Die FINMA hat ihr Rundschreiben 2008/21 “Operationelle Risiken Banken” teilrevidiert.
Das Rundschrieben befasst sich mit operationellen Risiken gemäss der weiten Legaldefinition in Art. 89 der Eigenmittelverordnung (ERV), d.h. mit der Gefahr von Verlusten, “die in Folge der Unangemessenheit oder des Versagens von internen
Verfahren, Menschen oder Systemen oder in Folge von externen Ereignissen
eintreten”; ausgeschlossen von der Legaldefinition sind indes strategische und Reputationsrisiken.
Das Rundschreiben enthält detaillierte Angaben zu den quantitativen Anforderungen (Eigenmittelanforderungen) sowie den qualitativen Anforderungen an das Management operationeller Risiken.
Die qualitativen Anforderungen basieren auf den “Principles for the Sound Management of Operational Risk”, welche der Basler Ausschuss für Bankenaufsicht im Juni 2011 erliess (vgl. hier). Die qualitativen Anforderungen sind abhängig von der Grösse der jeweiligen Bank umzusetzen (Proportionalitätsprinzip).
Einen besonderen Fokus legt das Rundschreiben auf das Management von Risiken im Zusammenhang mit elektronischen Kundendaten (siehe ausführlicher Anhang 3 des Rundschreibens).
Das teilrevidierte Rundschreiben tritt per 1. Januar 2015 in Kraft.
Für weitere Informationen siehe Website FINMA.