FINMA setzt Schweizer Banken unter Resilienz-Druck

Ab sofort müssen alle Schweizer Finanzinstitute nachweisen, dass sie gegen Cyber-Angriffe und Betriebsausfälle gewappnet sind. Die Finanzmarktaufsicht FINMA verschärft die Prüfung der operationellen Resilienz und macht sie zur Chefsache für Vorstände und IT-Verantwortliche. Hintergrund sind neue, verbindliche Regeln, die seit Jahresbeginn gelten.

Die Grundlage bildet das FINMA-Rundschreiben 2023/1, das bereits 2024 in Kraft trat. Es bündelt die Anforderungen an das Management von IT-, Cyber- und Ausfallrisiken. Internationale Standards und bisherige Empfehlungen wurden damit in hartes Recht gegossen. Die Botschaft an die Banken ist klar: Sie müssen alle operationellen Risiken proaktiv steuern und lückenlos dokumentieren.

Doch die Aufsicht sah Nachholbedarf. Eine Analyse von 267 Instituten Ende 2025 offenbarte Schwachstellen. Viele Banken konnten ihre wirklich kritischen Funktionen – also jene, deren Ausfall Kunden und Stabilität sofort schadet – nicht präzise definieren. Auch bei den tolerierbaren Ausfallzeiten fehlte oft eine strategische Entscheidung der obersten Führung.

Strenge Prüfungen und klare Fristen

Mit der Aufsichtsmitteilung 05/2025 setzte die FINMA deshalb einen finalen Weckruf. Seit dem 1. Januar 2026 gilt für alle Institute die verbindliche Pflicht: Sie müssen ihre Resilienz-Maßnahmen implementiert haben und anhand plausibler Störszenarien testen können. Die Einhaltung wird nun in strengen Prüfungen kontrolliert.

Viele Finanzinstitute sind für die aktuellen Cyber‑Risiken und die neuen Vorgaben (FINMA, DORA) noch nicht ausreichend gewappnet. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ fasst die wichtigsten Bedrohungen, regulatorischen Pflichten und pragmatischen Schutzmaßnahmen zusammen – speziell für Unternehmen und IT‑Verantwortliche. Mit Checklisten und umsetzbaren Schritten lässt sich die operationelle Resilienz ohne große Investitionen deutlich erhöhen. Jetzt kostenlosen Cyber‑Security‑Guide für Banken und IT‑Teams herunterladen

Die Herausforderung für die Banken ist enorm. Es reicht nicht mehr, einen klassischen Business-Continuity-Plan in der Schublade zu haben. Gefordert ist ein ganzheitliches System, das Risikomanagement, IT-Sicherheit, Notfallplanung und die Steuerung von Dienstleistern integriert. Laut FINMA hatte Ende 2025 nur eine Minderheit von 12 bis 15 Prozent der größeren Institute diese umfassende Koordination im Griff.

Globaler Trend trifft auf Schweizer Präzision

Die Schweizer Vorgaben sind Teil eines weltweiten Trends. Auch die Europäische Union schärft mit dem Digital Operational Resilience Act (DORA) die Regeln für den Finanzsektor. Das Ziel ist überall dasselbe: Die Stabilität des Systems in einer Zeit permanenter Cyber-Bedrohungen und geopolitischer Spannungen absichern.

Für die Schweizer Banken wird die Umsetzung zur strategischen Management-Aufgabe. Doch der Aufwand birgt auch Chancen. Institute, die jetzt in eine integrierte und datengetriebene Resilienz-Strategie investieren, tun nicht nur das regulatorisch Notwendige. Sie bauen einen langfristigen Wettbewerbsvorteil auf – und werden krisenfester für die Zukunft.