Massnahmen zur Förderung der Stabilität

Aufsichtsmitteilungen Rundschreiben Greenwashing Vor-Ort-Kontrollen Überwachung Bewilligung Proportionalität Prävention Resilienz Banken Versicherungsunternehmen Asset Management Governance Kundenschutz Immobilienrisiken Cyberrisiken Klimarisiken

Ein gut funktionierender Finanzmarkt ist zentral für das Wachstum der gesamten Schweizer Wirtschaft. Die FINMA fördert in ihrer Aufsicht mit gezielten, risikoorientierten und proportionalen Massnahmen die Stabilität der Finanzmarktteilnehmer.

Die FINMA stärkt mit ihrer Aufsicht die Stabilität der von ihr beaufsichtigten Finanzmarktteilnehmer, namentlich in Fragen der Kapitalausstattung, der Liquidität und des Risikomanagements. So schützt sie die Gläubigerinnen und Gläubiger, die Anlegerinnen und Anleger sowie die Versicherten, und nur so kann der Finanzmarkt auch in Krisensituationen seine Funktion erfüllen.

Stabilität bei den Beaufsichtigten: Kapital

Eine ausreichende Kapitalausstattung ist für die Stabilität von Finanzinstituten essenziell. Sie sorgt dafür, dass Banken, Versicherungen und Asset Manager ihre für die Volkswirtschaft relevanten Aufgaben in ruhigen wie turbulenten Zeiten sicherstellen können. Die FINMA wirkte mit zahlreichen Massnahmen auf eine solide Kapitalausstattung aller Beaufsichtigten hin.

Weiterhin hohe Risiken im Zusammenhang mit Immobilien und Hypotheken

Immobilien und Hypotheken stellten für den Finanzplatz Schweiz auch 2025 Hauptrisikoquellen dar. Die FINMA setzte in diesem Zusammenhang erneut wichtige Aufsichtsinstrumente wie Stresstests und Datenanalysen ein. Zudem führte sie sechs Vor-Ort-Kontrollen bei Banken durch.

Einerseits zeigten die Vor-Ort-Kontrollen bei mehreren Instituten bedeutende Schwächen im Zusammenhang mit Kreditgeschäften auf, die in Eigenkompetenz des Vertriebs (Frontoffice) bewilligt worden waren. Diese Schwächen unterstreichen die Wichtigkeit von robusten, unabhängigen Kontrollinstanzen wie einem Kreditrisikomanagement oder einem Credit Office. Diese sollten anhand von ausreichenden Stichproben Finanzierungen systematisch bzw. im Verhältnis zum damit verbundenen Risiko überprüfen.

Andererseits sind bei mehreren Banken grundlegende Schwächen im Zusammenhang mit Immobilienbewertungen festgestellt worden. Es handelte sich hierbei vor allem um eine fehlende bzw. ungenügende Überprüfung der Immobilienbewertungen durch unabhängige Kontrollinstanzen sowie um zu lange Immobilienbewertungsrhythmen. Bei der Mehrheit der 2025 kontrollierten Institute ordnete die FINMA Eigenmittelzuschläge an.

Die Ergebnisse aus der Aufsichtstätigkeit in der Berichtsperiode sind im Einklang mit den Ergebnissen der vorigen Jahre. Insgesamt besteht weiterhin bei mehreren Instituten ein Verbesserungsbedarf bei der Hypothekarkreditvergabe. Aus diesem Grund veröffentlichte die FINMA im Mai 2025 die Aufsichtsmitteilung 02/2025 zu Risiken am Immobilien- und Hypothekarmarkt mit dem Ziel, die Transparenz ihrer Aufsichtspraxis zu erhöhen. Die Aufsichtsmitteilung fasst die Ergebnisse der durchgeführten Aufsichtsaktivitäten zusammen und erläutert die Erwartungen der FINMA im Zusammenhang mit den regulatorischen Anforderungen im Bereich der Hypothekargeschäfte. Sie richtet sich primär an Banken. Es wurde jedoch auch darauf hingewiesen, dass andere beaufsichtigte Institute bei der Hypothekarkreditvergabe grundsätzlich den gleichen Risiken ausgesetzt sind und die FINMA bei der Aufsicht über sie dieselben Prinzipien berücksichtigt.

Stresstests zur Überprüfung der Kapitalausstattung bei Banken

Die FINMA führte auch 2025 grössen- und risikoabhängige Kapitalplanungsdialoge mit Banken. Neben einer Begutachtung der bankeigenen Kapitalplanung unter normalen Bedingungen analysierte die FINMA, ob in der Planung auch Phasen eines wirtschaftlichen Abschwungs und eines markanten Rückgangs der Ertragslage ausreichend berücksichtigt wurden. Die Kapitalausstattung der Banken zeigte sich stabil. Die Banken übertrafen in der Regel die aufsichtsrechtlichen Kapitalanforderungen, einschliesslich der Pufferanforderungen zur Abfederung allfälliger Verluste.

Kleinere Banken mit grösserem Kapitalüberschuss

Systemrelevante Institute mussten zusätzlich von der FINMA vorgegebene Stressszenarien mit einem Zeithorizont von drei Jahren anwenden und aufzeigen, wie sie negative Entwicklungen unter belastenden Bedingungen mitigieren. Auf Portfolio-Ebene führte die FINMA mit ausgewählten Banken Hypothekar- und Zinsstresstests durch. In Fällen, wo diese Tests zu unbefriedigenden Resultaten führten, ergriff die FINMA Massnahmen.

In Bezug auf klimabezogene Finanzrisiken führten die FINMA und die SNB 2024 und 2025 eine Klima-Szenarioanalyse bei der UBS durch. Die Erhebung diente der Einschätzung des Verlustpotenzials der Bank aufgrund von klimabedingten Transitionsrisiken unter verschiedenen Szenarien bis 2050 (mehr dazu im Kapitel «Aufsicht über klima- und naturbezogene Finanzrisiken»).

Schweizer Solvenztest bei Versicherern weist starke Kapitalbasis aus

Die von den Versicherungsunternehmen eingereichten Berichte zum Schweizer Solvenztest (SST) zeigten weitgehend konstante Solvenzkennzahlen. Die Finanzmärkte hatten sich gemäss den Zahlen 2024 insgesamt stabil in einem neutralen bis leicht positiven Umfeld präsentiert, was sich in den Solvenzkennzahlen widerspiegelte. Bei Krankenversicherern führte die Aktualisierung zentraler Modellannahmen im SST-Standardmodell – insbesondere hinsichtlich Inflation und Stornoverhalten – im Rahmen der Bewertung der Langzeitverpflichtungen zu einem moderaten Rückgang der SST-Quotienten von unter zehn Prozent.

Demgegenüber waren die Rückgänge der SST-Quotienten in der Rückversicherung primär auf individuelle Modellanpassungen zurückzuführen, unter anderem im Zusammenhang mit der Einführung von Bewertungsansätzen, die mit dem Rechnungslegungsstandard IFRS konform sind. Die marktkonforme Bewertung für den SST baut in diesen Fällen darauf auf, kann grundsätzlich jedoch auch unabhängig von den IFRS-Zahlen erfolgen.

Die beiden in der Tabelle aufgeführten Unterdeckungen betrafen kleine Versicherungsunternehmen und konnten jeweils durch eine Kapitalerhöhung unmittelbar adressiert werden.

Die kontinuierliche Pflege und Weiterentwicklung der SST-Modelle ist entscheidend für eine langfristig nachhaltige Kapitalausstattung. Daher legt die FINMA besonderen Wert auf die laufende Überprüfung der Angemessenheit der SST-Modelle.

Ein wesentliches Instrument der Aufsicht stellt dabei die Durchführung materieller Prüfungen dar. Im Rahmen dieser Prüfungen werden einerseits interne Modelle vertieft analysiert. Anderseits wird auch die korrekte Anwendung der Vorgaben der von der FINMA bereitgestellten Standardmodelle überprüft. Soweit möglich erfolgen diese Prüfungen marktweit parallel bei mehreren Unternehmen, um eine Gleichbehandlung sicherzustellen und übergreifende Erkenntnisse mit allgemeiner Gültigkeit ableiten zu können.

Die FINMA überprüft auch regelmässig die Vorgaben und Parametrisierungen der Standardmodelle selbst und passt diese gegebenenfalls an. So wurde im Berichtsjahr basierend auf sehr umfassenden Industriedaten die Parametrisierung des SST-Standardmodells Schaden überprüft.

Stabilität bei den Beaufsichtigten: Liquidität

Finanzinstitute bedürfen für ihre Stabilität auch einer soliden Liquiditätsausstattung. Die FINMA wirkte deshalb bei den beaufsichtigten Finanzinstituten aus allen Aufsichtsbereichen auch im Berichtsjahr auf eine angemessene Ausstattung mit Liquidität hin.

Refinanzierung und Liquidität: Herausforderungen beim Funding für Banken

Die FINMA vertiefte bei Themen der Refinanzierung und Liquidität ihre Aufsichtsarbeit. In den vergangenen Jahren mussten Banken höhere Kosten in der Refinanzierung in Kauf nehmen. Insbesondere führte ein erhöhter Bedarf an Refinanzierung durch Pfandbriefe zu gestiegenen Kostenzuschlägen.

Die besonderen Liquiditätsanforderungen für systemrelevante Banken traten Anfang 2024 in Kraft. Die durch die SNB erhöhten Erfordernisse an Mindestreserven für inländische Banken führten zu einer Ausweitung des Refinanzierungsbedarfs. Der Wegfall der Credit Suisse vom Markt dürfte in mehrfacher Hinsicht ebenfalls zu erhöhtem Refinanzierungsbedarf geführt haben, denn viele Banken sahen sich mit einer erhöhten Kreditnachfrage konfrontiert. Jedoch dürfte die Übernahme der Credit Suisse auch zu einer geschärften Risikowahrnehmung geführt haben, insbesondere im Bereich der Liquiditäts- und Refinanzierungsrisiken. Die FINMA vertiefte bei diesen Themen entsprechend auch ihre Aufsichtsarbeit. Retail- und Geschäftsbanken unterstrichen in Gesprächen mit SNB und FINMA diese Entwicklungen der höheren Refinanzierungskosten, bestätigten jedoch, dass die Kreditnachfrage basierend auf den bestehenden Risikoprinzipien bedient werden könne.

Herausforderungen von Finanzierungen in Fremdwährung

Banken halten Vermögenswerte und Verbindlichkeiten sowohl in Franken wie auch in Fremdwährungen. In der Regel entsprechen die Verbindlichkeiten nicht vollständig den Vermögenswerten in derselben Währung, was zu währungsspezifischen Liquiditätsrisiken führen kann. Das Risiko besteht darin, dass nicht ausreichend liquide Vermögenswerte in jener Währung verfügbar sind, in der die Abflüsse aus den Verbindlichkeiten erfolgen.

Die FINMA erwartet von den Banken, dass sie diese Liquiditätsrisiken angemessen steuern. Insbesondere dürfen sich Banken nicht darauf verlassen, dass Marktliquidität jederzeit uneingeschränkt verfügbar ist oder dass sie im Bedarfsfall durch Massnahmen der SNB unterstützt werden.

Die FINMA verfügt über währungsspezifische Liquiditätsmeldungen der Banken und beobachtet so die Entwicklung dieser Risiken. Mit einzelnen Banken, die erhöhte Fremdwährungsrisiken aufweisen oder im Devisenmarkt eine wichtige Rolle einnehmen, führte die FINMA 2025 vertiefte Abklärungen durch und stimmte sich in dieser Thematik eng mit der SNB ab.

Liquidität bei Schweizer Fonds – Stresstest

Die FINMA hat 2025 ihre Arbeit im Bereich des Managements von Liquiditätsrisiken bei Investmentfonds fortgeführt. Mehrere detaillierte Analysen und Vor-Ort-Kontrollen haben dazu beigetragen, die exponiertesten Fondssegmente zu identifizieren, Best Practices aufzuzeigen und die Erwartungen der FINMA gegenüber den beaufsichtigten Instituten darzulegen.

Durch ein unangemessenes Management von Liquiditätsrisiken und Liquiditätsinkongruenzen – d. h. Abweichungen zwischen der Liquidität der von einem Fonds gehaltenen Aktiva und den für die Anlegerinnen und Anleger geltenden Rücknahmebedingungen – können Risiken für die Finanzstabilität und den Anlegerschutz entstehen.

Als Reaktion auf internationale Anforderungen und zur Evaluierung der Resilienz von Schweizer Investmentfonds hat die FINMA erstmals eigene Stresstests durchgeführt. Diese Liquiditätsstresstests konzentrierten sich auf Aktien- oder Anleihenfonds mit einem Vermögen von mehr als 500 Millionen Franken, Geldmarktfonds ausgenommen. Insgesamt wurden 396 Fonds, die einen Nettoinventarwert von insgesamt 681,9 Milliarden Franken aufweisen, einem Stresstest mit verschiedenen Szenarien unterzogen. Dabei entsprachen 28 von 396 Fonds nicht den Anforderungen. Bei den betroffenen Fonds handelt es sich hauptsächlich um Anleihenfonds, die oftmals von einem einzigen Anleger oder einem begrenzten Anlegerkreis gehalten werden. Die FINMA nahm bei diesen Fonds vertiefte Abklärungen und Analysen vor. 

Anteil der Fonds mit ungenügender Liquidität

Risiken in Verbindung mit Inflation und Zinsentwicklung

Die Zinsen sind 2025 weiter gefallen, der Leitzins der SNB liegt seit Mitte der Berichtsperiode bei null. Die FINMA erkannte mit einer proaktiven und regelmässigen Risikoanalyse frühzeitig mögliche Zinsrisiken für die Beaufsichtigten und verlangte bei Bedarf Massnahmen.

Zinsänderungsrisiken bei Banken vergleichsweise niedrig

Dank gezielter Aufsichtsmassnahmen der FINMA und einem mehrheitlich austarierten Zinsrisikomanagement mit entsprechenden Absicherungsmassahmen seitens der Beaufsichtigten blieben die Bilanzstrukturrisiken im Jahresverlauf stabil und auf insgesamt niedrigem Niveau. Die wenigen substanziell exponierten Institute wurden im Aufsichtsprozess fortwährend überwacht und begleitet.

Die Zinsrisiken für die Ertragsperspektive nahmen 2025 ab. Grund war hauptsächlich der Umstand, dass die Ertragserwartungen aus dem Zinsengeschäft ebenfalls rückläufig waren, womit die Risiken im Sinne einer negativen Abweichung sanken. Zinsschocks hätten im Hinblick auf Bilanz- und Ertragsrisiken nur leichte bis moderate Auswirkungen gehabt, und die Zinsänderungsrisiken waren mit wenigen Ausnahmen vergleichsweise niedrig und stabil.

Die FINMA führt eine proaktive und regelmässige Risikoanalyse zu weiterhin möglichen Zinsänderungsrisiken der Beaufsichtigten durch und verlangt bei Bedarf frühzeitig Massnahmen. Aufgrund des derzeit tiefen Zinsniveaus und der gesunkenen Teuerung pendelte sich die Wahrscheinlichkeit von Zinsschocks auf niedrigem Niveau ein. Dennoch können allfällige akute Zinsänderungen weiterhin zu höheren Zinsänderungsrisiken führen.

Zinsengeschäft bei Banken unter Druck

Das niedrige Marktzinsniveau belastete 2025 das Zinsengeschäft der Beaufsichtigten. Die Margen im Kundengeschäft nahmen tendenziell ab, und die niedrige oder negative Verzinsung von Zentralbankguthaben wirkte sich negativ aus. Dies zeigte sich in den Jahresabschlüssen 2024 und den Halbjahresergebnissen 2025.

Für die Institute verschärft sich die Situation im Zinsengeschäft weiter, falls das Marktzinsniveau längere Zeit auf dieser Nulllinie verharrt. In einem Negativzinsumfeld könnte die Bewirtschaftung des Freibetrages wieder eine kompensatorische Wirkung entfalten. Dies gilt auch für den Strukturbeitrag, da das Zinsniveau in den längeren Fristen aus Risikoerwägungen weniger stark gefallen ist. Daher ist die Strukturmarge weniger unter Druck, als es die Ergebnisbeiträge aus dem Kundengeschäft sind.

Die Beaufsichtigten reagieren auf diese grundsätzlich negative Entwicklung in der Ertragsperspektive mit verschiedenen Massnahmen. Gängige strategische Antworten sind der Ausbau des Fremdwährungsgeschäfts mit höheren Marktzinsniveaus und entsprechender Absicherung gegen Wechselkursrisiken oder die Steigerung des zinsindifferenten Geschäfts.

Ende 2025 stand zudem die Ex-post-Evaluation des FINMA-Rundschreibens 2019/2 «Zinsrisiken – Banken» im Fokus, die die FINMA mittels Medienmitteilung Ende November 2025 veröffentlichte. Anschliessend beginnt die Teilrevision des Rundschreibens mit dem Anhörungsprozess. Sie beschränkt sich auf punktuelle Änderungen der Grundsätze und die Neukalibrierung der standardisierten Szenarien.

Aufsicht über klima- und naturbezogene Finanzrisiken

Die FINMA führte bei den grössten Banken und Versicherern Aufsichtsgespräche zu den erhöhten physischen Risiken aus dem Klimawandel durch. Dabei handelt es sich zum Beispiel um Risiken aufgrund von extremen Naturereignissen wie Stürmen, Bergstürzen oder Überflutungen oder um Risiken aufgrund langsam eintretender Veränderungen wie des Anstiegs der Durchschnittstemperatur. In den Gesprächen ging es darum, wie stark die Institute durch ihre Geschäftstätigkeit solchen Risiken ausgesetzt sind – vor allem auch indirekt über Finanzierungen und Anlagen – und wie sie die wesentlichen Risiken erkennen und angemessen bewirtschaften.

Auch nahm die FINMA bei einzelnen Banken mit potenziell erhöhtem Klimarisikoprofil eintägige Vor-Ort-Kontrollen vor. Dabei untersuchte sie – je nach Grösse und Geschäftsmodell der Bank – Themen wie den Umgang der Bank mit Klimarisiken im Hypothekargeschäft und mit Greenwashing-Risiken oder prüfte die von der Bank verwendeten Klimastresstestmodelle.

Datenerhebungen zu klimabezogenen Finanzrisiken

Die FINMA erhob im Berichtsjahr verschiedene Daten von Banken und Versicherern, um Auskunft über deren Klimarisikoprofil zu erhalten und besonders gefährdete Institute zu identifizieren. Bei den Versicherungsunternehmen geschah dies anhand der periodischen Datenerhebung zur Anlagetätigkeit. Darin ausgewiesene Anlageklassen der Versicherer, eingeteilt nach Wirtschaftssektoren, spiegeln die Exponierung der Versicherer gegenüber Transitionsrisiken wider, wie sie sich aus dem Übergang zu einer treibhausgasärmeren Wirtschaft ergeben können.

Bei den Banken der Aufsichtskategorien 1 bis 3 führte die FINMA ihre jährliche Datenerhebung zu den klimabezogenen Finanzrisiken durch. Die erhobenen Daten enthielten unter anderem Angaben zu den Engagements gegenüber nicht finanziellen Unternehmen in verschiedenen Wirtschaftssektoren sowie zu den finanzierten Treibhausgasemissionen im Bilanzgeschäft und in den verwalteten Vermögen. Zusätzlich gaben die Banken ihre Hypothekarkreditvolumen an, separiert nach Immobilien mit guter, mittlerer, schlechter und unbekannter Energieeffizienz. Ausserdem erhob die FINMA die Zielsetzungen der Banken in Bezug auf die CO2-Reduktion wie auch ihre Selbsteinschätzung zu den physischen und den Transitionsrisiken. Schliesslich erfasste die FINMA die Anwendung einiger spezifischer Instrumente des Risikomanagements wie beispielsweise Szenarioanalysen und die Expositionsgrenzen in der Geschäftstätigkeit der Banken.

Die Datenerhebungen ermöglichen einen Quervergleich zwischen den Instituten sowie eine Fokussierung der Aufsicht auf Institute mit Auffälligkeiten. Summarische Ergebnisse aus den Erhebungen flossen zudem in den Klimarisikobericht der FINMA, der im Rahmen des FINMA-Risikomonitors 2025 erstmals publiziert wurde.

Analysen zu klimabezogenen Finanzrisiken

Die FINMA führte 2024 und 2025 gemeinsam mit der SNB eine Klima-Szenarioanalyse bei der UBS durch. Die Analyse bezweckte die Einschätzung des Verlustpotenzials der Bank aufgrund von Transi-tionsrisiken unter verschiedenen Szenarien bis 2050. Bei den Szenarien handelte es sich um die vom Network for Greening the Financial System (NGFS) definierten Szenarien der Phase IV. Die Szenarioanalyse befasste sich mit den möglichen Verlusten bis 2050 in Bezug auf Unternehmenskredite, Aktien, Unternehmensanleihen und damit verbundene Derivate. Von einem Drittanbieter gelieferte Daten ergänzten die Analyse.

Die Klima-Szenarioanalyse identifizierte das grösste Verlustpotenzial im Unternehmenskreditportfolio der UBS. Dies unter der Annahme, dass das NGFS-Szenario «Net Zero 2050» oder «Low Demand» eintritt. Das Verlustpotenzial war jedoch deutlich geringer als dasjenige aus den Dreijahreshorizont-Stresstests von FINMA und SNB mit makroökonomischen Stressszenarien. Zu beachten sind die Herausforderungen in Bezug auf die Klima-Szenarioanalyse. So birgt der sehr lange Zeithorizont bis 2050 inhärent eine grosse Unsicherheit, und der Vergleich mit kurzfristigen Stressszenarien ist nur bedingt möglich. Auch erkannte die FINMA Verbesserungspotenzial in Bezug auf die Datenqualität.

2025 starteten die FINMA und die SNB zudem eine vertiefte Analyse zu den potenziellen Auswirkungen der physischen Risiken auf den Gebäudepark der Schweiz. Der Abschluss der Analyse wird fürs Jahr 2026 erwartet.

Cyberrisiken, Informatik- und Kommunikationstechnologien (IKT) und Outsourcing

Die Cyberrisiken am Finanzmarkt blieben 2025 hoch. Der Umgang der Beaufsichtigten mit Cyberrisiken bildete deshalb erneut einen Schwerpunkt der Aufsichtstätigkeiten der FINMA.

Konkretisierte Meldepflicht für Cybervorfälle und Aufsichtstätigkeiten

Die von den Beaufsichtigten an die FINMA gemeldeten Angriffe belegen für 2025, dass vermehrt Dienstleister und Outsourcing-Partner als Angriffsziel betroffen sind, mit direkten Auswirkungen auf die Beaufsichtigten. Beinahe die Hälfte aller gemeldeten Cybervorfälle fällt in diese Kategorie. Beaufsichtigte verzeichneten auch zunehmend Vorfälle, deren Ursprung innerhalb der eigenen Organisation lag – sogenannte Insider-Bedrohungen. Diese gehen von Personen mit legitimem Zugang zu kritischen Daten und Systemen aus, wie zum Beispiel aktuellen Mitarbeitenden, Dienstleistern oder Partnern, oder von ehemaligen Mitarbeitenden oder Dritten, denen Zugriffsrechte unzureichend entzogen wurden. Neben vorsätzlichen Taten wie Datenabfluss, Diebstahl oder Sabotage stellen auch fahrlässige Taten, etwa Fehlversand sensibler Informationen oder Fehlkonfigurationen von Systemen, relevante Gefahren dar. Trotz des hohen Schadenpotenzials ist häufig keine oder nur eine ungenügende systematische Überwachung der Aktivitäten privilegierter Nutzerinnen und Nutzer eingerichtet.

Im Rahmen der jährlichen aufsichtsrechtlichen Berichterstattung führten die Prüfgesellschaften in der Berichtsperiode 2024/2025 (3. Quartal 2024 bis 1. Quartal 2025) nach Vorgabe der FINMA 107 Prüfungen zum Management von Cyberrisiken bei Banken durch. Dabei identifizierten sie Schwachstellen in allen Cyber-Fachdomänen, darunter Governance, Risikomanagement und IKT-Schutzdispositiv. Auf Grundlage dieser Resultate ermittelte die FINMA Beaufsichtigte mit Auffälligkeiten und leitete gezielte Massnahmen ein.

Als Partnerin des Vereins Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) beteiligte sich die FINMA an den beiden vom Verein organisierten Tabletop-Cyberübungen, um die Resilienz des Schweizer Finanzplatzes zu stärken.

Umgang mit kritischen Dienstleistern: Auswirkungen der Konzentration bei Auslagerungen

Die FINMA hat 2025 ein umfassendes Inventar aller wesentlichen Auslagerungen von Banken und Wertpapierhäusern, Versicherungsunternehmen, Verwaltern von Kollektivvermögen und Fondsleitungen ausgewertet, das sie per Ende 2024 erhoben hatte. Die Auswertung ergab einen hohen Anteil an Beaufsichtigten, die mindestens einen wesentlichen Teil der IT-Infrastruktur an einen Dritten auslagern, wobei der Anteil bei den Banken und Wertpapierhäusern am höchsten ist. 

Auslagerung von IT-Infrastruktur Stand 31.12.2024

Aufgefallen ist zudem ein ausgeprägtes Konzentrationsrisiko: Die Anzahl der Beaufsichtigten, die einen wesentlichen Teil der geschäftsrelevanten IT-Infrastruktur an einen der grossen Public-Cloud-Provider ausgelagert haben, nahm erneut zu. Ein Unterbruch bei einem solchen Dienstleister kann zu Ausfällen bei mehreren Finanzinstituten gleichzeitig führen, was die Erbringung von kritischen Funktionen beeinträchtigen kann. Im Extremfall führt diese Konzentration zu einer Beeinträchtigung der Stabilität des Finanzmarktes.

Die Beaufsichtigten sind dafür verantwortlich, dass sie die aufsichtsrechtlichen Anforderungen auch bei Auslagerungen einhalten und sie die Dienstleister entsprechend instruieren und überwachen. Aber auch die FINMA kann direkt bei den Dienstleistern Vor-Ort-Kontrollen durchführen und daraus allfällige Feststellungen bei den Beaufsichtigten formulieren. Diese Kontrollen ermöglichen der FINMA zudem eine eigene Beurteilung der vorhandenen Risikosituation. Sie zeigen beispielsweise, dass vertraglich vereinbarte Sicherheitsanforderungen teils nicht den aktuellen aufsichtsrechtlichen Vorgaben entsprechen und gewisse Schutzmassnahmen daher unzureichend sein können. Zudem stellen die Beaufsichtigten diese Mängel beim Dienstleister mangels eigener angemessener Kontrollen teilweise nicht selbst fest, was die Risikoexposition weiter erhöht.

Auslagerungen bei Asset-Management-Instituten: Konzentrationsrisiko beim operativen Risikomanagement

Bei Fondsleitungen und Verwaltern von Kollektivvermögen zeigen die Ergebnisse der Erhebung, dass externe Dienstleister bei vielen Instituten eine zentrale Rolle bei wesentlichen Funktionen spielen. Besonders im Bereich des operativen Risikomanagements konzentrieren sich zahlreiche Auslagerungen auf wenige spezialisierte Dienstleister. Die FINMA berücksichtigt dieses Risiko verstärkt. Sie hat im Berichtsjahr auch Vor-Ort-Kontrollen zum Outsourcing durchgeführt.

Die Fondsleitungen und Verwalter von Kollektivvermögen meldeten der FINMA per 31. Dezember 2024 935 Auslagerungsvereinbarungen. 67 Prozent der Auslagerungen von Fondsleitungen und 81 Prozent der Auslagerungen von Verwaltern von Kollektivvermögen betrafen externe Dienstleister. Umgekehrt vergaben Fondsleitungen 33 Prozent und Verwalter von Kollektivvermögen 19 Prozent ihrer Auslagerungen gruppenintern.

Während Fondsleitungen am häufigsten die IT-Infrastruktur auslagerten, stand bei Verwaltern von Kollektivvermögen Legal/Compliance an erster Stelle.

Auslagerungen von Fondsleitungen
Auslagerungen von Verwaltern von Kollektivvermögen

Auch unabhängige Vermögensverwalter und Trustees lagerten weiterhin zu einem grossen Teil (rund 63 Prozent) mindestens eine Kontrollfunktion in den Bereichen Risikomanagement und Compliance aus.

Richtet man den Fokus auf die Dienstleister, ist festzustellen, dass ein Grossteil von ihnen lediglich ein oder nur wenige Mandate betreute, während einige wenige spezialisierte Dienstleister viele Auslagerungen auf sich vereinten.

Ein Grossteil der Dienstleister mit nur wenigen Mandaten im Bereich Risikomanagement
Ein Grossteil der Dienstleister mit nur wenigen Mandaten im Bereich Compliance

Sowohl bei Verwaltern von Kollektivvermögen als auch bei unabhängigen Vermögensverwaltern stellte die FINMA Konzentrationsrisiken im Zusammenhang mit der Auslagerung von Compliance- und Risikomanagement-Aufgaben fest. Die FINMA kontrollierte die Qualifikation und die verfügbaren Ressourcen der beauftragten Dienstleister. Sie stand auch im direkten Austausch mit den grössten Dienstleistern. Verantwortlich für Auswahl, Instruktion und Überwachung der externen Dienstleister bleiben jedoch in jedem Fall die auslagernden Institute.

Operationelle Resilienz bei Verwaltern von Kollektivvermögen

Die Themen operationelle Risiken und Resilienz bei Fondsleitungen sowie Verwaltern von Kollektivvermögen standen 2025 weiterhin im Fokus der FINMA. Die Institute sind zunehmend auf komplexe IT-Infrastrukturen und externe Dienstleister angewiesen, was die Anforderungen an Outsourcing, Business Continuity Management (BCM) und Cyberresilienz erhöht. In der laufenden Aufsicht stellte die FINMA einerseits ein verstärktes Bewusstsein der Institute für Aspekte der operationellen Resilienz und anderseits wiederkehrende Schwachstellen fest. Die FINMA erhöhte deshalb den Detaillierungsgrad der Überprüfungen von organisatorischen Vorkehrungen der Institute im Bereich Cyber in den Bewilligungs- und Aufsichtsprozessen.

In der laufenden Aufsicht stellte die FINMA fest, dass die Institute die regulatorischen Vorgaben mehrheitlich umgesetzt haben. Gleichzeitig zeigten Vor-Ort-Kontrollen im Bereich Outsourcing und Business Continuity Management wiederkehrende Schwachstellen auf. Die Inventare der ausgelagerten Funktionen waren teilweise unvollständig, Weisungen bildeten zentrale Verantwortlichkeiten nicht klar ab oder Risikoberichte adressierten relevante operationelle Schwachstellen nicht ausreichend. Im Sinne einer präventiven Aufsicht adressierte die FINMA die entdeckten Schwachstellen direkt mit den Instituten. Für die Ergebnisse der Vor-Ort-Kontrollen im Bereich Outsourcing des Risikomanagements wird auf das vorherige Kapitel verwiesen. Die Auswertung der jährlichen Datenerhebungen zeigte zudem, dass die Institute der operationellen Resilienz vermehrt Aufmerksamkeit schenken, insbesondere hinsichtlich aktiver Einbeziehung der Organe in die Identifizierung und Überprüfung der wesentlichen operationellen Prozesse.

Die FINMA erhöhte im Berichtsjahr die Detailtiefe bei der Überprüfung von organisatorischen Cybervorkehrungen auch in den Bewilligungsprozessen. So stellte sie sicher, dass neue Institute und neue Delegationen operationelle Risiken von Beginn an angemessen adressieren.

Die FINMA und der Expertenverband für Wirtschaftsprüfung EXPERTsuisse vereinbarten mit Wirkung ab 2026 eine stärker standardisierte und detailliertere Berichterstattung der Prüfgesellschaften zu den Themen Management der IKT-Risiken, BCM und Cyberrisiken. Damit erhält die FINMA einen besseren Überblick über den Stand und die Aktivitäten der Institute hinsichtlich der operationellen Resilienz. Ab 2026 erhebt die FINMA zudem jährlich detaillierte Daten in diesen Bereichen. Schliesslich ist die operationelle Resilienz ein Schwerpunkt der Vor-Ort-Kontrollen 2026, mit Fokus auf die Themen Outsourcing und Cyberrisiken.