Organisation interne

La FINMA en tant qu’autorité Numérisation Cyberrisques

En tant qu’organisation, la FINMA mise sur une approche globale de la cybersécurité, dans laquelle des collaborateurs sensibilisés à ces risques jouent un rôle essentiel. La FINMA a réalisé de nouvelles avancées en matière de durabilité et de gestion environnementale en entreprise.

La FINMA est une autorité performante et tournée vers l’avenir. Elle travaille efficacement et remplit, en tant qu’organisation, des objectifs ambitieux en matière de cybersécurité et de durabilité. L’année 2025 aura été remplie à la fois de défis et de progrès majeurs pour la cybersécurité. Avec la numérisation croissante, les cyberrisques ont continué à augmenter.

Cybersécurité: protection, innovation et résilience à l’ère numérique

En 2025, la cybersécurité a été plus que jamais au cœur des préoccupations liées à l’utilisation d’applications numériques. La FINMA a observé une multiplication des attaques de spear-phishing (hameçonnage ciblé de personnes), auxquelles elle a activement fait face. En raison de la situation géopolitique, les dispositifs de sécurité ont été renforcés, ce qui a contribué à déjouer des attaques de type DDoS (distributed denial of service ou déni de service distribué).

Outre les nouvelles évolutions, c’est l’interconnexion grandissante entre les appareils, les systèmes et les personnes qui est synonyme à la fois de nouvelles perspectives et de risques toujours plus complexes. Les cyberattaques gagnent en raffinement et en précision. La priorité absolue doit être accordée à la protection des données et infrastructures sensibles. Les pirates utilisent en effet eux aussi de nouvelles technologies et perfectionnent leurs méthodes.

La FINMA déploie une cyberstratégie globale fondée sur des standards reconnus. Elle adapte régulièrement son approche aux menaces en présence, et son efficacité est périodiquement testée. L’autorité a ainsi été à même de protéger avec succès ses infrastructures et d’assurer l’intégrité, la confidentialité et la disponibilité des systèmes et données.

Parmi les mesures de protection essentielles qui ont été renforcées figure la gestion en continu des risques liés aux failles des logiciels et des systèmes. La FINMA a en outre accordé beaucoup d’attention à la sensibilisation de son personnel. L’être humain joue un rôle absolument clé dans les cyberattaques. L’autorité a régulièrement organisé des initiatives de sensibilisation ainsi que des formations, facultatives ou obligatoires, en lien avec la cybersécurité. Elle a utilisé à cet effet aussi bien des outils modernes et des simulations réalistes que des séances d’information avec des spécialistes internes et externes. Elle a étroitement collaboré avec l’Office fédéral de la cybersécurité, les assujettis, les partenaires experts en cybersécurité et d’autres entités impliquées.

Nouvelle installation photovoltaïque pour les locaux à Berne

En 2024, le propriétaire de l’immeuble abritant le siège de la FINMA à Berne a procédé à une rénovation complète de la toiture. À cette occasion, celle-ci a été munie d’une installation photovoltaïque pour la production d’énergie électrique. Des synergies avec les travaux de rénovation ont ainsi pu être exploitées. Cette installation a permis d’améliorer la durabilité et l’efficience énergétique du bâtiment.

Quelque 230 modules photovoltaïques ont été installés sur la toiture de l’immeuble (toit végétalisé à forte inclinaison). L’orientation est-ouest du toit se prête idéalement à une installation photovoltaïque. L’approvisionnement en électricité de réseau a pu être réduit de 100000 kWh environ. La FINMA a utilisé 94% de la production totale d’énergie solaire, le reste a été injecté dans le réseau. La FINMA a ainsi pu réduire considérablement ses coûts énergétiques. L’exploitation réussie de cette installation photovoltaïque montre comment des mesures innovantes rendent la modernisation de bâtiments possible et permettent à la FINMA de contribuer à la durabilité.

Évolution positive des indicateurs environnementaux

Durant l’année sous revue, la FINMA a pu réduire ses émissions de gaz à effet de serre telles que mesurées en tonnes d’équivalents CO2 par poste à temps plein (ETP). Cette réduction intervient après une hausse réitérée de ces indicateurs les années précédentes. Cette évolution s’explique d’une part par une gestion responsable des ressources, mais aussi par des économies d’échelle dues à l’augmentation du nombre de collaborateurs.

Plusieurs indicateurs environnementaux ont évolué positivement. Dans le domaine «Énergie propre et bâtiments», l’autorité a continué d’améliorer son efficience énergétique. À Berne, la consommation de courant de réseau a pu être réduite grâce à l’installation photovoltaïque. L’augmentation de la consommation totale d’électricité s’explique par l’augmentation du nombre de collaborateurs. La consommation de chaleur est restée volatile et dépend notamment du nombre de jours où les locaux doivent être chauffés. L’année dernière, la consommation de chaleur a légèrement augmenté à Berne alors qu’à Zurich, elle a diminué grâce à une meilleure gestion des thermostats.

Au niveau de la consommation de papier par ETP, les différents efforts de numérisation et la suppression des services analogiques ont porté leurs fruits. Sur l’ensemble de l’année, chaque ETP a consommé 3,4 kg de papier, soit environ 700 feuilles. En outre, des indicateurs de durabilité ont été recueillis concernant l’offre de restauration. Ils ont permis de définir des mesures visant à l’optimiser et à réduire l’empreinte carbone dans ce domaine aussi.

Évolution globale des coûts de la FINMA

La FINMA est une autorité de surveillance intégrée, responsable de la surveillance de quelque 250 banques, 195 entreprises d’assurance, 450 instituts et 2000 produits dans le domaine des placements collectifs de capitaux, 1600 gestionnaires de fortune ainsi que presque 10000 intermédiaires d’assurance. Elle assume ainsi la surveillance de l’une des plus grandes places financières du monde, qui représente elle-même une part substantielle de l’économie suisse. Le financement de la FINMA est entièrement assuré par les assujettis.

La FINMA s’est fixé pour objectif de renforcer l’efficacité de sa surveillance et de protéger ainsi encore plus efficacement les créanciers, les investisseurs, les assurés ainsi que le bon fonctionnement des marchés financiers. L’importance de cette mission est soulignée par l’intention du Conseil fédéral de doter la surveillance des marchés financiers de compétences accrues. Cette position rejoint les conclusions du rapport de la commission d’enquête parlementaire (CEP) «Gestion par les autorités – fusion d’urgence de Credit Suisse». Pour ce faire, la FINMA doit évoluer, tant sur le plan de l’organisation que sur celui de sa dotation en ressources.

La FINMA s’est déjà développée ces dernières années en réponse aux tâches supplémentaires et aux nouveaux défis qui résultent de la mutation du monde financier et des risques croissants pour la place financière. Ces défis continuent d’augmenter et les risques s’accentuent. La mise en œuvre d’une surveillance préventive et approfondie, entamée au cours de l’année sous revue, permettra à l’avenir d’aborder ces évolutions de manière encore plus efficace et d’assurer la résilience de la place financière face aux risques tant financiers que non financiers qui s’intensifient. Ce renforcement de la surveillance se reflète également dans les coûts de l’année sous revue.

La hausse des coûts observée sur cette période est due à la fois à la croissance de FINMA en 2025 et à l’augmentation des effectifs déjà engagée les années précédentes. C’est cette dernière composante qui explique majoritairement cette hausse. L’augmentation totale des coûts s’élève à 18 millions de francs et porte les charges totales à 172 millions de francs (contre 154 l’année précédente). Avec les réserves à constituer selon la loi, il en résulte un montant de 189 millions de francs (contre 169 millions l’année précédente). Les charges sont entièrement couvertes par les émoluments et les taxes de surveillance payés par les établissements assujettis à surveillance. L’augmentation des coûts liée à la croissance de l’autorité a de nouveau entraîné une sous-couverture qui devra être facturée l’année prochaine.

Du côté des recettes, le produit des émoluments a été plus faible au cours de l’exercice 2025, notamment en raison de la disparition des demandes d’autorisation des gestionnaires de fortune indépendants et des trustees ainsi que de la baisse des revenus provenant du domaine des placements collectifs de capitaux. Par rapport à l’année précédente, les coûts nets financés par la taxe de surveillance des établissements assujettis ont donc augmenté. La taxe de surveillance 2025 ayant été calculée sur la base du calcul des comptes 2024, un déficit de 39 millions de francs a été constaté pour 2025. Cela signifie que la taxe de surveillance 2026, dont le calcul se fonde sur les coûts de l’exercice précédent majorés des coûts non couverts (différence de couverture), sera plus élevée pour certains domaines de surveillance.

Les réserves globales de la FINMA s’élevaient, avant attribution, à 174 millions de francs. Les dispositions de l’art. 37 de l’ordonnance sur les émoluments et les taxes de la FINMA précisent que l’attribution aux réserves légales se monte à 10% des charges annuelles de la FINMA jusqu’à ce que les réserves totales atteignent ou atteignent de nouveau le montant d’un budget annuel. Les charges de la FINMA vont encore augmenter pour les raisons mentionnées. Il convient donc de s’attendre à une attribution aux réserves totales l’année prochaine également.

Même si la FINMA s’agrandit, elle conserve une structure légère par rapport à la taille et à l’importance de la place financière suisse et augmente son efficacité en renforçant la collaboration interne, en recourant davantage à la surveillance fondée sur des données et en poursuivant la numérisation, y compris le recours à l’intelligence artificielle. En outre, l’autorité examine de plus en plus ses interactions avec les assujettis pour trouver des possibilités de simplification et d’amélioration de l’efficacité. Parallèlement, la FINMA continuera d’agir de manière proportionnée et fondée sur les risques dans le cadre de sa surveillance.