Le rapport d’activité 2018 de la FINMA, publié en avril 2019 se fait un point d’honneur à renforcer la capacité de résistance de l’infrastructure suisse des marchés financiers face aux cyberattaques. Dans son rapport, la FINMA estime en effet que les cyberrisques doivent être au centre de la surveillance étant donné que les institutions financières utilisent toujours plus de nouvelles technologies pour renforcer leur business model et que l’externalisation de certaines activités augmentent les risques liés au vol de données. 

Dans son rapport d’activité, la FINMA entend prendre les mesures suivantes afin de renforcer sa surveillance 

En ce qui concerne les banques et les négociants en valeurs mobilières, la FINMA entend poursuivre et intensifier les contrôles sur place réalisés dans le cadre de la surveillance directe. Elle mettra à cet égard fortement l’accent sur l’informatique en nuage (Cloud Computing) et sur les activités toujours plus accrues des banques en matière d’externalisation. De plus, la FINMA planifiera et exécuter des analyses de scénarios pour vérifier la gestion des crises des banques en cas de cybermenaces. Puisqu’une protection adéquate contre les cyberattaques doit être globale, la FINMA entend intensifier ses échanges avec d’autres acteurs nationaux et internationaux.

En ce qui concerne les assurances, la FINMA a constitué deux équipes dédiées aux contrôles sur place et à la surveillance intensive. À l’instar de la surveillance des banques et des négociants, la FINMA accordera une attention particulière aux cyberrisques. 

En ce qui concerne les marchés, l’analyse fondée sur le document publié par le Committee on Payments and Market Infrastructures (CPMI) et l’Organisation internationale des commissions de valeurs (OICV) intitulé « Guidance on Cyber Resiliency for Financial Market Infrastructures » a révélé quels domaines pouvaient encore être améliorés. Au sein de la FINMA, ce thème est traité par plusieurs divisions pour permettre des comparaisons entre les assujettis.

En ce qui concerne l’Asset Management, la FINMA prévoit de réaliser une enquête auprès des acteurs du marché afin de déterminer une priorité dans la gestion des cyberrisques. Les risques informatiques tout comme l’externalisation croissante des données et des services dans un cloud posent en effet des défis aux directions de fonds et aux gestionnaires de placements collectifs de capitaux.
 

Lire le rapport ici