgruppen und -konglomerate nach Art. 3c BankG und Art. 49 FINIG fest. Es ersetzt das FINMA-Rundschreiben 08/21 und verweist auf die BCBS-Grundsätze für operationelle Resilienz sowie die Grundsätze für ein solides Management operationeller Risiken (beide vom 31. März 2021).
Wie hilft der FINMA RS 23/1 Copilot?
Der Copilot unterstützt Sie dabei, die Anforderungen des Rundschreibens randziffergenau zu interpretieren, die Auswirkungen von Verhältnismässigkeitsausnahmen auf Ihre Institution in Abhängigkeit von der FINMA-Kategorie oder dem Status als Kleinbank (Art. 47a–47e ERV) zu verstehen und Themen wie IKT-Risiko-Governance, Cyber-Risikosteuerung, Kontrollen für kritische Daten, Business Continuity Management und operationelle Resilienz zu erarbeiten – stets entlang der Struktur des Rundschreibens statt anhand generischer Compliance-Hinweise.
Wie unterscheidet das Rundschreiben operationelle Resilienz vom Business Continuity Management?
Das Rundschreiben definiert operationelle Resilienz (Rz. 18) als die Fähigkeit eines Instituts, kritische Funktionen im Störungsfall innerhalb der Störungstoleranz wiederherzustellen. Das Business Continuity Management (Kapitel IV.E, Rz. 83–96) ist dabei ein Teilbereich, der – neben IKT-, Cyber-, Kritische-Daten- und grenzüberschreitendem Risikomanagement – zur Gesamtresilienz beiträgt. Die Anforderungen an die operationelle Resilienz selbst, einschliesslich der Identifikation kritischer Funktionen und der Erfassung von Abhängigkeiten, sind gesondert in Kapitel V (Rz. 101–111) geregelt.
Bereit, Ihre Compliance-Arbeit zu optimieren?
Entwickelt für Geschwindigkeit, Genauigkeit und prüfungsreife Ergebnisse.