FIDLEG SOLUTION - News 4/2019

Risk Management und Compliance von Schweizer Vermögensverwaltern nach FINIG

Nach Art. 2 Abs. 1 des neuen Finanzinstitutsgesetzes (FINIG) gelten Vermögensverwalter, welche zur Zeit „nur“ unter das GwG fallen, neu als Finanzinstitute, die gestützt auf Art. 5 Abs. 1 FINIG einer Bewilligung der FINMA bedürfen und gestützt auf Art. 7 Abs. 2 FINIG von einer Aufsichtsorganisation beaufsichtigt werden. Ausserdem haben sie gestützt auf Art. 7 Abs. 1 FINIG auch die allgemeinen Voraussetzungen gemäss 2. Abschnitt des FINIG (d.h. Art. 5 – 16 FINIG) und die für Vermögensverwalter spezifischen Voraussetzungen zu erfüllen (d.h. Art. 17 – 23 FINIG).

WAS VERLANGT DAS FINIG IN BEZUG AUF RISK MANAGEMENT UND COMPLIANCE?

Ganz allgemein verlangt Art. 9 FINIG von jedem Finanzinstitut (und somit auch von jedem Vermögensverwalter), dass es angemessene Regel zur Unternehmensführung festlegt und so organisiert ist, dass es die gesetzlichen Pflichten erfüllen kann (Abs. 1). Etwas konkreter wird Abs. 2, der verlangt:

2 Es identifiziert, misst, steuert und überwacht seine Risiken einschliesslich der Rechts- und Reputationsrisiken und sorgt für wirksame interne Kontrollen.

Dies heisst schon mal, dass jeder Vermögensverwalter über ein Risk Management und ein Compliance verfügen muss, welches nicht nur Anlagerisiken umfassen muss, sondern auch Rechts- und Reputationsrisiken, und somit wohl den ganzen Geschäftsbereich. Dies wird in der Botschaft auch explizit festgehalten.

Gestützt darauf hält Art. 21 FINIG für Vermögensverwalter fest:

1 Vermögensverwalter und Trustees müssen über ein angemessen ausgestattetes Risikomanagement und eine wirksame interne Kontrolle verfügen, die unter anderem die Einhaltung der rechtlichen und unternehmensinternen Vorschriften gewährleistet (Compliance).

2 Die Aufgaben des Risikomanagements und der internen Kontrolle können von einer qualifizierten Geschäftsführerin oder einem qualifizierten Geschäftsführer wahrgenommen werden oder an entsprechend qualifizierte Mitarbeitende oder an eine qualifizierte externe Stelle delegiert werden.

3 Personen, die Aufgaben des Risikomanagements oder der internen Kontrolle wahrnehmen, dürfen nicht in die Tätigkeiten eingebunden werden, die sie überwachen.

Prima vista geht man davon aus, dass Abs. 3 wichtig ist. Denn diese Bestimmung verlangt, dass das Risk Management und die Compliance von den zu prüfenden Stellen personell und funktionell unabhängig und getrennt zu sein haben. Das ist bei Finanzinstituten in der Regel auch der Fall. Alles andere würde keinen Sinn machen, da ansonsten die mit dem Risk Management und der Compliance betrauten Personen sich selbst prüfen würden. Dies würde aber wiederum bedeuten, dass ganz kleine Vermögensverwalter, vor allem Ein- oder Zweimannbetriebe nicht mehr zulässig wären. Denn diese Regel würde verlangen, dass ein Vermögensverwalter einerseits mindestens eine mit der Vermögensverwaltung / der Kundenbetreuung betraute Person haben muss, andererseits aber auch mindestens eine mit dem Risk Management und der Compliance betraute Person plus Stellvertreter.

Dieser Art. 21 FINIG wären zweifelsohne ein herber Schlag für viele kleine Vermögensverwalter gewesen, die um ihr Business Modell fürchteten. Und zu Recht ist wohl davon auszugehen, dass dieser Art. 21 Abs. 3 FINIG alleine die Konsolidierung der Vermögensverwaltungsbrache erst recht in Gang gebracht hätte. Dem ist nun aber vielleicht doch nicht so.

DIE E-FINIV GIBT ENTWARNUNG

Nun liegt der Entwurf der Finanzinstitutsverordnung (E-FINIV) vor. Und diese bestätigt zwar in Art. 6 Abs. 3 FINIV die rein organisatorischen Anforderungen gemäss Art. 9 FINIG:

3 Das Risikomanagement muss die gesamte Geschäftstätigkeit erfassen und so organisiert sein, dass sich alle wesentlichen Risiken feststellen, bewerten, steuern und überwachen lassen.

Art 19 E-FINIV scheint aber die grosse Erleichterung von Art. 21 FINIG zu bringen. Sie hält diese Bestimmung fest:

1 Vermögensverwalter und Trustees regeln die Grundzüge des Risikomanagements und bestimmen die Risikobereitschaft des Vermögensverwalters oder Trustee.

2 Die Unabhängigkeit des Risikomanagements und der internen Kontrolle von ertragsorientierten Tätigkeiten ist nicht erforderlich, wenn der Vermögensverwalter oder Trustee:

  1. eine Unternehmensgrösse von fünf oder weniger Personen oder einen jährlichen Bruttoertrag von weniger als 1,5 Millionen Franken aufweist; und
  2. ein Geschäftsmodell ohne erhöhte Risiken vorliegt.

3 Bei einem jährlichen Bruttoertrag von mehr als 10 Millionen Franken kann die FINMA, sofern Umfang und Art der Tätigkeit es erfordern, die Bestellung einer von der Geschäftsführung unabhängigen internen Revision verlangen.

Diese Bestimmung führt dazu, dass ein unabhängiges und getrenntes Risk Management und Compliance nicht erforderlich, wenn

  • Der Vermögensverwalter maximal fünf Personen (wohl 500 Stellenprozente) beschäftigt; oder
  • einen jährlichen Bruttoertrag von weniger als CHF 1.5 Mio aufweist; und
  • ein Geschäftsmodell ohne erhöhte Risiken vorliegt.

Während die ersten beiden Kriterien wenig Interpretationsspielraum bieten, muss für das dritte Kriterium, das Geschäftsmodell, wohl eine Gesamtanalyse greifen. Diese dürfte vor allem die Herkunft und die Grösse der Kunden berücksichtigen.

So vorteilhaft diese Bestimmung auch gerade für die kleinen Vermögensverwalter ist, so klar steht sie im Widerspruch zu Art. 21 FINIG. Es wird noch zu sehen sein, wie der Bundesrat beim Erlass der FINIV mit diesem Widerspruch umgehen wird.

WAS HEISST DAS NUN KONKRET?

In der Annahme, dass Art. 19 E-FINIV in die finale Form der FINIV Eingang findet, stellt sich nun die Frage, was das genau bedeutet.

In personeller Hinsicht bedeutet dies, dass

  • jeder Vermögensverwalter über ein Risikomanagement und eine Compliance verfügen muss;
  • das Risikomanagement und die Compliance grundsätzlich von den zu überwachenden Stellen unabhängig sein müssen;
  • ­diese Unabhängigkeit dann nicht erforderlich ist, wenn die Limiten gemäss Art. 19 E-FINIV nicht erreicht werden
  • ­bei Nicht-Erreichen dieser Limiten aber zumindest sichergestellt werden muss, dass man bei Erreichen dieser Limiten über ein unabhängiges Risk Management und Compliance verfügt.

In organisatorischer Hinsicht ist insbesondere bei kleinen Vermögensverwaltern, also bei Vermögensverwaltern mit nicht getrenntem Risk Management und Compliance erforderlich, dass

  • Risk Management und Compliance als strukturierter Prozess organisiert ist;
  • der strukturierte Risk Management und Compliance Prozess minutiös eingehalten wird, auch wenn er Fehler oder ein Fehlverhalten der prüfenden Personen aufdeckt;
  • das Einhalten des strukturierten Risk Management und Compliance Prozesses dokumentiert wird;
  • der strukturierte Risk Management und Compliance Prozess auch regelt, wie bei Entdecken von Fehlern / Fehlverhalten vorgegangen wird.

All this requires that risk management and compliance are regulated in internal directives - which can be purchased as part of the All dies erfordert, dass Risk Management und Compliance in internen Weisungen geregelt werden – welche als Teil des Packages von FIDLEG SOLUTION erworben werden können.

RISK MANAGEMENT UND COMPLIANCE KÖNNEN AUSGELAGERT WERDEN

Wie schon das geltende Recht sieht auch das FINIG vor, dass bestimmte Aufgaben an Dritte übertragen, d.h. delegiert werden können. Art. 14 FINIG hält dazu fest:

1 Finanzinstitute dürfen eine Aufgabe nur Dritten übertragen, die über die für diese Tätigkeit notwendigen Fähigkeiten, Kenntnisse und Erfahrungen und über die erforderlichen Bewilligungen verfügen. Sie instruieren und überwachen die beigezogenen Dritten sorgfältig.

2 Die FINMA kann die Übertragung von Anlageentscheiden an eine Person im Ausland davon abhängig machen, dass zwischen der FINMA und der zuständigen ausländischen Aufsichtsbehörde eine Vereinbarung über die Zusammenarbeit und den Informationsaustausch abgeschlossen wird, namentlich wenn das ausländische Recht den Abschluss einer solchen Vereinbarung verlangt.

Das heisst, dass:

  • Auslagerungen zulässig sind;
  • ­­­der auslagernde Vermögensverwalter sicherstellen muss, dass der Dritte über die notwendigen Fähigkeiten, Kenntnisse, Erfahrung und Bewilligungen verfügt;/li>
  • der auslagernde Vermögensverwalter den Dritten instruiert und überwacht.

Art. 9 E-FINIV verlangt dazu, dass

  • keine Aufgaben delegiert werden, die in die Entscheidungskompetenz der Geschäftsleitung und des Verwaltungsrates fallen;
  • ­­­­durch die Delegation die Angemessenheit der Betriebsorganisation nicht beeinträchtigt wird;/li>
  • ­der delegierende Vermögensverwalter für die delegierten Tätigkeiten verantwortlich bleibt;
  • die Delegation in schriftlichen Verträge geregelt werden.

Zu diesem Zweck bietet Kellerhals Carrard mit einem erfahrenen Team an Juristen Auslagerungsmöglichkeiten im Bereich von Risk Management und Compliance an. Erfahren Sie mehr dazu hier oder kontaktieren Sie uns hier.

DA KOMMT NOCH MEHR…

Die nächste Ausgabe der FIDLEG SOLUTION – News befasst sich mit den Anforderungen an die Compliance und das Risk Management von Vermögensverwaltern nach FINIG.der Kundensegmentierung nach FIDLEG, die unter FIDLEG für jeden Finanzdienstleister und mithin auch für jeden Vermögensverwalter zwingend sein wird.

Ihr FIDLEG SOLUTION Team
www.fidlegsolution.ch


© 2020 FIDLEG SOLUTION. All rights reserved.