CH · Référentiel
FINMA — Circulaire FINMA sur le cyberrisque
La circulaire FINMA 2023/1 codifie les attentes en matière de résilience opérationnelle et de gestion du cyberrisque pour les banques suisses, couvrant les contrôles de base, les exigences de gouvernance et les rapports ICT.
Ce que c'est
La circulaire FINMA 2023/1 codifie les attentes en matière de résilience opérationnelle et de gestion du cyberrisque pour les banques suisses, couvrant les contrôles de base, les exigences de gouvernance et les rapports ICT.
Suisse · En vigueur depuis le 1er janvier 2024
À qui cela s'applique
Banques et négociants en valeurs mobilières suisses sous surveillance de la FINMA, avec application proportionnelle selon la catégorisation.
Obligations clés
- Un cadre de gestion du cyberrisque approuvé par le conseil d'administration
- Contrôles de sécurité ICT de base pour tous les systèmes concernés
- Notification des cyberincidents significatifs à la FINMA
- Rapport annuel sur le cyberrisque à l'organe de direction
Comment CCI le traite
CySSURANCE cartographie les contrôles de la circulaire FINMA et calcule l'écart de conformité ; EviGen collecte les preuves dont les institutions suisses ont besoin pour le rapport annuel.
Source officielle
Circulaire FINMA 2023/1 — Risques opérationnels et résilience — banques
https://www.finma.ch/en/documentation/circulars/
Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.