Mesures visant à promouvoir la stabilité

Communications sur la surveillance Circulaires Écoblanchiment Contrôles sur place Surveillance Autorisation Proportionnalité Prévention Résilience Banques Entreprises d’assurance Asset management Gouvernance Protection des clients Risques immobiliers Cyberrisques Risques climatiques

Le bon fonctionnement des marchés financiers joue un rôle central pour la croissance de l’ensemble de l’économie suisse. Dans sa surveillance, la FINMA favorise la stabilité des acteurs des marchés financiers en mettant en œuvre des mesures ciblées, proportionnées et axées sur les risques.

Contenu

Mesures visant à promouvoir la stabilité

Grâce à sa surveillance, la FINMA renforce la stabilité des établissements assujettis, notamment en matière de dotation en capital, de liquidités et de gestion des risques. Elle protège ainsi les créanciers, les investisseurs et les assurés. Ce n’est qu’ainsi que les marchés financiers peuvent continuer à remplir leur fonction, même en cas de crise.

Stabilité des assujettis: dotation en capital

Une dotation suffisante en capital est essentielle pour la stabilité des établissements financiers. La FINMA veille à ce que les banques, les assurances et les gestionnaires d’actifs puissent remplir leurs fonctions systémiques, tant en période de calme que de turbulences. Elle a pris de nombreuses mesures pour assurer une solide dotation en capital de tous les assujettis.

Risques persistants liés à l’immobilier et aux crédits hypothécaires

Le secteur de l’immobilier et des crédits hypothécaires représentait encore l’une des principales sources de risques pour la place financière suisse en 2025. Dans ce contexte, la FINMA a une fois de plus eu recours à des instruments de surveillance importants, tels que les tests de résistance et les analyses de données. Elle a par ailleurs effectué six contrôles sur place auprès des banques.

D’une part, les contrôles sur place ont révélé des failles importantes en lien avec des opérations de crédit qui avaient été autorisées par la distribution (front office). Ces lacunes soulignent l’importance d’instances de contrôle indépendantes et solides, telles qu’un département de gestion des risques de crédit ou un credit office. Ces derniers devraient contrôler les financements de manière systématique, ou au moins proportionnellement aux risques identifiés, sur la base d’échantillons représentatifs.

D’autre part, d’importantes lacunes en lien avec les évaluations immobilières ont été constatées dans plusieurs banques. Il s’agissait principalement d’une vérification manquante ou insuffisante des évaluations immobilières par des instances indépendantes ainsi que de cycles d’évaluation trop longs. En conséquence, la FINMA a imposé des suppléments de fonds propres pour la majorité des établissements contrôlés en 2025.

Les résultats de l’activité de surveillance pour la période sous revue concordent avec ceux des années précédentes. Des améliorations dans l’octroi de crédits hypothécaires restent nécessaires au sein de plusieurs établissements. C’est pourquoi la FINMA a publié en mai 2025 la communication sur la surveillance 02/2025 consacrée aux risques sur les marchés immobilier et hypothécaire dans le but de renforcer la transparence de ses pratiques. Cette communication sur la surveillance synthétise les résultats des activités de surveillance menées et explique les attentes de la FINMA au regard des exigences réglementaires. Bien qu’elle s’adresse prioritairement aux banques, elle rappelle que les autres établissements assujettis sont exposés à des risques similaires et que la FINMA leur applique les mêmes principes de surveillance.

Tests de résistance visant à vérifier la dotation en capital des banques

En 2025, la FINMA a également mené avec les banques des échanges sur la planification des fonds propres en fonction de la taille et des risques. Outre l’examen de la planification des fonds propres spécifique à chaque banque dans des conditions normales, la FINMA a vérifié si la planification avait également suffisamment pris en compte les phases de ralentissement économique et une baisse significative des résultats. La dotation en capital des banques s’est révélée stable. De manière générale, les banques ont dépassé les exigences prudentielles en matière de fonds propres, y compris les exigences en matière de volants pour amortir les éventuelles pertes.

Les établissements d’importance systémique ont en outre dû appliquer des scénarios de crise prescrits par la FINMA avec un horizon temporel de trois ans et démontrer comment ils atténuaient les évolutions négatives dans des conditions difficiles. Au niveau des portefeuilles, la FINMA a réalisé des simulations de crises concernant les hypothèques et les taux d’intérêt auprès de banques sélectionnées. Elle a engagé des mesures dans les cas où ces tests ont débouché sur des résultats insatisfaisants.

Concernant les risques financiers liés au climat, la FINMA et la BNS ont effectué en 2024 et en 2025 une analyse de scénarios climatiques auprès d’UBS. Ce recensement avait pour but d’évaluer le potentiel de perte de la banque dû aux risques de transition liés au climat dans différents scénarios jusqu’en 2050.

Une assise financière solide pour les assureurs selon le Test suisse de solvabilité

Les rapports relatifs au Test suisse de solvabilité (SST) remis par les entreprises d’assurance ont révélé des indicateurs de solvabilité globalement constants. Selon les chiffres de 2024, ces derniers sont le reflet de l’évolution stable, allant de neutre à légèrement positive, des marchés financiers. Chez les assureurs-maladie, l’actualisation des hypothèses de modélisation centrales dans le modèle standard SST (notamment en ce qui concerne l’inflation et le comportement en matière de résiliation) a débouché sur une baisse modérée des quotients SST de moins de 10%, dans le cadre de l’évaluation des engagements à long terme.

À l’inverse, les baisses des quotients SST dans la réassurance étaient principalement dues à des adaptations individuelles des modèles, notamment en lien avec l’introduction des approches d’évaluation conformes à la norme comptable IFRS. Dans ces cas, l’évaluation conforme au marché pour le SST se fonde sur cette norme, mais elle peut aussi être indépendante des chiffres IFRS.

Les deux sous-couvertures mentionnées dans le tableau concernaient de petites entreprises d’assurance et pouvaient à chaque fois être réglées directement par une augmentation de capital.

L’actualisation et le développement continus des modèles SST sont essentiels pour assurer une capitalisation durable à long terme. La FINMA accorde donc une importance particulière à la vérification régulière de l’adéquation des modèles SST.

La réalisation d’examens matériels constitue alors un instrument essentiel de la surveillance. Des modèles internes font l’objet d’une analyse approfondie dans le cadre de ces examens. L’application correcte des prescriptions des modèles standard mis à disposition par la FINMA est également vérifiée. Dans la mesure du possible, ces examens sont réalisés parallèlement chez plusieurs entreprises sur l’ensemble du marché, afin de garantir une égalité de traitement et de pouvoir en déduire des enseignements généraux ayant une validité universelle.

La FINMA examine aussi régulièrement les prescriptions et les paramétrages des modèles standard et les ajuste, le cas échéant. C’est ainsi que le paramétrage du modèle standard SST a été examiné durant l’exercice sous revue, sur la base des données très complètes du secteur.

Stabilité chez les assujettis: liquidités

Les établissements financiers ont également besoin d’une solide dotation en liquidités pour assurer leur stabilité. Durant l’exercice sous revue, la FINMA a continué à s’engager pour que les établissements financiers issus de tous les domaines de surveillance disposent d’une dotation appropriée.

Refinancement et liquidités: défis du financement pour les banques

En ce qui concerne les thèmes du refinancement et des liquidités, la FINMA a approfondi son activité de surveillance. Ces dernières années, les banques ont dû faire face à des coûts plus élevés pour leur refinancement. En particulier, une demande accrue de refinancement par le biais des lettres de gage a notamment conduit à une hausse des majorations de coûts.

Des exigences spécifiques en matière de liquidités pour les banques d’importance systémique sont entrées en vigueur début 2024. La hausse des exigences par la BNS en matière de réserves minimales pour les banques suisses a entraîné un élargissement du besoin de refinancement. La disparition de Credit Suisse du marché devrait également avoir engendré une augmentation du besoin de refinancement à plusieurs égards, car de nombreuses banques ont dû faire face à une demande de crédit accrue. Toutefois, le rachat de Credit Suisse a également dû accentuer la perception des risques, notamment dans le domaine des risques de liquidités et de refinancement. La FINMA a ainsi renforcé en conséquence son activité de surveillance concernant ces thèmes. Lors des entretiens avec la BNS et la FINMA, les banques de détail et les banques commerciales ont souligné cette évolution de hausse des coûts de refinancement, tout en confirmant que la demande de crédit pouvait être satisfaite sur la base des principes de risque existants.

Les défis des financements en devises étrangères

Les banques détiennent des actifs et des engagements tant en francs qu’en devises étrangères. En règle générale, les engagements ne correspondent pas parfaitement aux actifs dans la même devise, ce qui peut déboucher sur des risques de liquidités spécifiques à certaines devises. Le risque réside dans le fait qu’il n’y a pas suffisamment d’actifs liquides disponibles dans chaque devise dans laquelle s’effectuent les sorties de fonds liées aux engagements.

La FINMA attend des banques qu’elles gèrent ces risques de liquidités de manière appropriée. Les banques ne doivent notamment pas compter sur le fait que la liquidité de marché soit en tout temps disponible de façon illimitée ou qu’elles bénéficieraient de mesures de soutien de la BNS en cas de besoin.

La FINMA dispose d’annonces de liquidités spécifiques aux devises des banques et observe ainsi l’évolution de ces risques. En 2025, la FINMA a mené des investigations approfondies avec certaines banques qui présentent des risques de change accrus ou qui jouent un rôle important sur le marché des changes, agissant de concert avec la BNS concernant cette thématique.

Liquidité des fonds suisses et test de résistance

La FINMA a poursuivi en 2025 ses travaux, ciblés sur la gestion des risques de liquidité des fonds de placement. Plusieurs analyses approfondies et contrôles sur place ont permis d’identifier les segments de fonds les plus exposés, de relever les bonnes pratiques du marché et de préciser les attentes de la FINMA auprès des établissements assujettis.

Une gestion inadéquate des risques de liquidité et des écarts de liquidité (c’est-à-dire le décalage entre la liquidité des actifs détenus par un fonds et les conditions de rachat offertes aux investisseurs) peut entraîner des risques pour la stabilité financière ainsi que pour la protection des investisseurs.

En réponse aux exigences internationales et afin d’évaluer la résilience des fonds de placement suisses, la FINMA a réalisé pour la première fois ses propres tests de résistance en matière de liquidité. Ces tests ont porté sur les fonds dont la taille dépasse 500 millions de francs et dont la stratégie est axée sur les actions ou les obligations, à l’exception des fonds monétaires. Au total, 396 fonds ont été examinés via un test de résistance comportant plusieurs scénarios, ce qui représente une valeur nette d’inventaire cumulée de 681,9 milliards de francs. Sur ces 396 fonds, 28 ne répondaient pas aux exigences. Les fonds concernés sont majoritairement des fonds obligataires, souvent détenus par un investisseur unique ou un cercle restreint d’investisseurs. La FINMA a procédé à des clarifications et des analyses approfondies pour ces fonds.

Liquidité insuffisante majoritalrement chez les fonds en obligations

Risques en lien avec l’inflation et l’évolution des taux

La baisse des taux s’est poursuivie en 2025; le taux directeur de la BNS est nul depuis le milieu de la période sous revue. Grâce à une analyse proactive et régulière des risques, la FINMA a identifié à temps les potentiels risques de taux pour les assujettis et a exigé des mesures si nécessaire.

Risques de taux comparativement faibles dans le secteur bancaire

Grâce aux mesures de surveillance ciblées de la FINMA et à une gestion du risque de taux majoritairement équilibrée à l’aide de mesures de couverture correspondantes par les assujettis, les risques liés à la structure du bilan sont restés stables au cours de l’année, à un niveau globalement bas. Les rares établissements substantiellement exposés ont constamment été surveillés et accompagnés au cours du processus de surveillance.

Les risques de taux selon la perspective des rendements ont diminué en 2025. Cela s’explique principalement par le fait que les attentes de bénéfices pour les opérations d’intérêts étaient également en baisse, d’où la diminution des risques dans le sens d’un écart négatif. Les chocs de taux d’intérêt n’auraient eu que des conséquences légères à modérées dans la perspective des risques au bilan et des risques de rentabilité et les risques de taux étaient relativement faibles et stables à quelques exceptions près.

La FINMA conduit une analyse proactive et régulière des possibles risques de taux chez les assujettis et exige des mesures rapides en cas de nécessité. Compte tenu du niveau actuellement bas des taux d’intérêt et de la baisse du renchérissement, la probabilité des chocs de taux d’intérêt s’est stabilisée à un faible niveau. Les fortes fluctuations éventuelles des taux d’intérêt peuvent néanmoins entraîner des risques de taux accrus.

Les opérations d’intérêts des banques sous pression

Le faible niveau des taux du marché a pesé sur les opérations d’intérêts des assujettis en 2025. Les marges des opérations pour le compte de clients ont eu tendance à diminuer et la rémunération faible voire négative des avoirs auprès de la banque centrale a eu un impact négatif. C’est ce que reflétaient les bouclements annuels 2024 et les résultats semestriels 2025.

La situation des opérations d’intérêts se compliquerait pour les établissements si le niveau des taux du marché persistait autour de zéro pendant une période prolongée. Dans un environnement de taux négatifs, la gestion du montant exonéré pourrait de nouveau avoir un effet compensatoire. Cela vaut également pour l’impact structurel, puisque le niveau des taux dans les maturités longues a moins diminué pour des raisons liées au risque. C’est pourquoi la marge structurelle est moins sous pression que les contributions au résultat issu des opérations pour le compte de clients.

Les assujettis réagissent à cette évolution fondamentalement négative selon la perspective des bénéfices par différentes mesures. Les réponses stratégiques courantes sont l’extension des opérations de change avec un niveau des taux du marché plus élevé accompagnée d’une couverture correspondante contre les risques de change ou l’accroissement des opérations hors intérêts.

En outre, à la fin de l’année 2025, l’accent a été mis sur l’évaluation ex post de la circulaire 2019/2 de la FINMA «Risques de taux – banques», publiée par la FINMA via un communiqué de presse fin novembre 2025. La révision partielle de la circulaire débutera ensuite par le processus d’audition. Elle se limitera à des modifications ponctuelles des principes et au recalibrage des scénarios standardisés.

Surveillance des risques financiers liés au climat et à la nature

La FINMA a conduit des entretiens de surveillance sur les risques physiques accrus résultant du changement climatique avec les plus grandes banques et assurances. Il s’agit par exemple des risques dus à des événements naturels extrêmes, tels que les tempêtes, les éboulements ou les inondations, ou des risques résultant de changements progressifs, tels que l’augmentation de la température moyenne. Les entretiens visaient à déterminer dans quelle mesure les établissements sont exposés à de tels risques du fait de leurs activités – notamment de façon indirecte via les financements et les placements – et comment ils identifient et gèrent de manière appropriée les risques principaux.

La FINMA a également procédé à des contrôles sur place d’une journée dans certaines banques ayant un profil de risque climatique potentiellement accru. Selon la taille et le modèle d’affaires de la banque, elle a alors examiné des thèmes tels que la gestion par la banque des risques climatiques dans les opérations hypothécaires et des risques d’écoblanchiment ou examiné les modèles de tests de résistance climatique utilisés par la banque.

Collectes de données sur les risques financiers liés au climat

Au cours de l’exercice sous revue, la FINMA a collecté différentes données de banques et d’assurances afin de connaître leur profil de risque climatique et d’identifier les établissements particulièrement menacés.

Dans le cas des entreprises d’assurance, elle a procédé à une collecte périodique de données sur l’activité de placement. Les catégories de placement des assureurs qui y figurent, réparties par secteurs économiques, reflètent l’exposition des assureurs aux risques de transition, tels qu’ils peuvent résulter de la transition vers une économie à plus faibles émissions de carbone.

Concernant les banques des catégories 1 à 3, la FINMA a effectué sa collecte annuelle de données sur les risques financiers liés au climat. Les données collectées incluaient notamment des informations sur les engagements envers des entreprises n’étant pas actives dans le domaine financier dans différents secteurs économiques ainsi que sur les émissions de gaz à effet de serre financées dans les opérations au bilan et dans les actifs sous gestion. Les banques ont en outre indiqué le volume de leurs crédits hypothécaires, ventilé selon l’efficacité énergétique des biens immobiliers (bonne, moyenne, mauvaise et inconnue). La FINMA a par ailleurs recensé les objectifs des banques concernant la réduction du CO₂, tout comme leur auto-évaluation des risques physiques et de transition. Enfin, la FINMA a répertorié l’utilisation de certains instruments spécifiques de la gestion des risques, par exemple les analyses de scénarios et les limites d’exposition dans l’activité des banques.

Ces collectes de données permettent une comparaison transversale entre les établissements ainsi qu’une focalisation de la surveillance sur les établissements présentant des anomalies. Les résultats sommaires des collectes ont par ailleurs été intégrés dans le rapport de la FINMA sur les risques climatiques publié pour la première fois dans le cadre du monitorage des risques 2025.

Analyses des risques financiers liés au climat

En 2024 et 2025, la FINMA et la BNS ont effectué une analyse de scénarios climatiques auprès d’UBS. L’analyse visait à évaluer le potentiel de perte de la banque dû aux risques de transition dans différents scénarios jusqu’en 2050. Les scénarios correspondaient aux scénarios de la phase IV définis par le Network for Greening the Financial System (NGFS). L’analyse de scénarios s’est intéressée aux pertes possibles jusqu’en 2050 concernant les crédits aux entreprises, les actions, les emprunts d’entreprises et les dérivés liés. Les données fournies par un prestataire tiers ont complété l’analyse.

L’analyse de scénarios climatiques a identifié le principal potentiel de perte dans le portefeuille de prêts aux entreprises d’UBS, dans l’hypothèse que le scénario «Net Zero 2050» ou «Low Demand» du NGFS se produise. Le potentiel de perte était toutefois nettement inférieur à celui du test de résistance à un horizon de trois ans de la FINMA et de la BNS avec des scénarios de crise macroéconomiques. Les limites de telles analyses doivent néanmoins être prises en considération. Ainsi, l’horizon temporel très long jusqu’en 2050 recèle de façon inhérente une grande incertitude et la comparaison avec des scénarios de crise à court terme n’est possible que sous certaines conditions. La FINMA a également identifié un potentiel d’amélioration concernant la qualité des données.

En 2025, la FINMA et la BNS ont en outre commencé une analyse approfondie concernant les conséquences potentielles des risques physiques sur le parc immobilier suisse. L’analyse devrait être achevée courant 2026.

Cyberrisques, technologies de l’information et de la communication, externalisation

Les cyberrisques sont restés élevés sur les marchés financiers en 2025. La gestion des cyberrisques par les assujettis a donc de nouveau constitué un point fort des activités de surveillance de la FINMA.

Concrétisation de l’obligation d’annoncer les cyberincidents et activités de surveillance

Les attaques signalées à la FINMA par les assujettis prouvent pour 2025 que les prestataires de services et les partenaires d’externalisation sont de plus en plus souvent visés, avec des conséquences directes pour les assujettis. Près de la moitié des cyberincidents annoncés relèvent de cette catégorie. Les assujettis ont aussi enregistré un nombre croissant d’incidents dont l’origine se situait au sein même de leur organisation (menaces d’initiés). Dans ce cas, le danger provient de personnes ayant un accès légitime aux données et systèmes critiques, comme les collaborateurs actuels, les prestataires de services ou les partenaires, voire d’anciens collaborateurs ou des tiers auxquels les droits d’accès ont été insuffisamment retirés. Outre les actes intentionnels (fuite de données, vol ou destruction), les actes de négligence (envoi erroné d’informations sensibles ou mauvaise configuration de systèmes) constituent des risques importants. Malgré le risque élevé de dommages, les activités des utilisateurs privilégiés ne sont souvent pas surveillées de manière systématique et suffisante.

Dans le cadre du reporting prudentiel annuel des sociétés d’audit durant la période sous revue 2024/2025 (du 3^e trimestre 2024 au 1^er trimestre 2025), 107 audits ont été conduits sur la gestion des cyberrisques dans le domaine bancaire conformément aux prescriptions de la FINMA. Ils ont identifié des vulnérabilités dans tous les domaines liés aux cyberrisques, y compris la gouvernance, la gestion des risques et le dispositif de protection des TIC. Sur la base de ces résultats, la FINMA a identifié les assujettis présentant des anomalies et a pris des mesures ciblées.

En tant que partenaire de l’association Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC), la FINMA a participé aux deux exercices de cybersécurité sur table organisés par l’association afin de renforcer la résilience de la place financière suisse.

Gestion des prestataires critiques: conséquences de la concentration des externalisations

En 2025, la FINMA a analysé un inventaire complet de toutes les externalisations importantes des banques et maisons de titres, des entreprises d’assurance, des gestionnaires de fortune collective et des directions de fonds qu’elle avait répertoriés à fin 2024. Cette analyse a relevé qu’une grande part des assujettis confiaient à un tiers au moins une partie essentielle de leur infrastructure informatique, cette proportion étant la plus élevée chez les banques et maisons de titres.

Externalisation de l'infrastructure informatique: niveau le plus faible chez les assureurs

A été en outre mis au jour un fort risque de concentration: le nombre d’assujettis ayant externalisé une part importante de l’infrastructure informatique à l’un des grands fournisseurs de services de cloud public a de nouveau augmenté. Une interruption chez un tel prestataire peut déboucher sur des défaillances dans plusieurs établissements financiers en même temps, ce qui peut entraver la fourniture de fonctions critiques. Dans des cas extrêmes, cette concentration peut affecter la stabilité des marchés financiers.

Il est de la responsabilité des assujettis de respecter les exigences prudentielles également en cas d’externalisations et d’instruire et de surveiller les prestataires en conséquence. Toutefois, la FINMA peut elle aussi procéder à des contrôles sur place directement chez les prestataires et formuler des constatations éventuelles qui en résultent chez les assujettis. Ces contrôles permettent en outre à la FINMA de procéder à sa propre évaluation de la situation effective en matière de risques. Ceux-ci révèlent que les exigences contractuelles en matière de sécurité ne correspondent parfois pas aux dispositions prudentielles actuelles; certaines mesures de protection peuvent donc ne pas être suffisantes. Il est possible que des assujettis ne repèrent pas ces lacunes chez les prestataires, faute de contrôles appropriés auprès de ces derniers, ce qui accroît également l’exposition aux risques.

Externalisations des établissements d’asset management: risque de concentration au niveau de la gestion des risques opérationnels

Chez les directions de fonds et les gestionnaires de fortune collective, les résultats du recensement montrent que les prestataires externes jouent un rôle crucial dans des fonctions importantes auprès de nombreux établissements. Notamment dans le domaine de la gestion des risques opérationnels, de nombreuses externalisations se concentrent sur quelques prestataires spécialisés. La FINMA accorde une attention accrue à ce risque. Elle a également effectué des contrôles sur place concernant l’externalisation au cours de l’année sous revue.

Au 31 décembre 2024, les directions de fonds et gestionnaires de fortune collective ont annoncé 935 accords d’externalisation à la FINMA. Sur ce nombre, 67% des externalisations des directions de fonds et 81% de celles des gestionnaires de fortune collective ont été conclus avec des prestataires externes. À l’inverse, 33% des directions de fonds et 19% des gestionnaires de fortune collective ont délégué des activités à des prestataires internes à leur groupe.

Tandis que les directions de fonds ont le plus souvent externalisé l’infrastructure informatique, les gestionnaires de fortune collective ont quant à eux placé le domaine du droit et de la compliance en tête de liste.

Exernalisation chez les directions de fonds: avant tout l'infrastructure informatique

Externalisation chezt les gestionnaires de fortune collective: le droit et la compliance à la première place

Les gestionnaires de fortune indépendants et des trustees ont continué, pour la plupart (environ 63%), à externaliser au moins une fonction de contrôle dans les domaines de la gestion des risques et de la compliance.

Si l’on considère les prestataires de services, force est de constater qu’une majorité d’entre eux n’a géré qu’un seul mandat ou un nombre restreint de mandats et que la grande majorité de ces externalisations sont confiées à une minorité de prestataires spécialisés.

Gestion des risques: une majorité de prestataires avec peu de mandatsf

Compliance: une majorité de prestataires avec peu de mandats

La FINMA a constaté des risques de concentration en relation avec l’externalisation de la compliance et des tâches de gestion des risques, tant chez les gestionnaires de fortune collective que chez les gestionnaires de fortune indépendants. La FINMA a contrôlé la qualification et les ressources disponibles des prestataires mandatés. Elle a également échangé directement avec les principaux prestataires. Ce sont toutefois les établissements à l’origine de l’externalisation qui sont et doivent rester responsables de la sélection, de l’instruction et de la surveillance des prestataires externes.

Résilience opérationnelle chez les gestionnaires de fortune collective

En 2025, la FINMA a continué à se focaliser sur les thèmes des risques opérationnels et de la résilience chez les directions de fonds et les gestionnaires de fortune collective. Les établissements ont de plus en plus besoin d’infrastructures informatiques complexes et de prestataires externes, ce qui accroît les exigences envers l’externalisation, la gestion de la continuité des affaires (BCM) et la cyberrésilience. Dans le cadre de la surveillance courante, la FINMA a constaté une prise de conscience accrue des établissements concernant les aspects de la résilience opérationnelle, mais aussi des faiblesses récurrentes. Elle a donc accru le niveau de détail des vérifications des mesures d’ordre organisationnel des établissements dans le domaine de la cybersécurité dans le cadre des processus d’autorisation et de surveillance.

Dans la surveillance courante, la FINMA a observé que les établissements avaient majoritairement mis en œuvre les prescriptions réglementaires. Parallèlement, les contrôles sur place dans le domaine de l’externalisation et de la gestion de la continuité des affaires ont révélé des faiblesses récurrentes. Les inventaires des fonctions externalisées étaient en partie incomplets, les instructions ne décrivaient pas clairement les responsabilités centrales et les rapports sur les risques ne répertoriaient pas suffisamment les faiblesses opérationnelles importantes. Dans le cadre d’une surveillance préventive, la FINMA abordait les faiblesses identifiées directement avec les établissements. Nous renvoyons au chapitre précédent concernant les résultats des contrôles sur place dans le domaine de l’externalisation de la gestion des risques. L’analyse des collectes annuelles des données a en outre montré que les établissements accordent une attention accrue à la résilience opérationnelle, notamment en ce qui concerne l’implication active des organes dans l’identification et la vérification des processus opérationnels importants.

Durant l’exercice sous revue, la FINMA a accru le niveau de détail de ses contrôles par des mesures organisationnelles liées à la gestion des cyberrisques dans les processus d’autorisation. Elle s’est ainsi assuré que les nouveaux établissements et les nouvelles délégations traitent les risques opérationnels de façon adéquate dès le début.

La FINMA et l’Association suisse des experts en audit EXPERTsuisse ont convenu, pour effet à partir de 2026, une standardisation et un niveau de détail accrus des rapports des sociétés d’audit sur les thèmes de la gestion des risques liés aux TIC, au BCM et aux cyberrisques. La FINMA bénéficie ainsi d’une meilleure vision d’ensemble sur l’état et les activités des établissements dans la perspective de la résilience opérationnelle. Dès 2026, la FINMA recensera en outre chaque année des données détaillées dans ces domaines. Pour finir, la résilience opérationnelle constituera une priorité des contrôles sur place en 2026 avec une focalisation sur les thèmes de l’externalisation et des cyberrisques.