- Blog
- Text
Regulierung trifft Innovation – warum Sicherheit kein Widerspruch zum Fortschritt ist
Autor: Ueli Amsler, Chief Information Security Officer, Valiant Bank AG Bern
Mehr als der Schutz von Kundendaten und Kundengeldern
Regulierung kann richtig verstanden ein Differenzierungsmerkmal sein, nicht nur eine Pflicht.
Auch KMU aus anderen Branchen können von den Erkenntnissen aus dem Finanzsektor profitieren, wenn sie die regulatorische Denkweise übernehmen und sich an Standards ausrichten.
Kann ein KMU Sicherheitsprozesse nachweisen, positioniert es sich als verlässlicher Geschäftspartner im B2B-Umfeld, was zu einem Vertrauensvorteil im Markt führt.
Das oberste Ziel jeder Regulierung im Finanzsektor bleibt unverändert: Kundendaten und Kundengelder müssen jederzeit geschützt sein. Sicherheit bildet die Grundlage des Vertrauens in eine Bank und dieses Vertrauen ist ihr wertvollstes Kapital.
Doch Regulierung schafft nicht nur Sicherheit, sie prägt auch die Art, wie Innovation entsteht. Neue Technologien wie Künstliche Intelligenz oder Cloud-Lösungen eröffnen Chancen, verlangen aber zugleich vertiefte Prüfungen und klare Verantwortlichkeiten. Als CISO ist es meine Aufgabe, diesen Rahmen so zu gestalten, dass Innovation verantwortungsvoll möglich bleibt – ohne Kompromisse bei der Sicherheit.
Regulatorische Anforderungen im Fokus
Der regulatorische Druck nimmt zu und kann positiv sein, wenn er risikobasiert umgesetzt wird.
Bei Valiant stehen drei Themen für die Einhaltung besonders im Fokus:
- Resilienz sicherstellen: Gemäss der Auflage der FINMA müssen wir Störungen wie Cyberangriffe oder Ausfälle von Dienstleistern bewältigen und den Betrieb rasch wiederherstellen.
- Cloud- und KI-Nutzung: Standardisierte Assessments bilden die Grundlage für die Risikobeurteilung und Entscheidungsfreigabe. Dabei werden technische und organisatorische Massnahmen geprüft, damit kritische Daten jederzeit geschützt bleiben.
- Governance stärken: Frameworks wie das NIST Cybersecurity Framework (CSF) und ISO 27001 schaffen Struktur für Risikoanalyse, Schutzmassnahmen und kontinuierliche Verbesserung.
Unser Ziel ist es, das Vertrauen auf Fakten zu stützen. Vorgaben sollen kein Hindernis, sondern Leitplanken sein, innerhalb derer sich eine Bank sicher und nachhaltig weiterentwickelt.
Positive Auswirkungen für Kundinnen und Kunden
Regulierung schafft Vertrauen und dieses wiederum ist die Voraussetzung für digitale Innovation. Kundinnen und Kunden profitieren davon, dass neue Technologien erst nach geprüfter Risikobeurteilung und klar geregelter Verantwortung eingeführt werden.
- Datensicherheit und Verfügbarkeit sind nach anerkannten Standards gewährleistet.
- Sicherheitsvorfälle werden schneller erkannt und behoben.
- Digitale Services, auch mit KI-Unterstützung, können sicher genutzt werden.
Sicherheit wird damit zum Motor verantwortungsvoller Innovation. Eine Bank, die regulatorische Anforderungen konsequent umsetzt, schafft ein verlässliches Fundament für digitale Weiterentwicklung.
Herausforderungen und Risiken einer Überregulierung
Regulierung beansprucht Kapazitäten. Jede neue Vorgabe erfordert Nachweise und Abstimmungen. Gerade kleinere Finanzdienstleistende müssen sorgfältig abwägen, welche Aktivitäten echten Sicherheitsnutzen bringen. Zu viele Detailvorgaben können Innovation bremsen, Kosten erhöhen und die Time-to-Market verlängern. Regulierung soll schützen, nicht lähmen.
Wettbewerbsvorteil durch konforme Lösungen
Regulatorische Anforderungen wirken auch auf Anbieter von IT- und Sicherheitslösungen. Wer seine Produkte an geltende Vorgaben und Frameworks ausrichtet, verschafft sich einen klaren Wettbewerbsvorteil. Solche Lösungen erleichtern den Nachweis der Compliance, reduzieren Implementierungsaufwand und stärken das Vertrauen der Kunden. Für ein KMU bedeutet das weniger Eigenaufwand, da viele Kontroll- und Sicherheitsanforderungen bereits in der Lösung abgedeckt sind. Davon profitieren alle Beteiligten.
Wer regulatorische Anforderungen nicht als Hürde, sondern als Qualitätsmerkmal begreift, stärkt damit die gesamte Wertschöpfungskette.
Fazit: Sicherheit als Grundlage für Innovation
Sicherheit und Innovation sind keine Gegensätze. Nur wer Risiken kennt und kontrolliert, kann neue Technologien wie Cloud oder KI verantwortungsvoll einsetzen.
Die Aufgabe jedes Unternehmens besteht darin, den regulatorischen Rahmen als Chance zu verstehen: Anforderungen so umzusetzen, dass sie Innovation ermöglichen statt verhindern. Denn Vertrauen entsteht nicht durch Stillstand, sondern durch sichere Weiterentwicklung.
Regulierung trifft Innovation – und genau an dieser Schnittstelle entscheidet sich, ob eine Bank zukunftsfähig bleibt.