FINMA RS 23/1 Copilot
Wdrażaj wymogi ryzyka operacyjnego i odporności na podstawie Okólnika FINMA 2023/1
Co potrafi FINMA RS 23/1 Copilot
Zrozum rozróżnienie między funkcjami krytycznymi, procesami, danymi i usługami (margines nr 7–17)
Ustal, które marginesy mają zastosowanie ze względu na Twoją kategorię FINMA i wyłączenia z tytułu proporcjonalności (margines nr 19–21)
Odwzoruj wewnętrzne i zewnętrzne zależności wspierające funkcje krytyczne zgodnie z Rozdziałem V
Wdrażaj trzy równoległe reżimy zgłaszania incydentów dla zdarzeń IKT, cybernetycznych i danych krytycznych (margines nr 60, 68, 81)
Śledź terminy przejściowe dla obowiązków odporności operacyjnej zgodnie z marginesem nr 113
Sporządź ustrukturyzowany przegląd wymogów BCM — BIA, BCP, DRP i zarządzanie kryzysowe — zgodnie z Rozdziałem IV.E
About FINMA RS 23/1 Copilot
Okólnik FINMA 2023/1 określa praktykę nadzorczą FINMA w zakresie zarządzania ryzykami operacyjnymi i zapewnienia odporności operacyjnej szwajcarskich banków, domów maklerskich i grup finansowych. Copilot pomaga Ci przejść przez jego wymogi — od zarządzania ryzykiem IKT i cybernetycznym po identyfikację funkcji krytycznych i tolerancję na zakłócenia — zgodnie ze strukturą 114 marginesów okólnika.
Dla kogo to jest
Często Zadawane Pytania
Co to jest Okólnik FINMA 2023/1?
Okólnik FINMA 2023/1 "Ryzyka operacyjne i odporność – banki" (FINMA-RS 23/1, datowany 7 grudnia 2022 r., obowiązujący od 1 stycznia 2024 r.) określa praktykę nadzorczą FINMA w zakresie zarządzania ryzykami operacyjnymi i zapewnienia odporności operacyjnej szwajcarskich banków, podmiotów z licencją FinTech zgodnie z art. 1b BA, domów maklerskich zgodnie z art. 2 ust. 1 lit. e i art. 41 FinIA oraz grup i konglomeratów finansowych zgodnie z art. 3c BA i art. 49 FinIA. Zastępuje Okólnik FINMA 08/21 i włącza przez odesłanie BCBS Principles for Operational Resilience oraz Principles for the Sound Management of Operational Risk (oba z 31 marca 2021 r.).
Jak Copilot FINMA RS 23/1 może pomóc?
Copilot pomaga Ci interpretować wymogi okólnika po marginesach, rozumieć, jak wyłączenia z tytułu proporcjonalności mają zastosowanie do kategorii FINMA Twojej instytucji lub statusu reżimu małych banków (CAO art. 47a–47e), oraz przejść przez tematy takie jak zarządzanie ryzykiem IKT, zarządzanie ryzykiem cybernetycznym, kontrole danych krytycznych, zarządzanie ciągłością działania i odporność operacyjna — w oparciu o strukturę okólnika, a nie o ogólne wskazówki zgodności.
Czym odporność operacyjna różni się od zarządzania ciągłością działania na podstawie okólnika?
Okólnik definiuje odporność operacyjną (margines nr 18) jako zdolność instytucji do odtworzenia funkcji krytycznych w granicach tolerancji na zakłócenia w przypadku zakłócenia, podczas gdy zarządzanie ciągłością działania (Rozdział IV.E, margines nr 83–96) to jeden komponent zasilający odporność, obok zarządzania ryzykiem IKT, cybernetycznym, danymi krytycznymi i transgranicznym. Wymogi odporności operacyjnej — w tym identyfikacja funkcji krytycznych i mapowanie zależności — są regulowane odrębnie w Rozdziale V (margines nr 101–111).
Gotowy do usprawnienia pracy nad zgodnością?
Zbudowane z myślą o szybkości, dokładności i wynikach gotowych do audytu.