瑞士金融市场监管局（FINMA）发布了网络风险指南，所有受监管机构都有义务报告网络攻击，在发现后的 24 小时内向 FINMA 提交初步报告。

在这 24 小时内，受监管机构应初步评估网络攻击的严重性，以确定其是否达到应向 FINMA 报告的严重性阈值。同时受《信息安全法》（ISA；RS 128）规定的报告义务约束的机构可通过国家网络安全中心（NCSC）的报告表提交 24 小时通知，并选择将报告转发给 FINMA 的选项，前提是能在最后期限内完成。

如果机构的服务提供商（如医院、资产管理公司、律师事务所）不是 FINMA 第 18/3 号通知"外包"所指的重要外包合作伙伴，则机构必须确保服务提供商向其通报服务提供商遭受的网络事件。如果该机构将向其报告的网络事件归类为 FINMA 指南 05/2020 所指的相关事件，则在这种情况下，该机构还必须向 FINMA 提交所需的报告。

严重程度为"严重"的网络攻击必须在 24 小时内向 FINMA 报告，即使是在银行工作日之外。

外包功能的报告义务如下：根据 FINMA Circ. 18/3 第 23 号保证金，受监管机构对 FINMA 负有与自己执行外包功能相同的责任。这反过来意味着，一旦机构或外包功能的第三方提供商发现网络事件，报告期即刻开始，这也确保了没有外包任何职能的机构也能获得同等的监管待遇。

对于严重程度为"中等"的网络攻击报告，需要进行结论性的根本原因分析，至少包括内部或外部调查和法证报告。对于严重程度为"高"或"严重"的网络攻击报告，根本原因分析应包括以下内容：

• 网络攻击成功的原因；
• 攻击对遵守监管要求、机构运营和客户的影响；
• 为应对攻击后果而采取的缓解措施。
• 对于"严重"网络攻击，还必须提交危机组织正常运作的证明和分析。