FAQ > Beaufsichtigte > Rechts- und Reputationsrisiken im grenzüberschreitenden Finanzdienst- leistungsgeschäft drucken

Rechts- und Reputationsrisiken im grenzüberschreitenden Finanzdienst- leistungsgeschäft

(19. Juni 2012) 

A. DURCHFÜHRUNG VERTIEFTER ANALYSEN

1. Müssen auch Rechtsrisiken für das grenzüberschreitende Geschäft analysiert und bearbeitet werden, die sich aus anderen Bestimmungen als aus Aufsichtsregeln ergeben (wie zum Beispiel das Steuerrecht)?

Ja. Um die Risiken aus dem grenzüberschreitenden Geschäft identifizieren, messen, beurteilen und bewirtschaften zu können, sind grundsätzlich alle im Positionspapier aufgeführten Rechtsgebiete zu berücksichtigen. Dazu gehören insbesondere auch das Steuerrecht und das damit verbundene Strafrecht. So ist es vor allem relevant, ob und wann ausländische Rechtsordnungen und die mit ihrer Durchsetzung betrauten Organe Handlungen oder Unterlassungen von Finanzinstituten als Beihilfe zu Steuerdelikten betrachten. Dies ist selbst bei Tätigkeiten relevant, die ausschliesslich in der Schweiz erbracht werden. Ohne eine Analyse dieser Frage und der Risiken, denen das Institut und seine Mitarbeitenden ausgesetzt sind, lassen sich keine entscheidenden risikominimierenden Massnahmen treffen.

2. Ist es ausreichend, die grenzüberschreitenden Rechts- und Reputationsrisiken nur für Anlageberatung und Vermögensverwaltung zu analysieren und entsprechend risikominimierende Massnahmen zu treffen? 

Nein. Im sogenannten Retailkundengeschäft können sich Rechts- und Reputationsrisiken auch aus anderen grenzüberschreitenden Tätigkeiten als dem Vermögensverwaltungsgeschäft ergeben. Das Gleiche gilt grundsätzlich auch für das sogenannte Wholesale-Geschäft. In letztgenanntem Gebiet scheint die Rechtslage aber in der Regel weniger klar zu sein, was umso mehr eine Einzelfallbeurteilung unter Abwägung der verschiedenen potenziellen Risiken erfordert. Weiter kann der Missbrauch von bestimmten Produkten die Rechts- und Reputationsrisiken des Instituts wesentlich beeinflussen, zum Beispiel der Missbrauch von Debit- und Kreditkarten, von Konten mit intern eingeschränktem Zugriff auf die Identität des Kunden ("Nummernkonten") oder von banklagernder Post. Aus diesem Grund ist insbesondere bei der Verwendung von standardisierten Rechtsgutachten sicherzustellen, dass auch bankspezifischen Dienstleistungen und angebotenen Produkten Rechnung getragen wird.  

B. ZUSTÄNDIGKEITEN UND MASSNAHMEN AUF STRATEGISCHER UND OPERATIVER EBENE

3. Wer ist für die Umsetzung eines angemessenen Cross-border-Risikomanagements innerhalb des Instituts zuständig?

Das für die Oberleitung, Aufsicht und Kontrolle verantwortliche Organ (in einer AG beispielsweise der Verwaltungsrat) trägt die Verantwortung für die strategischen Grundsatzentscheide im Umgang mit Risiken. Im Rahmen seiner systematischen Risikoanalyse und dem daraus abgeleiteten internen Kontrollsystem hat dieses Organ die Aufsicht und Kontrolle sowie die Erfassung, Begrenzung und Überwachung aller wesentlichen Risiken sicherzustellen (vgl. FINMA-Rundschreiben 2008/24 "Überwachung und interne Kontrollen Banken"). Dazu gehören auch die Rechts- und Reputationsrisiken im grenzüberschreitenden Geschäft. Die Geschäftsleitung hat ihrerseits geeignete Prozesse zu entwickeln, mit denen sich die im grenzüberschreitenden Geschäft eingegangenen Risiken identifizieren, messen, bewerten, beurteilen und kontrollieren lassen. Im grenzüberschreitenden Geschäft ist der Festlegung der Risikotoleranz, der Definition von Zielländern (z.B. Länder, aus denen ein hoher Anteil bestehender Kunden stammt, oder in denen auch in Zukunft aktiv um Kunden geworben werden soll) und der zugehörigen Marktbearbeitungsstrategien ein hohes Gewicht beizumessen, weil sich diese Faktoren wesentlich auf die strategische Ausrichtung eines Instituts auswirken. 

4. Genügt es, den Kundenberatern lediglich "Dos and Don'ts", Ampelsysteme oder Leitfäden zur Verfügung zu stellen, die anzeigen, welche Tätigkeiten in einem bestimmten Land erlaubt sind?

Nein. Jedoch sind solch knapp gehaltene Country Manuals, Checklisten, "Dos and Don'ts", Ampelsysteme oder Leitfäden, mit denen Kundenberater eigenständig vorgefertigte Antworten auf gewisse Standardfragen erhalten, zweifellos nützlich. Allein reichen sie aber nicht aus, um zu vermitteln, welche Tätigkeiten in einem Zielmarkt erlaubt oder verboten sind. Es handelt sich zwangsläufig um starke Vereinfachungen, da sich in der Praxis viele Fragen nicht standardmässig beantworten lassen. Die erwähnten Dokumente sind deshalb kein Ersatz für organisatorische Massnahmen wie Beschränkungen auf ausgewählte Zielmärkte, die Bildung spezialisierter Länderteams oder der Einsatz von Beratern. Um den jeweiligen Kundenberatern das notwendige länderspezifische Know-how sowie sonstiges Fachwissen zu vermitteln, müssen entsprechend ausgebildete Fachspezialisten die Kundenberater schulen, sie beraten und für Rückfragen zur Verfügung stehen.

5. Müssen ausländische Kunden zwingend durch spezialisierte Länderdesks betreut werden?

Nein. Es müssen aber sinnvolle Massnahmen ergriffen werden, um den Risiken Rechnung zu tragen, die sich aus den Anforderungen des ausländischen Rechts ergeben. Dazu müssen die Kundenberater, die den Markt eines bestimmten Landes bearbeiten, die geltenden rechtlichen Bestimmungen genügend gut kennen. Dies ist umso wichtiger, wenn die Bank aktiv in einen neuen Zielmarkt eintreten will. Ausländische Kunden sollten, sofern organisatorisch möglich und sinnvoll, in sogenannten Länderdesks betreut werden. Andernfalls sollte die Kundenbetreuung durch Teams mit entsprechender Spezialisierung oder mit der Unterstützung von Fachspezialisten erfolgen. Die Anforderung an die Betreuungsorganisation für Zielmärkte ist deutlich höher als bei den übrigen Märkten. In der Regel ist es kaum vorstellbar, dass sich Kundenberater auf mehr als einige wenige Länder spezialisieren und diese aktiv bearbeiten, ohne dabei erhöhte Rechtsrisiken einzugehen.

6. Sind auch Regeln für die Annahme und Betreuung von Kunden aus dem Ausland zu erlassen, die von sich aus beim Institut in der Schweiz eine Kundenbeziehung eingehen?

Ja. Auch wenn ein Kunde beim Institut in der Schweiz auf eigene Initiative eine Kundenbeziehung eröffnet, können aus dieser Kundenbeziehung für das Institut Risiken entstehen, so im Rahmen der laufenden Betreuung oder bei der Abgabe von Anlageempfehlungen. Dies ist selbst dann der Fall, wenn die entsprechenden Tätigkeiten ausschliesslich in der Schweiz erbracht werden. Aus diesem Grund hat ein Institut schriftlich festzuhalten, wie mit bestehenden und künftigen Kunden aus Märkten umzugehen ist, die nicht als Zielmärkte qualifizieren und deshalb nicht durch eine detaillierte länderspezifische Analyse abgedeckt sind. Dazu gehören auch Anforderungen an die Annahme solcher Kunden. Es ist deshalb für alle Institute notwendig, Grundregeln zu erarbeiten und umzusetzen, die im Umgang mit allen ausländischen Kunden gelten, die nicht aktiv betreut werden. Dies neben bzw. zusätzlich zu den Regeln für Märkte und Kunden, die aktiv grenzüberschreitend akquiriert und betreut werden und die in der Regel ein proportional höheres Risiko mit sich bringen.

C. VERGÜTUNGS-, KONTROLL- UND SANKTIONSSYSTEME

7. Ist es zulässig, den massgeblichen Kriterien für die variable Vergütung von Personen aus Front-Office-Einheiten ausschliesslich finanzielle Zielen zugrunde zu legen?

Nein. Systeme, deren Kriterien für die Zuteilung sich unverhältnismässig stark auf finanzielle Ziele abstützen oder zu einem übermässigen Hebeleffekt auf die Höhe der Vergütung führen, können sich als problematisch erweisen. Die Tätigkeit der Front-Office-Einheiten im grenzüberschreitenden Finanzgeschäft kann mit erheblichen Risiken behaftet sein. Es ist daher unabdingbar, dass die auf solche Mitarbeitenden anwendbare Vergütungspolitik jene Kriterien gebührend berücksichtigt, die im Allgemeinen eine gute Compliance und im Besonderen die Einhaltung der internen Richtlinien über die (nicht) zulässigen grenzüberschreitenden Tätigkeiten fördern. Dies setzt namentlich voraus, dass Verstösse gegen interne oder rechtliche Vorschriften zum grenzüberschreitenden Finanzgeschäft nach Massgabe ihrer Schwere mit einer Kürzung oder gar dem Verfall der variablen Vergütung sanktioniert werden (siehe auch Frage 8).

8. Müssen die internen Kontroll- und Sanktionsprozesse auch Verstösse gegen die internen Richtlinien abdecken, die auf das grenzüberschreitende Finanzgeschäft Anwendung finden?

Ja. Die Umsetzung der internen Richtlinien und die Wirksamkeit des Risikomanagementkonzepts lassen sich nur sicherstellen, wenn interne Kontrollsysteme (im Sinne des FINMA-Rundschreibens 08/24) und systematische, transparente und letztlich auch genügend abschreckende Sanktionsprozesse bestehen. Diese Prozesse haben auch das grenzüberschreitende Finanzgeschäft zu regeln sowie insbesondere effiziente Informations- und Eskalationsprozesse vorzusehen. Das entsprechende Sanktionssystem hat neben der Reduktion der variablen Lohnkomponente auch weitere Elemente zu beinhalten. Sowohl das Kontroll- als auch das Sanktionssystem müssen formell erlassen und dokumentiert werden.

D. ZUSAMMENARBEIT MIT EXTERNEN VERMÖGENSVERWALTERN (eVV)

9. Ist generell davon auszugehen, dass grenzüberschreitende Geschäftsbeziehungen, die von externen Vermögensverwaltern (eVV) vermittelt und/oder betreut werden, geringere Rechts- und Reputationsrisiken mit sich bringen?

Nein. Die Beteiligung eines externen Vermögensverwalters (eVV) ist sogar mit spezifischen Risiken verbunden, die es ebenfalls zu identifizieren und zu minimieren gilt. So muss beispielsweise das Risiko ermittelt werden, das das Institut eingeht, wenn infolge der Zusammenarbeit mit einem eVV ausländisches Aufsichtsrecht anwendbar wird (vgl. FINMA-Bulletin 1/2010, 102 ff., 114 und 115). Ebenfalls zu berücksichtigen ist das Risiko, dass ausländische Behörden das Institut für Verstösse des eVV zur Verantwortung ziehen könnten, sollte das ausländische Recht – im Unterschied zum Schweizer Recht – nicht prinzipiell zwischen dem Verantwortungsbereich des Instituts und jenem des eVV unterscheiden. Die reine Auslagerung der Kundenbetreuung an einen eVV befreit das beaufsichtigte Institut nicht von der Pflicht, eine Analyse und entsprechende Risikominimierung vorzunehmen. Das Dazwischenschalten eines eVV zwischen das beaufsichtigte Institut und den Kunden ist demnach für sich genommen keine hinreichende Massnahme zur Risikobegrenzung im grenzüberschreitenden Geschäft. Ähnliche Überlegungen gelten auch mit Blick auf andere externe Finanzintermediäre (beispielsweise Anwälte, Introducing Brokers usw.).

10. Welche Kriterien sollten externe Vermögensverwalter (eVV) in puncto grenzüberschreitende Finanzgeschäfte erfüllen, damit ein beaufsichtigtes Institut mit ihnen zusammenarbeitet?

Aus regulatorischer Sicht darf die Zusammenarbeit mit einem eVV nicht dazu führen, dass die Geschäfts- bzw. die Risikopolitik hinsichtlich der grenzüberschreitenden Finanzgeschäfte des beaufsichtigten Instituts umgangen wird. Dies hat zur Folge, dass ein beaufsichtigtes Institut die eVV dazu auffordern sollte, den mit diesen Geschäften verbundenen Risiken dieselbe Aufmerksamkeit zu schenken wie das Institut selbst. Die eVV sollten dementsprechend auch die Geschäfts- bzw. die Risikopolitik des Instituts in diesem Bereich einhalten (vgl. Fragen 11 und 12 zu den Konsequenzen, die sich für das beaufsichtigte Institut aus der Missachtung dieser Vorschriften ergeben).

11. Ist das beaufsichtigte Institut verpflichtet, im Rahmen seiner Beziehungen zu externen Vermögensverwaltern (eVV) spezielle Massnahmen zur Minimierung und Bewirtschaftung der Risiken zu ergreifen?

Ja. Zur Minimierung der Risiken, die sich aus den Geschäftsaktivitäten Dritter ergeben (vgl. Frage 9), und zur Vermeidung der Umgehung der internen Geschäfts- bzw. Risikopolitik im Zusammenhang mit grenzüberschreitenden Finanzgeschäften (vgl. Frage 10) ist das beaufsichtigte Institut insbesondere angehalten, seine Geschäftspartner sorgfältig auszuwählen und diesen entsprechende Instruktionen zu erteilen (vgl. Positionspapier Rechtsrisiken, S. 3 und 16).

  • Was die Auswahl betrifft, muss sich das Institut über jene eVV, mit denen es zusammenarbeiten möchte, informieren und entsprechende Auswahlkriterien anwenden (Stichworte: "Due Diligence" und "Know Your Intermediary"). Diese Kriterien müssen auch die Risiken erfassen, die der eVV im grenzüberschreitenden Finanzgeschäft eingeht bzw. die sich unter Umständen bereits materialisiert haben (zum Beispiel die Risikopolitik und Organisationsstruktur des eVVs, allfällige hängige Rechtsprobleme im In- und Ausland usw.). Des Weiteren sind die für den eVV in seinem Sitzstaat geltenden aufsichtsrechtlichen Bestimmungen zu klären (beispielsweise das Vorhandensein von notwendigen Lizenzen). Die Einhaltung der angewandten Auswahlkriterien ist sowohl bei Aufnahme der Geschäftsbeziehung als periodisch auch im weiteren Verlauf der Geschäftsbeziehung zu überprüfen, insbesondere wenn Anzeichen bestehen, dass die Kriterien nicht mehr eingehalten werden (vgl. Frage 12). Zu untersuchen ist auch, ob die Möglichkeit besteht, beim Institut organisatorische Anpassungen vorzunehmen, z.B. über die Einrichtung spezieller Organisationseinheiten, die die Geschäftsbeziehungen mit den eVV zentral verwalten.
  • Der im Positionspapier Rechtsrisiken verwendete Begriff "Instruktion" ist nicht im engen vertragsrechtlichen Sinn zu verstehen. Vielmehr geht es um die aufsichtsrechtliche Forderung gegenüber dem beaufsichtigten Institut, dem eVV seine Geschäfts- bzw. Risikopolitik im Zusammenhang mit bestimmten Zielmärkten unmissverständlich zu erörtern und sicherzustellen, dass die mit dem eVV abgeschlossene Kooperationsvereinbarung mit dieser Politik im Einklang steht. Das Institut muss den eVV auf mögliche Einschränkungen hinweisen, die sich daraus ergeben, und es muss sich beim eVV über dessen Bereitschaft vergewissern, nach den mitgeteilten Vorschriften zu handeln.

In Anwendung von Art. 9 Abs. 2 und 3 BankV sind die Prozesse im Zusammenhang mit der Zusammenarbeit mit eVVs und anderen externen Finanzintermediären vom beaufsichtigten Institut in Form von Richtlinien oder anderen internen Vorschriften zu konkretisieren.

12. Ist es nach geltendem Aufsichtsrecht notwendig, dass das beaufsichtigte Institut aktiv kontrolliert, ob die externen Vermögensverwalter (eVV) die in der Kooperationsvereinbarung eingegangenen Verpflichtungen einhalten?

Im Prinzip nicht. Allerdings erfordert die Gewähr einer einwandfreien Geschäftstätigkeit, dass das beaufsichtigte Institut einer gewissen Sorgfaltspflicht nachkommt. Aus aufsichtsrechtlicher Perspektive bedingt dies im Minimum, dass das beaufsichtigte Institut dann aktiv wird, wenn es Kenntnis von Vorgängen erlangt, die darauf schliessen lassen, dass sein Geschäftspartner Verpflichtungen verletzt, die er gegenüber dem Institut im Zusammenhang mit grenzüberschreitenden Finanzgeschäften eingegangen ist. Anzeichen für erfolgte Verstösse sind demnach weiter abzuklären. Vor allem ist es aufsichtsrechtlich nicht zulässig, dass das beaufsichtigte Institut einmal erkannte Verstösse stillschweigend duldet und damit beträchtliche Rechts- und Reputationsrisiken in Kauf nimmt. Folglich kann sich das Institut gezwungen sehen, vom eVV vorgeschlagene Kunden abzulehnen oder gar die Geschäftsbeziehungen zum fraglichen eVV abzubrechen.

E. INFORMATIONEN

13. An wen kann ich mich bei zusätzlichen Fragen wenden?

Die Institute werden gebeten, ihr zuständiges Aufsichtsteam innerhalb der FINMA zu kontaktieren.