FINMA Compliance

Die Schweizer Finanzlandschaft ist geprägt von strengen regulatorischen Anforderungen, die von der Eidgenössischen Finanzmarktaufsicht (FINMA) überwacht werden. Doch was bedeutet FINMA Compliance genau und welche Rolle spielen Testdaten dabei?

FINMA Compliance

Die FINMA, die unabhängige Aufsichtsbehörde des Schweizer Finanzmarkts, reguliert diesen durch Verordnungen und Rundschreiben. Beaufsichtigte Unternehmen müssen diese Vorgaben einhalten, was die FINMA im Rahmen ihrer Aufsichtstätigkeit überprüft. Bei Nichteinhaltung drohen aufsichtsrechtliche Massnahmen. FINMA Compliance bedeutet somit die Einhaltung der massgeblichen Gesetze, Verordnungen und FINMA Rundschreiben.

Welche Rolle spielen Testdaten in FINMA Compliance?

Testdaten spielen insbesondere im Hinblick auf die Einhaltung der Datenschutzgesetze eine entscheidende Rolle. Indem sie vollständig synthetisch oder ausreichend anonymisiert und damit sicher sind, können sie die FINMA Compliance diesbezüglich signifikant unterstützen. Sie können jedoch auch direkt oder indirekt in weiteren Aspekten der FINMA Compliance eine Rolle spielen, z. B. durch Vereinfachungen bei Zugriffsrechten oder der Dokumentation und Nachvollziehbarkeit für Audits. Folgende FINMA Publikationen sind hinsichtlich Testdaten besonders relevant:

• FINMA Rundschreiben 2023/1 „Operationelle Risiken und Resilienz – Banken“: Die FINMA definiert „kritische Daten“ als essentiell für das Geschäftsmodell und regulatorische Zwecke. Der Einsatz sicherer Testdaten kann bei der „Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten“ (vgl. hierzu Rz 72) unterstützen und die damit verbundenen Risiken und Aufwände signifikant reduzieren. Demgegenüber kann die Verwendung sensibler Daten für Testzwecke zu erheblichen Risiken und Mehraufwänden führen.
• FINMA Publikationen zum Thema Cyberrisiken: Sichere synthetische oder anonymisierte Testdaten können die Angriffsfläche für Cyberattacken verringern. Wie im FINMA-Risikomonitor 2024 festgestellt wird, bleibt das Risiko durch Cyberattacken konstant hoch.
• FINMA Publikationen zum Thema Outsourcing: Testdaten können Risiken in der Zusammenarbeit mit Outsourcing-Partnern senken. Gemäss FINMA-Risikomonitor 2024 betreffen fast ein Drittel der gemeldeten Cyberattacken die Dienstleistungsketten von Finanzinstituten. Sichere Testdaten können einen wesentlichen Baustein zum Schutz kritischer Daten darstellen, besonders bei grenzüberschreitendem Datenaustausch.

Implikationen für das Testdatenmanagement und Testdatenlösungen

Wichtigste Voraussetzung dafür, dass Testdaten FINMA Compliance unterstützen können, ist die Definition „kritischer Daten“ für die eigene Organisation. Nur so können kritische Datenbereiche identifiziert und präventive Massnahmen ergriffen werden (z. B. obligatorische Nutzung synthetischer oder anonymisierter Testdaten). Wie die FINMA Aufsichtsmitteilung 03/2024 feststellt, haben viele Institute dies bisher nur unzureichend definiert.

Ein grundlegender Erfolgsfaktor ist zudem das Testdatenmanagement (TDM) selbst, da es das Risiko von Datenschutzverletzungen, Systemausfällen und Sicherheitslücken reduzieren kann. Ein professionelles und modernes TDM sollte auf folgendes abzielen:

• Sichere und gleichzeitig realitätsnahe Testdaten: ermöglicht hohe Testvalidität durch produktionsnahes Testing ohne das Risiko regulatorischer Verletzungen.
• Hohe Verfügbarkeit der Testdaten: ermöglicht breiter abgestütztes und skaliertes Testing für bessere Testabdeckung auch bei zunehmender Komplexität.

• Automatisierte Testdatengenerierung: ermöglicht Effizienzgewinne im Testing sowie Last- und Performance-Tests, da grosse Testdatenmengen bereitgestellt werden können.

Eine geeignete Testdatenlösung kann ein entscheidender Enabler sein. Damit dies gelingt, sollte folgendes bei ihrer Auswahl beachtet werden:

• Toolauswahl an Use Cases ausrichten: ermöglicht Umsetzung technischer und organisatorischer Schutzmassnahmen gemäss FINMA.
• Hohe Flexibilität hinsichtlich Anwendbarkeit: ermöglicht die Anwendung in verschiedenen Projekten und Umgebungen (z. B. durch flexible Anonymisierungs-/Synthetisierungsregeln) und minimiert Kosten bei der Umsetzung regulatorischer Vorgaben.
• Hohe Benutzerfreundlichkeit: unterstützt breite und häufige Nutzung im Self-Service über verschiedene Stakeholder-Gruppen hinweg.

Fazit

Für die Einhaltung der FINMA Regularien sind sichere Testdaten und ein professionelles TDM entscheidende Elemente. Eine gezielte Investition in diese Bereiche minimiert nicht nur FINMA Compliance Risiken, sondern verbessert auch Prozesse und Systeme, was nachhaltige Wettbewerbsvorteile schafft. Mit den Chancen, die sich durch qualitative Testdatenverbesserung und Automatisierung ergeben, wird auch ein Nutzen im operativen Tagesgeschäft erzielt. Dies zeigt sich in erhöhter Datenverfügbarkeit, Entlastung der Organisation und nicht zuletzt in Kosteneinsparungen.

SPF Solutions – Ihr Partner für erfolgreiches Testdatenmanagement

SPF Solutions verfügt über ein Team von TDM Experten mit langjähriger Erfahrung in der Konzeption, Analyse und Umsetzung von Testdatenlösungen. Gerne stehen wir Ihnen als Sparringspartner zur Verfügung, um über die aktuelle TDM Situation und die Herausforderungen Ihrer Organisation zu sprechen.