- SCHWERPUNKT-THEMA
Die FINMA hat vor kurzem ihren Riskio Monitor 2025 veröffentlicht.
Was das für Sie bedeutet.
1. Erweiterung der Aufsicht:
Outsourcing entbindet nicht von Verantwortung
Wie wir helfen können
Wir haben Banken der FINMA-Kategorien 2 bis 5 beim Aufbau und der Implementierung von Rahmenwerken für Third Party Risk Management begleitet.
Dabei entwickeln wir gemeinsam die erforderlichen regulatorischen Nachweise, damit Sie einen prüfungsbereiten Zustand erreichen.
Institutionen, die frühzeitig handeln, behalten deutlich mehr Kontrolle über das Prüfungsergebnis.
Interessiert sie eine Gesamtübersicht?
Laden Sie unseren Report herunter oder vereinbaren Sie einen Termin mit uns!
2. Aufsichtsschwerpunkt:
Von Rundschreiben zu verbindlichen Prüfkriterien
Wie wir helfen können
Unser pragmatischer Ansatz umfasst eine strukturierte Gap-Analyse vor dem Audit, begleitete Probeläufe sowie gezielte Probeinterviews.
Wir identifizieren und adressieren Ihre individuellen regulatorischen Herausforderungen. Dabei stärken wir nicht nur Ihre operative Resilienz, sondern entwickeln auch Ihren Audit-Prozess systematisch weiter.
3. Drittparteien / Outsourcing:
Von Outsourcing zur ganzheitlichen Lieferkette
Wie wir helfen können
Wir haben TPRM-Frameworks für Banken der FINMA-Kategorien 3 bis 5 sowie für grosse Finanzdienstleister entwickelt und implementiert. Dabei definieren wir klare Aufgaben, Befugnisse und Verantwortlichkeiten für alle beteiligten Parteien.
4. Insider Threats:
Eigenständige Risikokategorie
Deckt es auch Dritte ab und berücksichtigt digitale, physische und personelle Angriffsflächen?
Wie wir helfen können
Unser Framework für Insider Threat and Risk Management, basierend auf ASIS ESRM 2019, hat eine systemrelevante Bank dabei unterstützt, regulatorische Feststellungen erfolgreich abzuschliessen und eine formale Genehmigung durch beauftragte Prüfer zu erreichen.
Alle unsere Frameworks basieren auf etablierten Industriestandards und Best Practices und lassen sich flexibel an Ihre Bedürfnisse anpassen.
Zudem unterstützen wir Sie beim Aufbau bereichsübergreifender Teams.
5. Cyber & ICT Risks:
Weitere zunahme der Risiken
Wie wir helfen können
Von Vulnerability Management Roadmaps bis hin zu Threat Led Tabletop Exercises kombinieren wir tiefgehendes technisches Know-how mit fundiertem regulatorischem Verständnis.
So entwickeln wir praxisnahe und geschäftsrelevante Lösungen, die Ihre Resilienz nachhaltig stärken.
Bereit für Ihre FINMA-Prüfung
Ob Sie sich auf eine Prüfung vorbereiten, regulatorische Feststellungen abschliessen oder Ihre Position im FINMA Risk Monitor proaktiv bewerten.
Wir unterstützen Sie gezielt in jeder Phase.
Wir sind bereit, wenn Sie es sind.
Laden Sie unseren vollständigen FINMA Risko Monitor 2025 Report herunter:
Oder tauschen Sie sich direkt mit unseren Experten aus und vereinbaren Sie einen Termin:
Unsere Experten
André Bussmann
andre.bussmann@pragmatica.ch
Mehr erfahren
Beratungsschwerpunkte / Expertise
- Projekt- und Programm Management für Business und IT
- Business und IT Transformations- und Change-Management
- Beratung und Implementierung regulatorischer Anforderungen für Banken und Versicherungen
- Spezielle Fachgebiete sind Operational Resilience/BCM, Information/Cyber Security, GRC (Governance, Risk & Compliance) und Data Privacy (GDPR & CH DSG)
Relevante Berufserfahrung, Abschlüsse und Ausbildungen
- > 25 Jahre Projekt- und Programm Management nationale und internationale Projekte in der Finanzdienstleistungsbranche
- > 20 Jahre Business- und IT-Projekte in der Umsetzung regulatorischer Anforderungen in der Finanzdienstleistungsbranche
- > 10 Jahre Outsourcing (Near- und Offshoring) von Business & IT Services
- Zertifizierungen: Certified Information Security Manager (CISM) von ISACA, Project Management Professional (PMP) von PMI, Prince 2 Practioner
- Ausbildungen in Lean Management, Design Thinking, PROSCI Change Management, OneTrust Certified Privacy Professional
Tarik Kayapinar
Motto:
„Positives Denken und der Glaube an sich selbst, sind der Weg zum Erfolg.“
Warum Pragmatica:
Pragmatica ermöglicht mir, mich in einem spannenden Umfeld in Kunden-Projekten oder in internen Tätigkeitsfeldern zu entfalten. Ich kann hier sowohl meine Stärken weiter vertiefen als auch neue Fähigkeiten lernen, die meine Weiterentwicklung stark fördern. Das kollegiale und familiäre Umfeld bei der Pragmatica ist mir wichtig, so fühle ich mich heimisch.
Mehr erfahren
Beratungsschwerpunkte / Expertise
- Informationssicherheitsmanagement (ISMS) in der Banken- und Versicherungs-Industrie
- Risiko-Management u.a. im Bankensektor (CH) und im Mobilitäts- und Transportkonzern (DE)
- 3rd Party Security und Vertragsmanagement in der Versicherungsbranche
- Identity & Access Architecture & Data Compliance im Bankensektor
- Interne Auditierung im Finanzdienstleistungssektor
- Geschäftskontinuitätsmanagement-System (ISO 22301)
- Datenschutzmanagement (DSGVO): Umsetzung und interne Schulung
- ISMS Schwerpunkte: Führung, Risiko Management, Lieferantenmanagement, Physische Sicherheit, Incident Management, BCM, Compliance und Asset Management
Relevante Berufserfahrung, Abschlüsse und Ausbildungen
- 9 Jahre Informationssicherheits-Management / ISMS
- 7 Jahre IT- und Geschäftsprozess-management
- 5 Jahre Datenverwaltung
- 4 Jahre Datenschutzmanagement (DSGVO) und DSFA
- 4 Jahre Security Awareness
- 5 Jahre Projektmanagement, Prince2 Practitioner zertifiziert
- 6 Jahre Risiko- und Qualitätsmanagement
- 4 Jahre Identity & Access Management
Dr. Doron Zimmermann
Motto:
„Si sapis, alterum alteri misce: nec speraveris sine desperatione nec desperaveris sine spe.“
(Wenn Du weise bist, mische diese zwei Dinge: Hoffe nie ohne Zweifel, und Verzweifle nie ohne Hoffnung)
-Lucius Annaeus Seneca
Warum Pragmatica:
Wer menschlich ist im Umgang mit seinen Mitmenschen, der schart Seineesgleichen um sich. Pragmatica bringt kluge Leute aus verschiedensten Aspekten des Berufslebens zusammen; was Sie vereint, ist ein Streben nach Qualität in der Arbeit für den Kunden und ein Wille das Vertrauen des Kunden damit zu erwerben. Obschon dies alltäglich klingt, ist es auf Stufe einer Organisation aussergewöhnlich.
Mehr erfahren
Meine Expertise
- Sicherheitsrisikomanagement
- Informationssicherheit
- Vorsorgeplanung (BCM)
- Krisenmanagement
- Unternehmenssicherheit
- Insider Risiko Management
Relevante Berufserfahrung, Abschlüsse und Ausbildungen
- 20+ Jahre Sicherheitsrisikomanagement
- Versicherungs,-Energie-, Logistik-, Telekommunikationsbranchen Erfahrung
- Leiter Sicherheit in CSO und CISO-Funktionen
- Verwaltungserfahrung (Stab, Bundesrat)
- Lehre und Forschung (ETH & National Defense University, Washington, D.C.)
- Zertifizierter Manager für Informationssicherheit – CISM (ISACA)
- Sicherheitsrisikomanagement für Unternehmen, Zertifikat (ASIS)
- Sonderausbildungen für Insider Risiko Management
- Doktoriert an der Universität Cambridge (Emmanuel), Vereinigtes Königreich
Salvatore Arcidiacona
Motto:
„Letzten Endes sind die Ziele einfach: Sicherheit und Schutz.“
Warum Pragmatica:
Ich schätze bei Pragmatica die langjährigen Partnerschaften, die auf Vertrauen basieren und das Ergebnis der Zufriedenheit der Kunden ist. Ich bin fest davon überzeugt, dass sich die hohe Qualität der Beratungsleistungen und die Umsetzung pragmatischer Lösungen für unsere Kunden auszahlen, insbesondere angesichts des aktuellen Kostendrucks und des Drucks zur Innovation.
Mehr erfahren
- Cyber Defence & Security Operations (SOC/CDC)
- Cyber Threat Intelligence
- Security Incident Management
- Regulatorische Compliance (FINMA, DORA)
- 20+ Jahre Erfahrung in Cybersicherheit und IT Security
- Gründer und Leiter eines globalen Cyber Defence Center (internationales Fintech)
- Erfahrung in sektorübergreifender Krisenkoordination (FS-CSC, BACS/NCSC)
- Master of Advanced Studies in Information Systems Management
- Aktives Mitglied DefCon Chapter Switzerland