B-01-01

Banken, Versicherungen und Finanzmarktinfrastrukturen müssen ab dem 1. Januar 2025 Cyberangriffe innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BfCS) melden. Der Bundesrat hat nun den Entwurf einer Verordnung zur Konkretisierung der Art. 74a ff. des Informationssicherheitsgesetzes (Meldepflicht bei Cyberangriffen) in die Vernehmlassung geschickt. Wie wir bereits früher dargelegt haben (vgl. Hirsch, cdbf.ch/1261), müssen die Banken künftig das BKA bei Cyberangriffen informieren. Die neue Meldepflicht an das BKA betrifft alle kritischen Infrastrukturen. Zu diesen Infrastrukturen gehören insbesondere Banken, Versicherungen,[...]

Die FINMA veröffentlichte den Entwurf eines neuen Rundschreibens "Verhaltensregeln gemäss FinfraG und FinfraV". Mit diesem Entwurf soll die Rechtssicherheit erhöht werden, zwei Jahre nach Ablauf der Übergangsfrist nach Inkrafttreten dieser Normen und dem ersten aufsichtsrechtlichen Prüfzyklus zu diesem Thema. Insgesamt handelt es sich um ein relativ bescheidenes Projekt. Anstatt den Anwendungsbereich zu erweitern oder einen allgemeinen Kommentar anzubieten, soll er den Anwendungsbereich in Einzelfragen klären. Bei einigen Fragen ist jedoch eine Randwirkung zu befürchten. Zur Frage der Abgrenzung zwischen Corporate[...]

In seinem Bericht vom 10. April 2024 über die Stabilität der Banken schlägt der Bundesrat vor, im Rahmen des Too Big To Fail"-Dispositivs (TBTF) ein System der individuellen Haftung von Führungskräften (auch Senior Managers Regime, SMR) zu entwickeln. Ein SMR weist den Führungskräften auf der obersten Hierarchieebene konkrete Verantwortlichkeiten zu und erleichtert es den Aufsichtsbehörden, fehlbare Personen zu identifizieren. Dieser Kommentar konzentriert sich auf eine der 37 Maßnahmen, die der Bundesrat in seinem Bericht analysiert hat (für einen allgemeinen Kommentar[...]

Die relevanten Auszüge aus der Datenbank zu erhalten, die für die Beurteilung der Gewähr für eine einwandfreie Geschäftstätigkeit durch die FINMA (ehemals Watchlist) erforderlich ist, ist für einen Angestellten, der vorübergehend auf die Ausübung einer der FINMA unterstellten Tätigkeit verzichtet hat, ein wahrer Kreuzweg. Das Bundesverwaltungsgericht (BVGer) bestätigt, dass Art. 8 aDSG (jetzt Art. 25 DSG) den Zugang zu den Dokumenten, die den Eintrag auf der Watchlist rechtfertigen, nicht im gleichen Umfang ermöglicht wie in einem echten Hauptverfahren, in dem[...]