SWIFT Customer Security Programme – Verbindliche Vorgaben zum Schutz der lokalen SWIFT-Infrastruktur

Die wachsende Anzahl von Cyberangriffen, auch auf Infrastrukturen von SWIFT-Teilnehmern, hat SWIFT veranlasst, ein Sicherheitsprogramm für ihre Teilnehmer zu definieren, um gemeinsam gegen Cyber-Bedrohungen zu kämpfen.

Das Sicherheitsprogramm (Customer Security Programme) wurde im April 2017 von SWIFT publiziert und definiert Anforderungen, welche von allen angeschlossenen Teilnehmern eingehalten werden müssen. Das Programm hat zum Ziel, den Informationsaustausch innerhalb der SWIFT-Community zu verbessern, einen hohen Sicherheitslevel der lokalen SWIFT-Infrastruktur bei den Teilnehmern sicherzustellen und ein Assurance-Framework zu implementieren, um den ständig wachsenden Cyber-Bedrohungen entgegenzutreten und die Fähigkeiten zur Abwehr von Cyberangriffen bei den SWIFT-Teilnehmern zu stärken.

SWIFT Customer Security Programme

Das Programm fordert jeden SWIFT-Teilnehmer auf, ein Kontroll- und Assurance-Framework zu implementieren. Das Kontroll-Framework besteht aus einem Set von 16 verbindlichen und 11 optionalen Kontrollen. Die Kontrollen bauen auf den bereits vorhandenen SWIFT-Sicherheitsrichtlinien auf und orientieren sich an Good-Practice-Standards wie NIST, ISO/IEC 27002 und PCI-DSS. Die verbindlichen Kontrollen definieren eine Grundlage, welche durch die gesamte SWIFT-Community eingehalten werden muss. SWIFT empfiehlt, ebenfalls die optionalen Kontrollen zu implementieren, um die lokale SWIFT-Infrastruktur optimal zu schützen.

Die SWIFT-Teilnehmer sind gefordert

Das SWIFT Customer Security Programme tritt per 01.01.2018 in Kraft und gilt nicht nur für Finanzdienstleister, sondern für alle Unternehmen, die am SWIFT-Netzwerk teilnehmen. Im Vorfeld muss jeder SWIFT-Teilnehmer ein Self-Assessment durchführen und seinen Stand der Einhaltung der Kontrollen an SWIFT kommunizieren (bis Ende 2017). Ab 2018 müssen alle Teilnehmer ihre Einhaltung der Kontrollen auf jährlicher Basis bestätigen. Die Bestätigung kann im Rahmen eines Self-Assessments (Self-Attestation), eines internen Audits (Self-Inspection) oder eines externen Audits (Third-Party-Inspection) erfolgen. Der Teilnehmer ist frei in der Wahl der Art der Bestätigung. Zur Qualitätssicherung wird SWIFT aber regelmässig Stichproben der Bestätigungen mittels interner oder externer Audits anordnen.

Die SWIFT-Teilnehmer müssen sich insbesondere folgende Überlegungen machen:

  • Sollen nur die verbindlichen oder auch die optionalen Kontrolle eingehalten werden
  • Wie soll das Assurance-Framework ausgestaltet werden? Reicht ein Self-Assessment aus oder soll regelmässig ein interner oder externer Audit durchgeführt werden?
  • Soll die Einhaltung der Kontrollen den anderen SWIFT-Teilnehmern publik gemacht werden?
  • Wie kann sichergestellt werden, dass die Kontrollen auch in Zukunft eingehalten werden?

Wie wir Sie unterstützen können

SWIFT Readiness Assessment

Wir können Sie dabei unterstützen, dass Sie per 01.01.2018 die SWIFT-Anforderungen einhalten, indem wir Ihren aktuellen Status beurteilen und Ihnen allfällige Lücken aufzeigen.

SWIFT-Kontrollunterstützung

Wir können Sie bei der Implementierung der Kontrollen im Rahmen eines Post-Implementation-Reviews unterstützen.

SWIFT-Compliance-Bestätigung

Wir können Sie bei der jährlichen Bestätigung der Einhaltung der SWIFT-Anforderungen unterstützen.

Falls Sie sich für das Thema interessieren, zögern Sie nicht, einen unserer Experten zu kontaktieren.

Weitere Informationen

Kontakte

Jens Probst
Director, Systems & Process
Assurance
+41 58 792 29 59
jens.probst@ch.pwc.com

Claudia Hösli
Senior Manager, Specialist Cyber Security
+41 58 792 14 85
claudia.hoesli@ch.pwc.com

Marco Schurtenberger
Senior Manager, Specialist Cyber Security
+41 58 792 22 33
marco.schurtenberger@ch.pwc.com

Sicher oder nicht?

Das Jahr 2016 ist leider mit einigen schlechten Nachrichten beendet worden, z.B. mit denen zum Anschlag auf den Weihnachtsmarkt in Berlin oder denen zum Anschlag auf einen Club in Istanbul.

Hier sehen Sie ein Video, in dem Moritz Oberli, Public Industry Leader PwC, die aktuellen Herausforderungen und Bedrohungen der Schweiz mit General John Allen, United States 4-star Marine Corps General, und Tom Modly, PwC Global Government Defence Leader, diskutiert.

Die Schweiz ist wegen ihrer hoch entwickelten Infrastruktur und ihrer hochrangigen Finanzdienstleistungsbranche ein attraktives Ziel für bösartige Cyberaktivitäten. Unsere Studie bietet eine detaillierte Übersicht über die Bedrohungsakteure, die die Schweiz im Visier haben, und einen Überblick über die Bedrohung wichtiger Schweizer Sektoren.

Gerne stehen wir Ihnen für einen Austausch zum Thema Cybersicherheit zur Verfügung.
Moritz Oberli
PwC, Public Industry Leader
+41 58 792 75 27
moritz.oberli@ch.pwc.com

Reto Häni
PwC, Cyber Security Leader
+41 58 792 75 12
reto.haeni@ch.pwc.com

Trendmonitor – Haben Krankenversicherer ihre Risiken im Griff?

Das Krankenversicherungsgeschäft hat sich in den letzten Jahren massiv verändert. Steigender Prämiendruck, strengere Regulierungen und die stark wachsende Konkurrenz setzten den Versicherungsunternehmen zu und liessen Margen sinken. Das Resultat waren stark schwankende und häufig sinkende Solvenzquoten im Grund- und Zusatzversicherungsgeschäft. Zahlreichetrendmonitor Privatversicherer begegnen dem rauer werdenden Klima mittlerweile erfolgreich mit moderner wert- und risikoorientierter Unternehmenssteuerung. Dabei werden Risiken mittels transparenten und aussagekräftigen Kennzahlen proaktiv gesteuert und bewusst eingegangen. Das Versicherungsergebnis wird bezüglich des eingesetzten Risikokapitals und der Kapitalkosten bewertet, Produktportfolio und Kapitalanlagen werden risikoadjustiert betrachtet. Für Krankenversicherer die bis weilen auf konservative Steuerungsansätze vertrauen, ist hier grosses Potenzial vorhanden.

Lesen Sie den Trendmonitor.

Wir sind auf der InsuranceCom am 6. und 7. Februar und würden uns freuen, Sie dort zu treffen.

Anforderungen an Risikomanagement und internes Kontrollsystem – das neue FINMA-Rundschreiben zur Corporate Governance

Die neuen Anforderungen sollten nicht unterschätzt werden

Die Eidgenössische Finanzmarktaufsicht FINMA publizierte am 1. November 2016 ihr neues Rundschreiben 2017/1 „Corporate Governance – Banken“, welches die Anforderungen des Aufsichtsorgans in Bezug auf Corporate Governance, Risikomanagement und internes Kontrollsystem umfasst.

Lesen Sie mehr…

Kontakte:

Andrin Bernet
Partner
andrin.bernet@ch.pwc.com
+41 58 792 24 44

Yousuf Khan
Senior Manager
yousuf.khan@ch.pwc.com
+41 58 792 15 62

Alena Nicolai
Senior Manager
alena.nicolai@ch.pwc.com
+41 58 792 27 28

Alexandra Burns
Senior Manager
alexandra.burns@ch.pwc.com
+41 58 792 46 28

Cyberrisiken in der Vermögensverwaltung – Mehr als nur ein Technologieaspekt

cyber_janschreuderJan Schreuder, Leiter Cybersicherheit, PwC Schweiz hat am 16. März 2016 einen Artikel über Cyberrisiken und deren Auswirkungen im PRIVATE Das Geld-Magazin veröffentlicht.

Der Artikel greift die spektakulären Cyberattacken auf grosse Organisationen auf, welche in jüngster Zeit vermehrt für Schlagzeilen gesorgt haben. Dies vor allem in Ländern wie den Vereinigten Staaten, die über obligatorische Vorschriften bezüglich der Offenlegung von Datensicherheitsverletzungen verfügen. Diese Beispiele sind aber nur die Spitze des Eisbergs. In vielen Ländern in Europa, wie der Schweiz, gibt es noch keine obligatorische Offenlegungsanforderung für Datensicherheitsverletzungen, weshalb viele Attacken gar nicht erst publik gemacht werden.

Die Bedrohung durch Cyberattacken, die von organisierten Verbrechersyndikaten ausgehen, kann als eine Art Digitalisierung der Kriminalität angesehen werden. Dabei unterscheiden wir bei der Bewertung von Cyberrisiken drei weitere Bedrohungsakteure – Nationalstaaten, Hacktivisten und Insider. Diese unterscheiden sich sowohl in ihrer Vorgehensweisen als auch in ihren Absichten und Zielen.

Mögliche Auswirkungen von Cyberangriffen reichen von Reputationsschäden über den Verlust von geistigem Eigentum bis hin zu Zahlungsbetrug oder gar Marktmanipulation.

Lesen Sie hier den ganzen Artikel und erfahren Sie mehr über die Gefahr aus der digitalen Welt.

Zögern Sie nicht sich bei Interesse oder Fragen direkt an unseren Experten Jan Schreuder zu wenden.

Process Intelligence: bessere Kontrolle, bessere Leistung, bessere Prozesse

Ob in der Beschaffung, im Verkauf oder bei Versicherungsansprüchen – Prozesse bestimmen die wichtigsten Abläufe in Ihrem Unternehmen. Häufig weichen die erwarteten Prozesse jedoch von der Realität ab. Nur wenn Sie diese Unterschiede identifizieren und ihre Ursache verstehen, können Sie Ihre Prozesse wirksamer und effizienter gestalten, die Qualität und die Compliance sicherstellen, die Arbeitsabläufe standardisieren sowie Unregelmässigkeiten oder Betrug aufdecken.

Mit Process Intelligence von PwC werden Ihre Daten analysiert und vollkommen transparent dargestellt. Sind Sie am Mehrwert von Process Intelligence interessiert?

Schauen Sie sich das Video, den entsprechenden Blog sowie die technischen Demos in Englisch und Französisch an.

Video in Englisch

Demo

Weitere Informationen hier

Megatrend Finanzplatz – Thesenpapier zum Versicherungswesen

Revision der Aufsichtsverordnung im Versicherungswesen: das Wichtigste in Kürze

Die aktuellen Regeln in der Versicherungsaufsicht gehen auf das Jahr 2005 zurück. Seither sind weltweit zahlreiche neue Regulierungen hinzugekommen, weshalb die Schweiz ihr Regelwerk an die internationalen Normen anpassen muss. Ein zentraler Punkt der Revision ist die Angleichung der Normen an die Solvabilität-II-Richtlinien (Solvency II) der EU, die 2016 in Kraft treten. Ein Ziel ist es, die Chancengleichheit für Schweizer Assekuranzen gegenüber ihren europäischen Konkurrenten zu wahren. Die neuen Regelungen sollen in der Schweiz am 1. Juli 2015 eingeführt werden. Die Schweizerische Finanzmarktaufsicht FINMA wird Einführungszeitpunkte gewisser Teilaspekte festlegen. Die wichtigsten Veränderungen betreffen nachfolgende Punkte:

VersWes_DE

Lesen Sie mehr in unserem Thesenpapier.

Zusätzliche Informationen finden Sie zudem im Artikel der Handelszeitung mit Morgan Schaeffer.

Zusätzliche

Für Fragen zum Thema:

Stephen O’Hearn
Globaler Leiter Branchensektor Versicherungen
Tel. +41 58 792 20 11
stephen.ohearn(at)ch.pwc.com
LinkedIn

Thomas Hull
Partner, Leader Actuarial Services
Tel. +41 58 792 25 10
thomas.hull(at)ch.pwc.com
LinkedIn

Morgan Schaeffer
Director, Actuarial Services
Tel. +41 58 792 24 27
morgan.schaeffer(at)ch.pwc.com
LinkedIn