Für Finanzinstitute

Vom Kunden-Onboarding bis zur Dokumentenverwaltung: eine sichere Plattform für Banken

Kundendaten schützen, vertraulichen Dokumentenaustausch optimieren und die Anforderungen von FINMA, nDSG und Bankengesetz erfüllen – alles über eine einzige, in der Schweiz gehostete Plattform.

Die Realität

Warum Datensicherheit im Bankwesen schwieriger ist als früher

Banken in der DACH-Region verwalten einige der sensibelsten Daten überhaupt: Kontodaten, Ausweisdokumente, Vermögensaufstellungen und vertrauliche Kundenkorrespondenz. Die regulatorischen Rahmenbedingungen für diese Daten wurden in jeder Hinsicht verschärft. Das FINMA-Rundschreiben 2023/1 führte ein neues Konzept von „kritischen Daten“ ein, das einen verstärkten Schutz erfordert, die Durchsetzungserwartungen der DSGVO und des nDSG sind gestiegen, und die Zahl der gemeldeten Cyberangriffe auf Finanzinstitute in der Region nimmt weiter zu. Die Tools, auf die sich die meisten Banken für den Dokumentenaustausch und die Zugangsdatenverwaltung noch verlassen, wurden nicht für dieses Umfeld entwickelt.

Kundendokumente werden immer noch per E-Mail versendet

Kontoeröffnungsformulare, KYC-Dateien, Vermögensaufstellungen und unterzeichnete Vereinbarungen zirkulieren in jeder Phase der Kundenbeziehung. Der Grossteil dieses Austauschs erfolgt per E-Mail oder über ungeschützte Portale. Die FINMA-Richtlinien von 2024 bekräftigen, dass jedes System, das Kundendaten berührt, den Standards von Artikel 47 des Bankengesetzes unterliegt und dass Banken technische Massnahmen implementieren müssen, die sicherstellen, dass Technologieanbieter keinen Zugriff auf finanzielle Kundeninformationen haben. Jeder unverschlüsselte Austausch schafft Haftungsrisiken und untergräbt das Vertrauen, das Kunden in die Institution gesetzt haben.

Zu viele Tools, zu wenig Kontrolle

Kernbankensysteme wurden für Transaktionen entwickelt, nicht für sicheres Dateimanagement. Das Ergebnis ist ein Flickenteppich aus Kommunikationskanälen – E-Mail, generischer Cloud-Speicher, Papier –, der Prüflücken und inkonsistente Zugriffsprotokolle genau dort schafft, wo Aufsichtsbehörden am genauesten hinschauen. Eine aktuelle EY-Analyse ergab, dass Outsourcing ohne effektive Aufsicht Institutionen erheblichen Risiken aussetzen kann, einschliesslich Datenlecks durch Dritte.

Verschärfte Regulierung, schwindende Toleranz

Die Anforderungen von DSGVO, nDSG und FINMA verlangen von Banken, den Datenzugriff streng nach dem Need-to-know-Prinzip zu beschränken und Kunden volle Transparenz über den Umgang mit ihren Daten zu gewähren. Für Meldungen von Cyber-Vorfällen an die FINMA und das Nationale Zentrum für Cybersicherheit gilt eine Meldefrist von 24 Stunden. Deutsche Institutionen stehen im Rahmen von BaFin- und BSI-Vorgaben vor ähnlichen Verpflichtungen. Der Spielraum für operative Unklarheiten schrumpft in der gesamten Region.

Eine Plattform, die mit Ihnen mitwächst

Eine sichere Datenplattform.
Vier leistungsstarke Module.

SecureSafe vereint Ihre Passwörter, Dateien und Dokumenten-Workflows in einer einzigen, sicheren Plattform – in der Schweiz gehostet und basierend auf einer Zero-Knowledge-Architektur. Nutzen Sie jedes Modul einzeln oder kombinieren Sie sie, wenn Ihr Unternehmen wächst.

Pass

Verwalten Sie Zugangsdaten abteilungsübergreifend ohne jeglichen Zugriff Dritter.

Kundenberater, Compliance-Teams und operatives Personal verlassen sich alle auf geteilte Zugangsdaten. Mit SecureSafe verwalten Sie den Zugriff zentral und führen vollständige Aktivitätsprotokolle für behördliche Prüfungen, ohne dass Zugangsdaten jemals Ihre Kontrolle verlassen.

  • Verwaltung von Zugangsdaten für Kundenberater und Privatbankiers
  • Gemeinsame Tresore für Compliance-Teams
  • Zugriffskontrolle für Drittanbieter

File

Sichere Dokumentenspeicherung mit Schweizer Datenresidenz

Speichern Sie Kundendateien, KYC-Dokumente, unterzeichnete Vereinbarungen und interne Aufzeichnungen in einer in der Schweiz gehosteten Umgebung, die für die Sensibilität von Bankdaten konzipiert ist. Der Zugriff ist kontrolliert, protokolliert und nachvollziehbar; Ihr Compliance-Team kann genau nachweisen, wer wann auf was zugegriffen hat.

  • Speicherung von Kundenmandatsdateien
  • Dokumentation der Anlagerichtlinien
  • Compliance und Aufbewahrung von Beratungsunterlagen

Exchange

E-Mail für vertrauliche Kundenkorrespondenz ersetzen

Kundenberater erhalten einen dedizierten Arbeitsbereich zur Verwaltung von Hypothekenanträgen, Finanzierungsdokumenten und Vertragsänderungen, mit Echtzeit-Statusübersicht über alle offenen Fälle. Automatisierte Vollständigkeitsprüfungen stellen sicher, dass alle erforderlichen Dokumente eingereicht werden, bevor ein Prozess fortgesetzt wird. Kunden greifen über einen direkten Link und Zwei-Faktor-Authentifizierung auf ihren sicheren Bereich zu, ohne dass eine Kontoerstellung erforderlich ist.

  • Automatisierte Vollständigkeitsprüfungen von Dokumenten für Hypotheken- und Kreditanträge
  • Individuelle Berater-Arbeitsbereiche mit Echtzeit-Fallstatus
  • Sicherer Link und 2FA-Zugang ohne Kontoerstellung

Postbox

Eine sichere digitale Postbox für jede Kundenbeziehung

Liefern Sie Kontoauszüge, Darlehensverträge, Steuerdokumente und sensible Korrespondenz digital, ohne E-Mail-Anhänge oder Papier. Jede Übertragung wird mit Zustell- und Lesebestätigungen für ein vollständiges Prüfprotokoll protokolliert. Dokumente werden dauerhaft gespeichert, können nicht verändert werden und gehen automatisch in das Eigentum Ihres Kunden über. Postbox lässt sich über eine API direkt in Ihr bestehendes E-Banking-Portal integrieren.

  • Prüfprotokolle mit Zustell- und Lesebestätigung für jedes Dokument
  • Dauerhafte, unveränderliche, kundeneigene Dokumentenablage
  • API-Integration in bestehende Bank- und Kundenportale

Der Einstieg ist einfacher, als Sie denken

Vom ersten Gespräch bis zur vollständige Bereitstellung – wir begleiten Sie bei jedem Schritt.

Kein langwieriger Beschaffungsprozess. Keine komplizierte Einrichtung: Der Einstieg mit SecureSafe ist unkompliziert, und unser Team begleitet Sie bei jedem Schritt.

Zuerst hören wir zu – Erstgespräch

Zuerst nehmen wir uns die Zeit, Ihr Unternehmen zu verstehen: Ihre Arbeitsabläufe, Ihre Anforderungen und welche Probleme Sie lösen möchten. In diesem kurzen, unverbindlichen Gespräch helfen wir Ihnen zu beurteilen, ob SecureSafe die richtige Lösung für Sie ist.

Erleben Sie es in Aktion – Demo-Gespräch

Ihr persönlicher Ansprechpartner führt Sie durch das SecureSafe-Modul, das Ihren Anforderungen entspricht, zeigt Ihnen die für Ihren Anwendungsfall relevanten Funktionen und beantwortet alle Ihre Fragen.

Ihre Inbetriebnahme – Implementierung & Onboarding

Sobald Sie bereit sind, legen wir schnell los. Die Implementierung ist strukturiert, wird unterstützt und ist darauf ausgelegt, Störungen Ihrer bestehenden Arbeitsabläufe zu minimieren.

Sicherheit

Unabhängig geprüft. In der Schweiz gehostet. Bereit für Ihr Compliance-Team.

Für Versicherungsunternehmen ist Sicherheit keine Funktion, sondern eine Beschaffungsanforderung. SecureSafe ist ISO 27001-zertifiziert, vollständig in der Schweiz entwickelt und gehostet und basiert auf einer Zero-Knowledge-Architektur – das bedeutet, selbst wir können nicht auf Ihre Daten zugreifen.

Häufig gestellte Fragen

Hier finden Sie Antworten auf Ihre wichtigsten Fragen.

Wo werden unsere Daten gehostet und wer kann darauf zugreifen?

Alle Daten werden ausschliesslich in der Schweiz gehostet, auf Infrastruktur, die SecureSafe gehört und von SecureSafe betrieben wird. Es gilt Schweizer Datenschutzrecht. Keine Daten werden durch EU- oder US-Jurisdiktionen geleitet oder dort gespeichert. Aufgrund unserer Zero-Knowledge-Architektur hat SecureSafe technisch keine Möglichkeit, auf Ihre Daten zuzugreifen; der Zugriff wird vollständig durch Ihre Organisation kontrolliert.

Wie hilft SecureSafe Banken, Anforderungen aus Bankengesetz Artikel 47 und nDSG zu erfüllen?

Die Zero-Knowledge-Architektur von SecureSafe stellt sicher, dass Kundendaten verschlüsselt werden, bevor sie unsere Server erreichen, und dass nur Ihre Organisation die Entschlüsselungsschlüssel besitzt. Zusammen mit vollständigen Zugriffsprotokollen und Schweizer Datenresidenz unterstützt dies die technischen und organisatorischen Kontrollen, die Bankengesetz Artikel 47 und nDSG für den Umgang mit vertraulichen Kundeninformationen verlangen.

Müssen Kunden ein Konto erstellen, um Dokumente zu empfangen oder zu senden?

Nein. Über das SecureSafe-Exchange-Modul können Kunden Dokumente sicher empfangen und beantworten, ohne ein eigenes SecureSafe-Konto verwalten zu müssen. Der Zugriff erfolgt über einen sicheren Link und Zwei-Faktor-Authentifizierung. Dadurch bleibt die Erfahrung für Kunden einfach, während die Institution die volle Sicherheit behält.

Does SecureSafe support the audit and reporting requirements under FINMA Circular 2023/1?

Yes. SecureSafe maintains complete activity logs for all access and document operations. These logs are available to your compliance and audit teams and are designed to support the documentation requirements that FINMA Circular 2023/1 imposes on institutions managing critical data through third-party platforms.