Wie die meisten anderen Branchen waren auch die Securities Services in den letzten Jahren mit zahlreichen Herausforderungen konfrontiert. Die Pandemie, die als Haupttreiber des Wandels zu nennen ist, hat die Art, wie wir arbeiten und Daten verarbeiten, grundlegend verändert. Die beispiellosen und disruptiven Ereignisse haben gezeigt, warum die Branche ihre Sicht auf die operative Widerstandsfähigkeit auch in Zukunft überprüfen und hinterfragen muss.
SIX ist ein sicherer Ort – in technologischer Hinsicht, in Bezug auf Vermögenswerte und auf die Mitarbeitenden. Diese drei Punkte machen uns auch in schwierigen Zeiten zu einem starken Partner, wenn es um die Verwahrung von Wertschriften geht:
1. Technologie: Wie stellt SIX eine widerstandsfähige Infrastruktur zur Verfügung?
Wenn es um die technologische Widerstandsfähigkeit geht, sind Cybersecurity und die Abwehr von Cyberangriffen ein Topthema für die Securities-Services-Branche.
Das Cyberresilience Framework von SIX basiert auf den vom Information Security Forum veröffentlichten Standards und auf dem Standard of Good Practice. Um ihr Cybersecurity-Programm zu starten, führte SIX auf der Grundlage dieses Standards allgemeine interne Assessments durch und lud externe Prüfer ein, mittels Cybersecurity Assessments fehlende Elemente aufzudecken und das Framework weiterzuentwickeln.
Daneben führt SIX unternehmensweite Penetrationstests durch und setzt Red Teams ein, um weitere Schwachstellen aufzudecken. Korrekturen werden der agilen Information Security Roadmap hinzugefügt. Die Roadmap hilft dabei, Ziele wie Cyberabwehr zum Schutz vor Malware, Detection & Recovery, Basissicherheit und Datenschutz abzudecken, um künftige Ereignisse im Zusammenhang mit Cybersecurity in der Zukunft einzugrenzen.
Cybersecurity ist bei SIX in einem abgestuften 24/7-Betriebsmodus organisiert. Dieser kann auch im Split-Betrieb (vor Ort/Homeoffice) alle zugewiesenen Aufgaben wie vor der Covid-19-Krise erfüllen.
An vorderster Front des Schweizer Finanzplatzes versorgt der SIX Cyber Security Hub Banken und Versicherungen mit verlässlichen und relevanten Informationen zu aktuellen Risiken und gefährlichen Entwicklungen. Der Schutz vor Cyberangriffen ist eine wichtige Grundlage für die Attraktivität und Stabilität des Schweizer Finanzplatzes. Die Zusammenarbeit mit den beteiligten Organisationen verbessert den Schutz vor Cyberrisiken.
2. Vermögenswerte: Wieso ist SIX ein sicherer Ort?
Als Finanzmarktinfrastruktur (FMI) und als Zentralverwahrerin (Central Securities Depository, CSD) ist SIX weder im Investment Banking tätig noch hält sie eigene Wertpapiere. Marktrisiken wie Aktienkursschwankungen oder Wechselkurs- und Zinsänderungen sind daher relativ gering. Dies macht SIX zu einer zuverlässigen und soliden FMI und zu einem sicheren Ort für die Verwahrung von Vermögenswerten.
Custody Services sind in der Schweiz zudem durch mehrere Gesetze reguliert, und zwar durch das Finanzmarktinfrastrukturgesetz, das Bankengesetz, das Bucheffektengesetz und das Geldwäschereigesetz. Alle in der Schweiz tätigen systemisch bedeutsamen Finanzmarktinfrastrukturen unterstehen der Finanzmarktaufsicht (FINMA). Als CSD und als systemrelevante FMI wird SIX unter Aufsicht der FINMA und der Schweizerischen Nationalbank reguliert.
Aufgrund der hohen Effizienz beim Settlement, das intern unter Berücksichtigung anderer Services von SIX abgewickelt wird, kann SIX ihren Kunden überdies ein reduziertes Kreditrisiko bieten. Das Central Counterparty Clearing von SIX beispielsweise bietet ein plattform- und produktübergreifendes Clearing, das das jeweilige Risiko sofort berechnet. Kunden profitieren von einem geringeren Counterparty-Risiko und kombinieren effizientes Margining und Settlement Netting.
3. Mitarbeitende: Wie sichert SIX Business Continuity?
Operative Resilienz beinhaltet das Abdecken kritischer Aufgaben durch fähige und geschulte Mitarbeitende und die stete Verfügbarkeit von Wissen. Es ist wichtig, die Abhängigkeit von Schlüsselpersonen zu reduzieren und Mitarbeitende dort einsetzen zu können, wo sie benötigt werden. Das garantiert in Krisenzeiten nicht nur Kontinuität innerhalb der Belegschaft, sondern schafft auch Mehrwert und fördert agiles Arbeiten. SIX engagiert sich stark für das Business Continuity Management. Das Unternehmen hat alle für den Betrieb nötigen Funktionen definiert und die dazugehörigen Personen identifiziert. Die jeweiligen Notfallvorkehrungen werden entsprechend umgesetzt. Die Services von SIX funktionieren jederzeit in Übereinstimmung mit der angestrebten Verfügbarkeit.
Für Services mit sehr hohen Verfügbarkeitsanforderungen schafft SIX die notwendigen organisatorischen Voraussetzungen, um die Funktionsfähigkeit selbst in Not- und Krisensituationen sicherzustellen. Daher befasst sich das Betriebskonzept auch mit Personal und Know-how. Es beinhaltet zudem alternative Arbeitsmodelle wie Homeoffice, um Personalausfälle während einer Krise zu vermeiden.
Um Business-Continuity- und IT-Wiederherstellungspläne im Katastrophenfall erfolgreich einsetzen zu können, sind sowohl alle beteiligten Mitarbeitenden als auch die zuständige Notfall- und Krisenmanagementorganisation gut geschult. Darüber hinaus wird die Durchführbarkeit der Pläne durch Tests und Übungen überprüft.
SIX betrachtet Tests, Übungen – und Training – als wesentlichen Bestandteil der Recovery Response. Daher werden regelmässig Planüberprüfungen, Tabletop-Übungen und Simulationen ausgeführt, das Notfall- und Krisenmanagement geübt, Unit- und End-to-End-Tests durchgeführt oder das Notfallszenario am Arbeitsplatz durchgespielt. Diese Praxis hat sich auch während der COVID-19-Pandemie bewährt.
Die nationale Zentralverwahrung der Schweiz (Central Securities Depository) ist Teil des umfassenden Nachhandelsportfolios von SIX, das umfassende Securities Services anbietet – in der Schweiz und international.
Mehr erfahren