FINMA RS 23/1 Copilot
Navigeer de vereisten voor operationeel risico en weerbaarheid onder FINMA Rundschreiben 2023/1
Wat de FINMA RS 23/1 Copilot kan
Begrijp het onderscheid tussen kritieke functies, processen, gegevens en diensten (randnrs. 7–17)
Bepaal welke randnummers van toepassing zijn gezien uw FINMA-categorie en proportionaliteitsuitzonderingen (randnrs. 19–21)
Breng interne en externe afhankelijkheden van kritieke functies in kaart onder Hoofdstuk V
Navigeer de drie parallelle meldingsregimes voor ICT-, cyber- en kritieke-data-incidenten (randnrs. 60, 68, 81)
Volg de overgangstermijnen voor verplichtingen rond operationele weerbaarheid onder randnr. 113
Stel een gestructureerd overzicht op van BCM-vereisten — BIA, BCP, DRP en crisismanagement — onder Hoofdstuk IV.E
About FINMA RS 23/1 Copilot
FINMA Circular 2023/1 zet de toezichtspraktijk van FINMA uiteen voor het beheer van operationele risico's en het waarborgen van operationele weerbaarheid voor Zwitserse banken, effectenhandelaren en financiële groepen. De Copilot helpt u door de vereisten — van ICT- en cyberrisicobeheer tot identificatie van kritieke functies en verstoringstolerantie — aan de hand van de structuur van de 114 randnummers van het rondschrijven.
Voor wie het bedoeld is
Veelgestelde vragen
Wat is FINMA Rundschreiben 2023/1?
FINMA Circular 2023/1 "Operationele risico's en weerbaarheid – banken" (FINMA-RS 23/1, gedateerd 7 december 2022, van kracht 1 januari 2024) zet de toezichtspraktijk van FINMA uiteen voor het beheer van operationele risico's en het waarborgen van operationele weerbaarheid voor Zwitserse banken, FinTech-vergunninghouders onder BA Art. 1b, effectenhandelaren onder FinIA Art. 2 lid 1 let. e en Art. 41, en financiële groepen en conglomeraten onder BA Art. 3c en FinIA Art. 49. Het vervangt FINMA-rondschrijven 08/21 en integreert door verwijzing de BCBS Principles for Operational Resilience en de Principles for the Sound Management of Operational Risk (beide 31 maart 2021).
Hoe helpt de FINMA RS 23/1 Copilot?
De Copilot helpt u de vereisten van het rondschrijven per randnummer te interpreteren, te begrijpen hoe proportionaliteitsuitzonderingen van toepassing zijn op de FINMA-categorie of small-bank-regime status van uw instelling (CAO Arts. 47a–47e), en onderwerpen zoals ICT-risicobeheer, cyberrisicobeheer, controles op kritieke gegevens, business continuity management en operationele weerbaarheid uit te werken — gefundeerd in de structuur van het rondschrijven in plaats van generieke compliance-begeleiding.
Hoe verschilt operationele weerbaarheid van business continuity management onder het rondschrijven?
Het rondschrijven definieert operationele weerbaarheid (randnr. 18) als het vermogen van een instelling om kritieke functies bij een verstoring binnen de verstoringstolerantie te herstellen, terwijl business continuity management (Hoofdstuk IV.E, randnrs. 83–96) één component is die naast ICT-, cyber-, kritieke-data- en grensoverschrijdend risicobeheer in de weerbaarheid uitmondt. Vereisten voor operationele weerbaarheid — waaronder identificatie van kritieke functies en mapping van afhankelijkheden — worden afzonderlijk geregeld in Hoofdstuk V (randnrs. 101–111).
Klaar om uw compliance-werk te stroomlijnen?
Gebouwd voor snelheid, nauwkeurigheid en audit-klare resultaten.