Organisatorische Massnahmen. (Im Rahmen dieser AGB unter 3.1 bereits geregelt)
Organisatorische Massnahmen. 1.1.1. Sensitive Räumlichkeiten (Bsp. Serverräume, Räume mit wichtigen Telekom- munikationseinrichtungen, Räume für Backup-Kopien, Archive) müssen Sicherheits- zonen zugewiesen werden.
1.1.2. Der Zutritt zu Informatikräumen und -mitteln ist mittels einer verbindlichen und nachvollziehbaren Zutrittsberechtigung zu regeln. Diese sollte sinnvoll abgestuft sein.
1.1.3. Es ist ein Schliessplan zu erarbeiten und zu dokumentieren, welcher Verantwortlich- keiten, Verwaltung, Vergabe und Rücknahme der Zutrittsmittel regelt.
Organisatorische Massnahmen. 2.1.1. Die Vergabe von Benutzerrechten muss verbindlich geregelt, dokumentiert und überwacht werden.
2.1.2. Accounts und Zugriffsrechte, die nicht mehr benötigt werden (z.B. wegen Austritts) oder die über längere Zeit nicht mehr benutzt worden sind, müssen gesperrt oder gelöscht werden.
2.1.3. In publikumszugänglichen Bereichen (z.B. Schalter, Sekretariaten) sind periphere Geräte wie Bildschirme und Drucker so zu platzieren, dass Unberechtigte keinen Einblick in die Daten haben.
Organisatorische Massnahmen. 4.1.1. Es sind Weisungen für die Verwendung von Datenübertragungsmitteln (Mail, Internet, Smartdevices usw.) zu erlassen.
4.1.2. Datenträger (Papier, Disketten, CDs, usw.) mit klassifizierten Daten müssen als solche bezeichnet und erkennbar sein.
4.1.3. Datenträger sind für den Versand geeignet zu verpacken und zu adressieren.
4.1.4. Es muss festgelegt und kontrolliert werden, welche Benutzer und Betreiber welche Netzwerkdienste beanspruchen dürfen.
Organisatorische Massnahmen. 5.1.1. Es muss verbindlich geregelt werden, wer welche Daten bearbeiten darf und wer die Verantwortung für den Datenschutz und die Datenqualität trägt.
Organisatorische Massnahmen. 7.1.1. Authentifikationsdaten des Systemverantwortlichen oder anderer privilegierter System- betreiber müssen für notfallmässige Stellvertretungen in sicherer Form hinterlegt sein.
7.1.2. Für die Sicherheit von Betrieb, Nutzung und Wartung von Systemen und Anwendungen notwendige Dokumentationen müssen zu jeder Zeit bei den System- und Anwendungs- verantwortlichen verfügbar sein.
Organisatorische Massnahmen. 9.1.1. Es sind angemessene Vorkehrungen für Stör-, Not- und Katastrophenfälle zu treffen.
Organisatorische Massnahmen. (Art. 21–24 FIDLEG)
1 Soweit für sie nicht spezialgesetzliche Bestimmungen gelten, erfüllen die Finanz- dienstleister die Pflichten des FIDLEG, indem sie: Vernehmlassung
a. interne Vorgaben definieren, die ihrer Grösse, Komplexität und Rechtsform und den von ihnen angebotenen Finanzdienstleistungen angemessen sind und den damit verbundenen Risiken entsprechen;
b. die Mitarbeiterinnen und Mitarbeiter sorgfältig auswählen und dafür sorgen, dass diese die Aus- und Weiterbildung in Bezug auf die Verhaltensregeln und die spezifischen Sachkenntnisse erhalten, die sie für die Erfüllung ihrer kon- kreten Aufgaben benötigen;
c. mit den Vergütungen an ihre Mitarbeiterinnen und Mitarbeiter keine Anreize zur Missachtung der gesetzlichen Pflichten oder für schädigendes Verhalten gegenüber Kundinnen und Kunden schaffen.
2 Umfasst eine Geschäftseinheit mehrere Personen, so:
a. sorgt der Finanzdienstleister für eine wirksame Überwachung insbesondere durch angemessene interne Kontrollen;
b. definiert er verbindliche Arbeits- und Geschäftsprozesse.
Organisatorische Massnahmen. Um zu vermeiden, dass die Dienstleistungen der BAM durch sachfremde Interessen beeinflusst werden, ist die Ablauf- und Aufbauorganisation der BAM mehrstufig und unter Berücksichtigung einer angemessenen Funktionentrennung ausgestaltet. Die BAM verfügt über ein wirksames internes Kontrollsystem, welchem es unter anderem obliegt, die für die Dienstleistungserbringung zuständigen Personen hinsichtlich der Einhaltung der an- wendbaren gesetzlichen und regulatorischen Vorschriften zu überwachen; dies insbesondere mit dem Ziel, mögliche Interessenkonflikte zu identifizieren, durch zweckdienliche organisatorische Massnahmen zu vermeiden oder – sofern dies nicht möglich ist – offenzulegen. Die Mitarbeitenden der BAM haben die Organisations- und Prozessbeschreibungen der BAM im Rahmen ihrer Tätig- keit zu beachten. Sie werden laufend geschult und im Rahmen der Tätigkeit von Risikokontrolle beraten und kontrolliert.
Organisatorische Massnahmen. 1 Der Vermögensverwalter stellt in Ausübung seiner Vermögensverwaltungstätigkeit eine den Verhältnissen des Betriebs angemessene und professionelle Organisation zur Verfü- gung, unter Berücksichtigung folgender Kriterien:
a. Anzahl Kunden;
b. Volumen der verwalteten Vermögenswerte;
c. eingesetzte Anlagestrategien;
d. gewählte Anlageprodukte.
2 Eine angemessene und professionelle Organisation setzt voraus, dass der Vermögens- verwalter und die von ihm beschäftigten Personen (Mitarbeiter, Hilfspersonen, etc.) über die notwendigen Fachkenntnisse in sämtlichen Bereichen ihrer beruflichen Tätigkeit verfü- gen und sich regelmässig aus- bzw. weiterbilden.
3 Der Vermögensverwalter stellt durch geeignete Massnahmen sicher, dass die Interessen seiner Kunden gewahrt bleiben, auch wenn er in Folge von Arbeitsunfähigkeit oder Todes- fall die berufliche Tätigkeit nicht fortführen kann. Über die entsprechenden Massnahmen wird der Kunde in geeigneter Art und Weise informiert.