«Innovation und regulatorische Verantwortung sind untrennbar» 

Die Schweizerische Bankiervereinigung hat ihren Cloud-Leitfaden überarbeitet. Worum geht es dabei und für wen ist er gedacht? 

Der Leitfaden richtet sich in erster Linie an Banken und Wertpapierhäuser in der Schweiz. Er bietet praxisnahe Unterstützung, um Cloud-Dienstleistungen rechts- und aufsichtskonform einzusetzen. Seit der ersten Ausgabe 2019 hat sich die regulatorische Landschaft weiterentwickelt, namentlich im Bereich der Regulierung von operationellen Risiken. Die aktualisierte Version spiegelt diese Entwicklungen wider und zeigt, wie Institute die geltenden rechtlichen Anforderungen in Vorgaben für angemessene technische und organisatorische Massnahmen übersetzen können.

Warum ist die Cloud für Banken überhaupt so wichtig? 

Cloud-Technologien sind ein zentraler Baustein der digitalen Transformation. Sie ermöglichen Effizienzgewinne, schnellere Innovationszyklen und eine höhere Skalierbarkeit. Viele Banken nutzen Cloud-Dienste heute bereits für Office-Anwendungen oder Datenanalysen, zunehmend aber auch für komplexere Prozesse. Besonders interessant ist der Zugang zu Technologien der künstlichen Intelligenz oder Machine Learning, ohne grosse Investitionen in eigene Infrastruktur. Das erlaubt es Instituten, neue Dienstleistungen zu entwickeln und regulatorische Prozesse zu automatisieren bspw. im Risikomanagement oder in der Compliance.

Und die Risiken? Immer wieder ist von Abhängigkeiten von grossen, meist US-amerikanischen Anbietern die Rede. 

Diese Diskussion ist berechtigt. Wichtig ist: Banken sind eine stark regulierte Industrie. Sie verfügen über etablierte Verfahren, um sensible und vertrauliche Daten sicher zu behandeln. Das gilt auch in der Cloud: Banken müssen genau prüfen, welche Daten sie auslagern, unter welchen Bedingungen und mit welchen Sicherungsmechanismen. Die Abhängigkeit von grossen internationalen Anbietern ist real, aber sie lässt sich steuern. Entscheidend ist ein gutes Verständnis der rechtlichen Rahmenbedingungen und technischen Möglichkeiten. 

…und wie stellen Banken dies konkret sicher?   

Die Sicherheit von Kundendaten hat für Banken oberste Priorität. Unabhängig davon, ob diese lokal oder in der Cloud verarbeitet werden. Banken unterliegen sehr strengen regulatorischen Vorgaben und müssen umfangreiche technische und organisatorische Schutzmassnahmen nachweisen. Dazu gehören verschlüsselte Datenübertragung und -speicherung, mehrstufige Zugriffskontrollen sowie laufende Audits. 

Entscheidend ist, dass die Institute genau verstehen, wo ihre Daten liegen, wer darauf zugreifen kann und welche rechtlichen Rahmenbedingungen gelten. Die Cloud verändert diese Verantwortung nicht, sie verlangt lediglich eine noch präzisere Steuerung. Unser Leitfaden zeigt, wie Banken diese Verantwortung wahrnehmen können, ohne auf die Chancen moderner Technologien zu verzichten.

In der Politik wird derzeit viel über digitale Souveränität gesprochen. Wie beurteilen Sie die Situation in der Schweiz? 

Das Thema gewinnt an Bedeutung. Im Parlament gibt es verschiedene Vorstösse, die darauf abzielen, digitale Souveränität zu stärken, also mehr Unabhängigkeit bei der Nutzung digitaler Infrastrukturen zu schaffen. Für die Schweiz und ihren Finanzplatz bedeutet das nicht, sich von internationalen Anbietern abzuschotten, sondern Risiken bewusst zu steuern und gleichzeitig eigene Kompetenzen und Lösungen zu fördern. Es geht um ein kluges Gleichgewicht zwischen Offenheit und Kontrolle.

Was raten Sie den Instituten konkret für die nächsten Schritte? 

Cloud ist gekommen, um zu bleiben. Unsere Umfrage 2024 zeigt: Rund 80 Prozent der Banken gehen davon aus, dass Cloud-Dienste innerhalb der nächsten drei bis fünf Jahre zum Standard werden. Entscheidend ist, das Thema strategisch anzugehen – mit einem klaren Governance-Rahmen, starken Partnern und einer offenen, aber realistischen Einschätzung der Risiken. Die Cloud ist kein Selbstzweck, sondern ein Werkzeug, um Innovation, Resilienz und Wettbewerbsfähigkeit des Schweizer Finanzplatzes zu sichern.