FIN­MA-Auf­sichts­mit­tei­lung 05/2020: Mel­de­pflicht von Cyber-Attacken

Die FINMA hat mit Datum vom 7. Mai 2020 die Auf­sichts­mit­tei­lung 05/2020 betr. Mel­de­pflicht von Cyber-Attacken ver­öf­fent­licht. Sie steht vor dem Hin­ter­grund der wei­ter­hin – und beson­ders in Stress-Situa­­ti­on wie der aktu­el­len Pan­de­mie – als “sehr hoch” beur­teil­ten Gefahr von Cyber-Attacken auf den Schwei­zer Finanz­platz. Auf­sichts­mit­tei­lung Die Auf­sichts­mit­tei­lung … wei­ter­le­sen

Klein­ban­ken-Regime: Anpas­sun­gen u.a. der FINMA RS Out­sour­cing und Ope­ra­tio­nel­le Risi­ken

Die FINMA hat bereits anfangs April eine Anhö­rung zum sog. Klein­ban­ken­re­gime begon­nen. Das Klein­ban­ken­re­gime bezweckt pri­mär, bestimm­te Ban­ken von bestimm­ten regu­la­to­ri­schen Anfor­de­run­gen aus­zu­neh­men. Dafür plant die FINMA eine Teil­re­vi­si­on der Rund­schrei­ben 18/3 „Out­sour­cing – Ban­ken und Ver­si­che­rer“ 08/21 „Ope­ra­tio­nel­le Risi­ken – Ban­ken“ 17/1 „Cor­po­ra­te Gover­nan­ce – Ban­ken“ 16/1 … wei­ter­le­sen

Daten­ver­ord­nung-FIN­MA: Ergän­zung betr. Selbst­an­zei­gen

Die Daten­­ver­­or­d­­nung-FIN­­MA wird auf den 15. Febru­ar 2019 leicht ange­passt. Die Liste der in der Daten­samm­lung Gewähr ent­hal­te­nen Per­so­nen­da­ten wird ergänzt um die fol­gen­de Daten­ka­te­go­rie (AS 2019 451): lit. k: schrift­li­ches Ein­ge­ständ­nis eines Fehl­ver­hal­tens gegen­über einer Behör­de sowie Selbst­an­zei­ge.

1C_214/2016: Watch­list der FINMA betr. „Gewähr für ein­wand­freie Geschäfts­tä­tig­keit und Berufs­aus­übung“: Urteil des BVGer auf­ge­ho­ben

Das BGer hat das Urteil des BVGer betr. Watch­list im Ent­scheid 1C_214/2016 auf­ge­ho­ben. Es beur­teilt die Anfor­de­run­gen an den Inhalt der Watch­list stren­ger und stellt fest, dass – ent­ge­gen dem BVGer – eine gesetz­li­che Grund­la­ge für die Auf­zeich­nung von Ver­dachts­mo­men­ten und nicht ver­läss­li­chen Anga­ben fehlt. Eine Zusam­men­fas­sung des Urteils … wei­ter­le­sen

Total­re­vi­si­on des FINMA RS “Out­sour­cing Ban­ken“: Strei­chung der daten­schutz­recht­li­chen Bestim­mun­gen

In der Medi­en­mit­tei­lung vom 6. Dezem­ber 2016 ver­öf­fent­lich­te die FINMA ihren Ent­wurf für ein total­re­vi­dier­tes RS 17/xx “Out­sour­cing – Ban­ken und Ver­si­che­rer“. Die Ver­nehm­las­sung dau­ert bis zum 31. Janu­ar 2017, die Inkraft­set­zung ist auf den 1. Juli 2017 ange­setzt. Die daten­schutz­recht­li­chen Bestim­mun­gen in Rz. 31 – 33, Rz. 36 und … wei­ter­le­sen

FINMA: Neu­es RS “Cor­po­ra­te Gover­nan­ce – Ban­ken”; Anpas­sun­gen des RS Ope­ra­tio­nel­le Risi­ken

Wie swiss­b­lawg berich­tet hat, hat die FINMA hat die Anfor­de­run­gen an die Cor­po­ra­te Gover­nan­ce von Ban­ken über­ar­bei­tet und dazu die bis­her im RS 2008/24 “Über­wa­chung und inter­ne Kon­trol­len Ban­ken” und in ande­ren RS ent­hal­te­ne Bestim­mun­gen im neu­en RS 2017/01 “Cor­po­ra­te Gover­nan­ce – Ban­ken” zusam­men­ge­fasst. Zudem hat die FINMA … wei­ter­le­sen

BVGer (B‑5796/2014, 16.3.2016) – Daten­samm­lung der FINMA “Gewähr für ein­wand­freie Geschäfts­tä­tig­keit und Berufs­aus­übung”; gesetz­li­che Grund­la­ge; Rich­tig­keit

[Ent­scheid vom Bun­des­ge­richt auf­ge­ho­ben; vgl. den Bericht bei swiss­b­lawg] Die FINMA führt seit 2009 die Daten­samm­lung „Gewähr für ein­wand­freie Geschäfts­tä­tig­keit und Berufs­aus­übung“ mit dem Zweck „Hilfs­da­ten­samm­lung zur Beur­tei­lung, ob ein­zel­ne natür­li­che Per­so­nen für gewis­se Funk­tio­nen bei Beauf­sich­tig­ten die in den Auf­sichts­ge­set­zen ver­lang­te Gewähr bie­ten bzw. bie­ten wür­den.“ Ein … wei­ter­le­sen

EDÖB – Erläu­te­run­gen zur Per­so­nen­si­cher­heits­prü­fung von Mit­ar­bei­ten­den (im Pri­vat­be­reich)

Unter­neh­men haben ein Inter­es­se dar­an, nur Mit­ar­bei­ter zu beschäf­ti­gen, von denen kei­ne Gefahr für die Sicher­heit aus­geht. Gera­de in Bran­chen wie der IT, dem Ban­ken­we­sen oder der Spit­zen­tech­no­lo­gie, bei denen Ange­stell­te Zugang zu sen­si­blen Ein­rich­tun­gen und Daten erhal­ten, besteht das Bedürf­nis, Per­so­nen­si­cher­heits­prü­fun­gen durch­zu­füh­ren. Nach­fol­gend wird erläu­tert, wel­che daten­schutz­recht­li­chen … wei­ter­le­sen