FINMA-Risikomonitor 2024: Umgang mit Cyberbedrohungen und Marktvolatilität

Gefällt Ihnen dieser Beitrag? Teilen Sie ihn auf Social Media!
Der Schweizer Finanzsektor steht aufgrund einer zunehmend komplexen und vernetzten Risikolandschaft unter erheblichem Druck. Der FINMA-Risikomonitor 2024 zeigt verschiedene Risiken auf, mit denen die Finanzinstitute konfrontiert sind.

Der Schweizer Finanzsektor steht aufgrund einer zunehmend komplexen und vernetzten Risikolandschaft unter erheblichem Druck. Der Risikomonitor 2024 der Eidgenössischen Finanzmarktaufsicht (FINMA) zeigt verschiedene Risiken auf, mit denen die Finanzinstitute konfrontiert sind – von zunehmenden Cyber-Bedrohungen über geopolitische Spannungen bis hin zu anhaltenden Schwachstellen auf dem Immobilienmarkt. Dieser Bericht ist ein klarer Aufruf zum Handeln und fordert die Finanzinstitute auf, angesichts der zunehmenden Unsicherheiten der Widerstandsfähigkeit Priorität einzuräumen.

Die Ergebnisse des Berichts kommen zu einem entscheidenden Zeitpunkt. Cyberangriffe sind auf dem Vormarsch, insbesondere gegen kleinere Finanzinstitute, wobei ihre Häufigkeit und Raffinesse von Jahr zu Jahr zunehmen. Schwachstellen auf dem Immobilienmarkt, die durch strukturelle Veränderungen wie Remote Work noch verstärkt werden, stellen weiterhin ein systemisches Risiko dar. Gleichzeitig werden die Umgehung internationaler Sanktionen und die Bekämpfung der Geldwäsche im heutigen unbeständigen geopolitischen Klima zu einer immer grösseren Herausforderung. Vor diesem Hintergrund müssen die Finanzinstitute einen integrierten und vorausschauenden Ansatz verfolgen, um sowohl die Einhaltung der Vorschriften als auch die Widerstandsfähigkeit zu gewährleisten.

Die Risikolandschaft verstehen

Der Risikomonitor 2024 der FINMA hebt die folgenden Schlüsselrisiken hervor, die von den Finanzinstituten eine unmittelbare Aufmerksamkeit erfordern:

  1. Immobilien- und Hypothekarmarkt: Risiken einer Überhitzung, insbesondere im Wohnimmobilienbereich, und strukturelle Veränderungen durch den Trend zu Homeoffice, die den Gewerbeimmobilienmarkt belasten könnten.
  2. Kreditrisiken ausserhalb des Hypothekarmarkts: Wirtschaftliche Unsicherheiten und geopolitische Spannungen erhöhen die Gefahr von Kreditausfällen in anderen Kreditsegmenten.
  3. Marktrisiko – Kreditspread-Risiko: Schwankungen der Kreditspreads können zu erheblichen Abwertungen von Obligationenportfolios führen und die Finanzstabilität gefährden.
  4. Liquiditäts- und Refinanzierungsrisiken: Plötzliche Marktstörungen oder die Abhängigkeit von kurzfristiger Refinanzierung können zu Liquiditätsengpässen führen.
  5. Cyberrisiken: Die Häufigkeit und Komplexität von Cyberangriffen nimmt weiter zu. Besonders betroffen sind kleinere Institute, die über weniger Ressourcen für robuste Abwehrmassnahmen verfügen.
  6. Sanktionen: Die zunehmenden geopolitischen Spannungen erschweren die Einhaltung von internationalen Sanktionsregimen, was zu hohen Compliance-Anforderungen führt.
  7. Geldwäscherei: Finanzinstitute sehen sich einer wachsenden Bedrohung durch komplexere Methoden der Geldwäsche gegenüber und müssen ihre Anti-Geldwäsche-Systeme kontinuierlich anpassen.
  8. Auslagerungsrisiken: Der Trend zur Auslagerung von Schlüsselprozessen bringt Risiken in Bezug auf Dienstleistungsqualität, Datensicherheit und operationelle Kontinuität mit sich.
  9. Marktzugangsrisiken: Geopolitische und regulatorische Entwicklungen können den Zugang zu internationalen Märkten erschweren und die Wettbewerbsfähigkeit von Schweizer Finanzinstituten beeinträchtigen.
 

Diese Risiken sind miteinander verknüpft und stellen für die Finanzinstitute eine zusätzliche Herausforderung dar. Ihre Bewältigung erfordert nicht nur die Einhaltung der aufsichtsrechtlichen Vorschriften, sondern auch einen proaktiven und integrierten Ansatz für die Risikosteuerung.

Herausforderungen in Chancen verwandeln – die GRC-Perspektive

Die im FINMA-Risikomonitor 2024 beschriebenen Risiken mögen beängstigend erscheinen, aber sie bieten Finanzinstituten auch die Chance, ihren Ansatz für Governance, Risk und Compliance (GRC) zu verändern. Durch den Einsatz robuster und integrierter GRC-Rahmenwerke können die Institute diesen Risiken nicht nur wirksam begegnen, sondern sie auch in strategische Vorteile umwandeln. Diese Perspektive betont eine Verlagerung von reaktiver Compliance zu proaktiver Widerstandsfähigkeit und Anpassungsfähigkeit.

Integriertes Risikomanagement: Eine zentrale Sichtweise gewinnen

Eine der grössten Herausforderungen für Finanzinstitute ist die Fragmentierung des Risikomanagements. Cyber-Bedrohungen, Schwachstellen im Immobilienbereich, Kreditrisiken und Compliance werden oft getrennt voneinander behandelt, was einen umfassenden Überblick über die Risikosituation erschwert. Ein kohärentes GRC-Framework kann diese Dynamik ändern, indem es Risikodaten in einer einzigen, zentralisierten Plattform integriert. Diese ganzheitliche Sichtweise ermöglicht es den Instituten, Risiken in Echtzeit zu identifizieren, zu überwachen und anzugehen, wodurch die Entscheidungsfindung verbessert und die Wahrscheinlichkeit von blinden Flecken verringert wird. Integrierte Dashboards und Analysen ermöglichen es Entscheidungsträgern, Risiken zu priorisieren und Ressourcen effektiver zuzuweisen, so dass ihre Massnahmen sowohl den Erwartungen der Aufsichtsbehörden als auch den strategischen Zielen entsprechen.

Automatisierung der Compliance: Regulatorische Anforderungen präzise erfüllen

Angesichts geopolitischer Spannungen, die zu immer neuen Sanktions- und Anti-Geldwäsche-Vorschriften führen, ist die Einhaltung von Vorschriften zunehmend komplexer geworden. Manuelle Prozesse, die früher die Norm waren, reichen nicht mehr aus, um mit den sich schnell ändernden gesetzlichen Rahmenbedingungen Schritt zu halten. GRC-Tools, die durch fortgeschrittene Automatisierung unterstützt werden, können sicherstellen, dass Institutionen die Vorschriften einhalten, ohne ihre Ressourcen zu überlasten. Eine solche Automatisierung verringert nicht nur das Risiko der Nichteinhaltung von Vorschriften, sondern erhöht auch die betriebliche Effizienz und setzt Ressourcen frei, um sich auf strategische Prioritäten zu konzentrieren.

Aufbau von Resilienz: Vorbereitung auf das Unvorhersehbare

Die Vernetzung der heutigen Risiken – von geopolitischen Spannungen bis hin zu Marktstörungen – macht Resilienz zu einer entscheidenden Fähigkeit. Predictive Analytics und Szenarioplanung, Schlüsselkomponenten moderner GRC-Plattformen, ermöglichen es den Instituten, potenzielle Störungen zu antizipieren und sich entsprechend vorzubereiten. Durch die Integration dieser Instrumente in ihre Risikomanagementpraktiken können die Institute mit Unsicherheiten umgehen, die Kontinuität des Geschäftsbetriebs gewährleisten und das Vertrauen der Stakeholder aufrechterhalten.

Cybersicherheit als wachsende Herausforderung

Die im FINMA-Bericht aufgezeigte starke Zunahme der Cyber-Angriffe unterstreicht die dringende Notwendigkeit, dass die Institute der Cyber-Sicherheit Priorität einräumen. Kleinere Institute der Kategorie 5 sind besonders gefährdet und verzeichnen zwischen 2020 und 2024 den stärksten Anstieg der gemeldeten Vorfälle. Dieser Trend deckt sich mit globalen Mustern, bei denen Angreifer weniger ressourcenstarke Institute ins Visier nehmen und häufig Schwachstellen in der Verteidigung ausnutzen.

Meldungen zu Cyberattacken

Das obige Diagramm zeigt die Entwicklung der gemeldeten Cyber-Angriffe nach Aufsichtskategorien in den letzten vier Jahren. Insbesondere bei den Instituten der Kategorie 5 ist ein starker Anstieg zu verzeichnen, was darauf hindeutet, dass sich die Angreifer auf Institute konzentrieren, die als weniger ressourcenstark gelten oder über weniger robuste Abwehrmassnahmen verfügen. Dieser Trend unterstreicht die Notwendigkeit umfassender Cybersicherheitsstrategien in allen Segmenten des Finanzsektors.

Die Folgen eines erfolgreichen Cyber-Angriffs gehen weit über finanzielle Verluste hinaus. Betriebsunterbrechungen, Datenpannen und Reputationsschäden können das Vertrauen in ein Institut und damit in das Finanzsystem insgesamt untergraben. Die Bewältigung dieser Risiken erfordert einen mehrschichtigen Ansatz:

  • Robuste Cybersecurity-Rahmenwerke: Die Institute müssen die Cybersicherheit in ihre umfassenderen GRC-Strategien einbeziehen, um die Übereinstimmung mit den Erwartungen der Aufsichtsbehörden und den besten Praktiken der Branche zu gewährleisten.
  • Planung der Reaktion auf Vorfälle: Wirksame Reaktionspläne können Ausfallzeiten minimieren und die Auswirkungen eines Angriffs abmildern.
  • Kontinuierliche Überwachung: Echtzeit-Tools, die Bedrohungen erkennen und darauf reagieren, sind unerlässlich, um den immer raffinierteren Angreifern einen Schritt voraus zu sein.


Der Aufwärtstrend bei Cyber-Vorfällen ist ein Weckruf für die Branche. Die Institute müssen die Cybersicherheit als eine zentrale Säule ihrer Risikomanagementstrategie behandeln und sicherstellen, dass sie gut gerüstet sind, um sowohl ihren Betrieb als auch das Vertrauen ihrer Kunden zu schützen.

Fazit: Auf eine dynamische Risikolandschaft einstellen

Die Schweizer Finanzinstitute sind seit langem für ihre Stabilität und Innovationskraft bekannt. Um diese Spitzenposition zu halten, müssen sie sich jedoch mit der Risikolandschaft weiterentwickeln. Der FINMA Risikomonitor 2024 ist eine Aufforderung zum Handeln für die Schweizer Finanzinstitute. Die vernetzten Risiken von heute – Cyber-Bedrohungen, geopolitische Unsicherheiten und Marktschwächen – erfordern eine strategische und integrierte Antwort. Die Institute müssen über die Einhaltung von Vorschriften hinausgehen und GRC-Frameworks einführen, die Agilität, Widerstandsfähigkeit und langfristigen Erfolg ermöglichen.

Mit den Herausforderungen wachsen auch die Chancen. Durch Investitionen in GRC-Lösungen können Finanzinstitute nicht nur die aufsichtsrechtlichen Erwartungen erfüllen, sondern sich auch einen Wettbewerbsvorteil sichern. Wenn Sie wissen möchten, wie integrierte GRC-Lösungen Ihrem Institut helfen können, in diesem dynamischen Umfeld erfolgreich zu sein, wenden Sie sich an Swiss GRC. Gemeinsam können wir Herausforderungen in Chancen verwandeln und eine stabile Zukunft für den Schweizer Finanzsektor aufbauen.

Picture of Yahya Mohamed Mao

Yahya Mohamed Mao

Yahya Mohamed Mao ist zertifizierter GRC Professional (GRCP) und leitet bei Swiss GRC den Bereich Marketing & Communications. Er trägt regelmässig zu Branchenpublikationen bei und bietet Einblicke und Fachwissen zu aktuellen Trends und Innovationen in den Bereichen Governance, Risk & Compliance (GRC), KI und Strategic Marketing.
Picture of Yahya Mohamed Mao

Yahya Mohamed Mao

Yahya Mohamed Mao ist zertifizierter GRC Professional (GRCP) und leitet bei Swiss GRC den Bereich Marketing & Communications. Er trägt regelmässig zu Branchenpublikationen bei und bietet Einblicke und Fachwissen zu aktuellen Trends und Innovationen in den Bereichen Governance, Risk & Compliance (GRC), KI und Strategic Marketing.

Alles zur GRC Toolbox

Sie wünschen mehr Informationen rund um unsere Lösungen oder möchten die GRC Toolbox in einer kostenlosen Demo ansehen?

Nach Tags suchen

UPDATES & NEWS

Swiss GRC Blog

Die endgültigen Basel III-Standards bringen bedeutende Neuerungen, insbesondere im Bereich der operationellen Risiken und der Verlustdatenanalyse. Diese Reformen stärken nicht nur die Stabilität des Schweizer Finanzplatzes, sondern fördern auch eine moderne Risikokultur und schaffen die Grundlage für eine nachhaltige Resilienz.
Die Bedeutung einer ganzheitlichen GRC-Strategie im Gesundheitswesen kann kaum überschätzt werden. GRC schafft die infrastrukturelle Basis, die es Spitälern ermöglicht, sicher, effizient und compliant zu arbeiten. Es handelt sich um eine Art „unsichtbare Infrastruktur“, die das Fundament für eine moderne, transparente und vorausschauende Gesundheitsversorgung bildet.
Der Schweizer Finanzsektor steht aufgrund einer zunehmend komplexen und vernetzten Risikolandschaft unter erheblichem Druck. Der Risikomonitor 2024 der Eidgenössischen Finanzmarktaufsicht (FINMA) zeigt verschiedene Risiken auf, mit denen die Finanzinstitute konfrontiert sind.

Für Neuigkeiten & Updates

Abonnieren Sie jetzt unseren Newsletter

Erhalten Sie News und Trends zu Governance, Risk & Compliance (GRC) mit unserem Newsletter. Wir informieren Sie monatlich über aktuelle Themen, Events wie der SWISS GRC DAY und spannende Fachartikel.

0%