Der Schweizer Finanzsektor steht aufgrund einer zunehmend komplexen und vernetzten Risikolandschaft unter erheblichem Druck. Der Risikomonitor 2024 der Eidgenössischen Finanzmarktaufsicht (FINMA) zeigt verschiedene Risiken auf, mit denen die Finanzinstitute konfrontiert sind – von zunehmenden Cyber-Bedrohungen über geopolitische Spannungen bis hin zu anhaltenden Schwachstellen auf dem Immobilienmarkt. Dieser Bericht ist ein klarer Aufruf zum Handeln und fordert die Finanzinstitute auf, angesichts der zunehmenden Unsicherheiten der Widerstandsfähigkeit Priorität einzuräumen.
Die Ergebnisse des Berichts kommen zu einem entscheidenden Zeitpunkt. Cyberangriffe sind auf dem Vormarsch, insbesondere gegen kleinere Finanzinstitute, wobei ihre Häufigkeit und Raffinesse von Jahr zu Jahr zunehmen. Schwachstellen auf dem Immobilienmarkt, die durch strukturelle Veränderungen wie Remote Work noch verstärkt werden, stellen weiterhin ein systemisches Risiko dar. Gleichzeitig werden die Umgehung internationaler Sanktionen und die Bekämpfung der Geldwäsche im heutigen unbeständigen geopolitischen Klima zu einer immer grösseren Herausforderung. Vor diesem Hintergrund müssen die Finanzinstitute einen integrierten und vorausschauenden Ansatz verfolgen, um sowohl die Einhaltung der Vorschriften als auch die Widerstandsfähigkeit zu gewährleisten.
Die Risikolandschaft verstehen
Der Risikomonitor 2024 der FINMA hebt die folgenden Schlüsselrisiken hervor, die von den Finanzinstituten eine unmittelbare Aufmerksamkeit erfordern:
- Immobilien- und Hypothekarmarkt: Risiken einer Überhitzung, insbesondere im Wohnimmobilienbereich, und strukturelle Veränderungen durch den Trend zu Homeoffice, die den Gewerbeimmobilienmarkt belasten könnten.
- Kreditrisiken ausserhalb des Hypothekarmarkts: Wirtschaftliche Unsicherheiten und geopolitische Spannungen erhöhen die Gefahr von Kreditausfällen in anderen Kreditsegmenten.
- Marktrisiko – Kreditspread-Risiko: Schwankungen der Kreditspreads können zu erheblichen Abwertungen von Obligationenportfolios führen und die Finanzstabilität gefährden.
- Liquiditäts- und Refinanzierungsrisiken: Plötzliche Marktstörungen oder die Abhängigkeit von kurzfristiger Refinanzierung können zu Liquiditätsengpässen führen.
- Cyberrisiken: Die Häufigkeit und Komplexität von Cyberangriffen nimmt weiter zu. Besonders betroffen sind kleinere Institute, die über weniger Ressourcen für robuste Abwehrmassnahmen verfügen.
- Sanktionen: Die zunehmenden geopolitischen Spannungen erschweren die Einhaltung von internationalen Sanktionsregimen, was zu hohen Compliance-Anforderungen führt.
- Geldwäscherei: Finanzinstitute sehen sich einer wachsenden Bedrohung durch komplexere Methoden der Geldwäsche gegenüber und müssen ihre Anti-Geldwäsche-Systeme kontinuierlich anpassen.
- Auslagerungsrisiken: Der Trend zur Auslagerung von Schlüsselprozessen bringt Risiken in Bezug auf Dienstleistungsqualität, Datensicherheit und operationelle Kontinuität mit sich.
- Marktzugangsrisiken: Geopolitische und regulatorische Entwicklungen können den Zugang zu internationalen Märkten erschweren und die Wettbewerbsfähigkeit von Schweizer Finanzinstituten beeinträchtigen.
Diese Risiken sind miteinander verknüpft und stellen für die Finanzinstitute eine zusätzliche Herausforderung dar. Ihre Bewältigung erfordert nicht nur die Einhaltung der aufsichtsrechtlichen Vorschriften, sondern auch einen proaktiven und integrierten Ansatz für die Risikosteuerung.
Herausforderungen in Chancen verwandeln – die GRC-Perspektive
Die im FINMA-Risikomonitor 2024 beschriebenen Risiken mögen beängstigend erscheinen, aber sie bieten Finanzinstituten auch die Chance, ihren Ansatz für Governance, Risk und Compliance (GRC) zu verändern. Durch den Einsatz robuster und integrierter GRC-Rahmenwerke können die Institute diesen Risiken nicht nur wirksam begegnen, sondern sie auch in strategische Vorteile umwandeln. Diese Perspektive betont eine Verlagerung von reaktiver Compliance zu proaktiver Widerstandsfähigkeit und Anpassungsfähigkeit.
Integriertes Risikomanagement: Eine zentrale Sichtweise gewinnen
Eine der grössten Herausforderungen für Finanzinstitute ist die Fragmentierung des Risikomanagements. Cyber-Bedrohungen, Schwachstellen im Immobilienbereich, Kreditrisiken und Compliance werden oft getrennt voneinander behandelt, was einen umfassenden Überblick über die Risikosituation erschwert. Ein kohärentes GRC-Framework kann diese Dynamik ändern, indem es Risikodaten in einer einzigen, zentralisierten Plattform integriert. Diese ganzheitliche Sichtweise ermöglicht es den Instituten, Risiken in Echtzeit zu identifizieren, zu überwachen und anzugehen, wodurch die Entscheidungsfindung verbessert und die Wahrscheinlichkeit von blinden Flecken verringert wird. Integrierte Dashboards und Analysen ermöglichen es Entscheidungsträgern, Risiken zu priorisieren und Ressourcen effektiver zuzuweisen, so dass ihre Massnahmen sowohl den Erwartungen der Aufsichtsbehörden als auch den strategischen Zielen entsprechen.
Automatisierung der Compliance: Regulatorische Anforderungen präzise erfüllen
Angesichts geopolitischer Spannungen, die zu immer neuen Sanktions- und Anti-Geldwäsche-Vorschriften führen, ist die Einhaltung von Vorschriften zunehmend komplexer geworden. Manuelle Prozesse, die früher die Norm waren, reichen nicht mehr aus, um mit den sich schnell ändernden gesetzlichen Rahmenbedingungen Schritt zu halten. GRC-Tools, die durch fortgeschrittene Automatisierung unterstützt werden, können sicherstellen, dass Institutionen die Vorschriften einhalten, ohne ihre Ressourcen zu überlasten. Eine solche Automatisierung verringert nicht nur das Risiko der Nichteinhaltung von Vorschriften, sondern erhöht auch die betriebliche Effizienz und setzt Ressourcen frei, um sich auf strategische Prioritäten zu konzentrieren.
Aufbau von Resilienz: Vorbereitung auf das Unvorhersehbare
Die Vernetzung der heutigen Risiken – von geopolitischen Spannungen bis hin zu Marktstörungen – macht Resilienz zu einer entscheidenden Fähigkeit. Predictive Analytics und Szenarioplanung, Schlüsselkomponenten moderner GRC-Plattformen, ermöglichen es den Instituten, potenzielle Störungen zu antizipieren und sich entsprechend vorzubereiten. Durch die Integration dieser Instrumente in ihre Risikomanagementpraktiken können die Institute mit Unsicherheiten umgehen, die Kontinuität des Geschäftsbetriebs gewährleisten und das Vertrauen der Stakeholder aufrechterhalten.
Cybersicherheit als wachsende Herausforderung
Die im FINMA-Bericht aufgezeigte starke Zunahme der Cyber-Angriffe unterstreicht die dringende Notwendigkeit, dass die Institute der Cyber-Sicherheit Priorität einräumen. Kleinere Institute der Kategorie 5 sind besonders gefährdet und verzeichnen zwischen 2020 und 2024 den stärksten Anstieg der gemeldeten Vorfälle. Dieser Trend deckt sich mit globalen Mustern, bei denen Angreifer weniger ressourcenstarke Institute ins Visier nehmen und häufig Schwachstellen in der Verteidigung ausnutzen.
Das obige Diagramm zeigt die Entwicklung der gemeldeten Cyber-Angriffe nach Aufsichtskategorien in den letzten vier Jahren. Insbesondere bei den Instituten der Kategorie 5 ist ein starker Anstieg zu verzeichnen, was darauf hindeutet, dass sich die Angreifer auf Institute konzentrieren, die als weniger ressourcenstark gelten oder über weniger robuste Abwehrmassnahmen verfügen. Dieser Trend unterstreicht die Notwendigkeit umfassender Cybersicherheitsstrategien in allen Segmenten des Finanzsektors.
Die Folgen eines erfolgreichen Cyber-Angriffs gehen weit über finanzielle Verluste hinaus. Betriebsunterbrechungen, Datenpannen und Reputationsschäden können das Vertrauen in ein Institut und damit in das Finanzsystem insgesamt untergraben. Die Bewältigung dieser Risiken erfordert einen mehrschichtigen Ansatz:
- Robuste Cybersecurity-Rahmenwerke: Die Institute müssen die Cybersicherheit in ihre umfassenderen GRC-Strategien einbeziehen, um die Übereinstimmung mit den Erwartungen der Aufsichtsbehörden und den besten Praktiken der Branche zu gewährleisten.
- Planung der Reaktion auf Vorfälle: Wirksame Reaktionspläne können Ausfallzeiten minimieren und die Auswirkungen eines Angriffs abmildern.
- Kontinuierliche Überwachung: Echtzeit-Tools, die Bedrohungen erkennen und darauf reagieren, sind unerlässlich, um den immer raffinierteren Angreifern einen Schritt voraus zu sein.
Der Aufwärtstrend bei Cyber-Vorfällen ist ein Weckruf für die Branche. Die Institute müssen die Cybersicherheit als eine zentrale Säule ihrer Risikomanagementstrategie behandeln und sicherstellen, dass sie gut gerüstet sind, um sowohl ihren Betrieb als auch das Vertrauen ihrer Kunden zu schützen.
Fazit: Auf eine dynamische Risikolandschaft einstellen
Die Schweizer Finanzinstitute sind seit langem für ihre Stabilität und Innovationskraft bekannt. Um diese Spitzenposition zu halten, müssen sie sich jedoch mit der Risikolandschaft weiterentwickeln. Der FINMA Risikomonitor 2024 ist eine Aufforderung zum Handeln für die Schweizer Finanzinstitute. Die vernetzten Risiken von heute – Cyber-Bedrohungen, geopolitische Unsicherheiten und Marktschwächen – erfordern eine strategische und integrierte Antwort. Die Institute müssen über die Einhaltung von Vorschriften hinausgehen und GRC-Frameworks einführen, die Agilität, Widerstandsfähigkeit und langfristigen Erfolg ermöglichen.
Mit den Herausforderungen wachsen auch die Chancen. Durch Investitionen in GRC-Lösungen können Finanzinstitute nicht nur die aufsichtsrechtlichen Erwartungen erfüllen, sondern sich auch einen Wettbewerbsvorteil sichern. Wenn Sie wissen möchten, wie integrierte GRC-Lösungen Ihrem Institut helfen können, in diesem dynamischen Umfeld erfolgreich zu sein, wenden Sie sich an Swiss GRC. Gemeinsam können wir Herausforderungen in Chancen verwandeln und eine stabile Zukunft für den Schweizer Finanzsektor aufbauen.