Elle pointe le risque de liquidité et de refinancement suite à la chute de Credit Suisse, ainsi que celui lié à l'externalisation d'activités opérationnelles, toujours plus importante.
Pour le premier risque, la Finma note jeudi dans son rapport que "les turbulences qui ont secoué le secteur bancaire en mars 2023 ont mis en évidence certaines difficultés en lien avec le risque de liquidité des banques", pointant la vitesse et le volume des sorties de dépôts, la concentration dans la structure de financement ainsi que le rôle des réseaux sociaux et de la finance numérique.
Le gendarme suisse des marchés souligne par ailleurs que "l'externalisation de fonctions essentielles à des tiers constitue un vecteur de risques opérationnels chez les assujettis". Ces dernières années, l'ampleur de ces externalisations a encore augmenté, comme le nombre de sous-traitants, complexifiant la chaîne d'approvisionnement.
Deux tiers des banques y ont recours pour le trafic des paiements quand 80% des banques et 60% des entreprises d'assurance y font appel pour le règlement de titres ou l'infrastructure informatique et son exploitation.
La Finma note que 33% des cyberattaques contre des établissements financiers passent par des tiers. De plus, certaines fonctions essentielles sont externalisées à un petit nombre de prestataires seulement, par exemple les services d'informatique en nuage (cloud).
"Cela augmente la dépendance opérationnelle du secteur financier envers un faible nombre de prestataires de services", s'alarme la Finma, alors que les établissements financiers ont la responsabilité de surveiller ces derniers et de veiller à ce qu'ils prennent des mesures si nécessaire. "Une interruption ou un accès involontaire aux données d'un de ces prestataires critiques pourrait avoir des répercussions massives sur le marché financier suisse", met en garde le régulateur.
Il a d'ailleurs constaté des retards, notamment en ce qui concerne l'identification de l'ensemble de la chaîne d'approvisionnement et des risques qui y sont liés.
Neuf menaces identifiées
En tout, neuf risques sont recensés, dont sept déjà mis en exergue l'année dernière: le risque de taux, de crédit pour les hypothèques, de crédit pour les autres crédits, d'écart de rendement, de cyberattaques, celui en matière de lutte contre le blanchiment d'argent ainsi que celui lié aux difficultés d'accès aux marchés étrangers.
"Bon nombre des principaux risques identifiés découlent d'une série d'incertitudes macroéconomiques", souligne l'institution. Elle pointe les tensions géopolitiques et les conflits régionaux, mais aussi le ralentissement de la croissance économique dû au niveau élevé de l'inflation, à la hausse des taux d'intérêt et au renchérissement de l'énergie.
La Finma juge aussi que l'utilisation de l'intelligence artificielle sur le marché financier suisse représente un défi pour le secteur, au regard de "la responsabilité pour les décisions prises par les applications d'intelligence artificielle, la fiabilité de ces applications, la transparence et l'explicabilité des décisions ainsi que l'égalité de traitement des clientes et des clients sur les marchés financiers".
L'institution "attend des établissements assujettis que ceux-ci prennent en compte de manière adéquate les risques liés à l'intelligence artificielle". Elle examinera la manière dont les sociétés utilisent cet outil "appliquant une approche fondée sur les risques et le principe de proportionnalité". (awp/hzi/ps)