Les cyber-risques sont une priorité pour les activités de surveillance de la SFMA
La surveillance se concentre sur les risques technologiques tels que la menace de cyberattaques et les risques liés à l'externalisation.
Banques et négociants en valeurs mobilières : attention continue sur la sécurité informatique et l'externalisation
La sécurité informatique, en particulier face aux cyberrisques, reste une priorité pour les banques et pour les activités de surveillance de la SFMA. En 2019, le contrôle sera centré sur la poursuite des contrôles sur place dans le cadre du contrôle direct. La SFMA examinera également la planification et l'exécution d'analyses de scénarios pour examiner la manière dont les banques gèrent les crises provoquées par les cybermenaces. La SFMA échangera par ailleurs des informations avec d'autres organismes nationaux et internationaux sur ces questions. L'augmentation des opérations d'externalisation des banques sera un point central de la surveillance en 2019. La SFMA se concentrera en particulier sur les contrôles de surveillance sur place des banques et des principaux fournisseurs de services, y compris notamment le cloud computing.
Assurance : contrôles de surveillance sur place avec un accent plus fort sur les risques opérationnels
La SFMA a mis en place avec succès deux équipes pour gérer les contrôles sur place et la supervision intensive. À l’avenir, elle se concentrera davantage sur l’augmentation des risques opérationnels. Elle accordera également une attention particulière aux cyberrisques et au remplacement du LIBOR.
Marchés : sécurité informatique
Comme l’année dernière, l’accent sera mis en 2019 sur le renforcement de la résilience de l’infrastructure des marchés financiers suisses contre les cyberattaques. Un examen basé sur les lignes directrices CPMI-OICV sur la cyber-résilience pour les IMF a révélé dans quels domaines il existe encore un potentiel d'amélioration. Au sein de la SFMA, cette question est abordée dans l'ensemble de l'organisation afin de permettre des comparaisons entre toutes les entités soumises à la surveillance de la SFMA.
Gestion d'actifs : risques opérationnels
La SFMA estime que les directions de fonds et les placements collectifs seront confrontés à des défis non seulement dus aux risques informatiques et cyber-risques, mais également à la tendance croissante à l'externalisation des données et des services vers des fournisseurs de cloud. Ce sujet est actuellement analysé au moyen d'une enquête auprès de ces acteurs du marché.
(Extrait du rapport annuel 2018)