Die rund 700 bereits bewilligten Vermögensverwalter und Trustees, aber auch die rund 1000 Institute mit noch laufendem Bewilligungsverfahren müssen im Anschluss an die Bewilligungserteilung das neu erarbeitete Risikomanagement- und Compliance-Framework, mithin das interne Kontrollsystem (IKS), in die Praxis umsetzen. Hinzu kommt, dass Vermögensverwalter und Trustees nun prudenziell durch die Aufsichtsorganisationen überwacht werden. Welches sind die wichtigsten Punkte, die es – nicht zuletzt im Hinblick auf die künftige aufsichtsrechtliche Prüfung – zu beachten gilt?
Zunächst ist wichtig, welcher der fünf von der Finanzmarktaufsicht (Finma) bisher bewilligten Aufsichtsorganisationen (AO) man sich angeschlossen hat. Denn jede AO hat ein eigenes Reglement sowie Aufsichts- und Prüfkonzept erlassen, die sich punktuell von jenen der anderen AO unterscheiden können. Einen ersten Eindruck zum Prüfumfang geben die von einigen AO auf deren Websites publizierten Musterprüfberichte.
Die Autoren
Fabian Schmid, Partner und Leiter Regulatory & Compliance Financial Services;
Marco Gagliardi, Manager Regulatory & Compliance Financial Services, Grant Thornton, Zürich.
Umfangreiche Dokumentationen
Eine zentrale Herausforderung sind die Anforderungen an die Dokumentation der eigenen Tätigkeiten und der für die Kundinnen und Kunden erbrachten Dienstleistungen. Es gilt nicht nur, die bisherigen Tätigkeiten für Dritte nachvollziehbar zu dokumentieren, sondern auch neue Dokumentationspflichten zu beachten, insbesondere im Bereich der Verhaltensregeln und der Organisation. So sind auch bei Vermögensverwaltern künftig beispielsweise eine «Watch List» zu möglicherweise vorhandenen Insiderinformationen sowie eine «Restricted List» zu allfälligen Verboten oder Beschränkungen im Handel mit bestimmten Finanzinstrumenten zu führen. Zudem haben die Vermögensverwalter zu dokumentieren, bei welchen Finanzdienstleistungen Interessenkonflikte aufgetreten sind oder auftreten können (sogenannte Interessenkonfliktregister). Die Mitarbeitenden sind entsprechend zu instruieren, um diesen Pflichten auch nachzukommen. Für die Prüfgesellschaften sind zur Vorbereitung der Revision, zur Auswahl von Stichproben und zur anschliessenden Berichterstattung viele statistische Angaben zur Geschäftstätigkeit wichtig, die laufend und konsolidiert zusammenzutragen sind. Die entsprechenden Einzelheiten können den Musterprüfberichten der AO entnommen werden.
Eine der wichtigsten, mit dem Erhalt der Bewilligung als Vermögensverwalter verbundenen Neuerungen ist die Umsetzung des Risikomanagement- und Compliance-Frameworks und der damit einhergehenden Kontrolltätigkeiten. In einem ersten Schritt sollte das im Rahmen des Bewilligungsverfahrens erarbeitete Framework nochmals auf seine Praxistauglichkeit überprüft werden, damit die festgelegten Prozesse und Kontrollperiodizität auch umgesetzt beziehungsweise eingehalten und «wirksam» gelebt werden können.
Je geringer der Eigenmittel-Puffer, desto häufiger die Kontrollen.
Wo eine laufende Einhaltung der Pflichten vorgesehen ist, zum Beispiel im Bereich der Eigenmittelanforderungen, sind gemessen am Risiko häufigere Kontrollen durchzuführen und zu dokumentieren. Als Richtwert sollten unabhängige Vermögensverwalter über eine Eigenmitteldeckung von mindestens 125 Prozent verfügen, um das Risiko einer Unterschreitung der 100-Prozent-Grenze bei unerwartet auftretenden Verlusten reduzieren zu können. Je geringer der Eigenmittelpuffer, desto häufiger und genauer sollte die laufende Einhaltung kontrolliert werden.
Geldwäscherei- und Aktienrecht
Falls sich die Prozesse und Kontrollen im Bereich Risk Management und Compliance als zu schwerfällig oder nicht angemessen erweisen, kann bereits vor der ersten Revision ein Anpassungsbedarf bestehen. Die Neuerungen im Geldwäscherei- und Aktienrecht seit dem1. Januar 2023 können zusätzliche Treiber für solche Anpassungen der internen Weisungen und Kontrollen sein.
Dabei gilt es zu beachten, dass bestimmte Änderungen in der Organisation oder in der Geschäftstätigkeit des Instituts meldepflichtig oder sogar bewilligungspflichtig sind und daher vorgängig und zeitnah der AO respektive der Finma gemeldet und zur Genehmigung unterbreitet werden müssen. Einige AO haben in Bezug auf die konkrete Handhabung der Meldepflichten auf ihren Websites detaillierte Factsheets publiziert. Es empfiehlt sich, diese Factsheets vor dem Vornehmen von Anpassungen zu konsultieren, um die Einhaltung der Melde- und Bewilligungspflicht sicherstellen zu können.
Schliesslich sollte auch nicht vergessen werden, dass die neuen Risikomanagement- und Compliance-Frameworks häufig eine Vielzahl formalisierter Aufgaben und Kompetenzen des Verwaltungsrates, der Geschäftsleitung und der weiteren Mitarbeitenden vorsehen. Eine genaue Planung, Durchführung und Dokumentation dieser Tätigkeiten ist im Hinblick auf die künftige Aufsichtsprüfung daher wichtig.
So sind beispielsweise Verwaltungsrats- und Geschäftsleitungssitzungen korrekt einzuberufen, zu traktandieren und zu protokollieren. Dies gilt insbesondere in denjenigen Fällen, in denen aufsichtsrechtlich oder gemäss internen Vorgaben eine Verabschiedung bestimmter Entscheide oder Analysen durch den Verwaltungsrat oder die Geschäftsleitung vorgeschrieben ist, zum Beispiel die jährliche Verabschiedung einer Risikoana-lyse im Bereich der Geldwäschereibekämpfung.
Nach der Bewilligung ist vor der Revision: Vermögensverwalter und Trustees, die eine reibungslose Revision anstreben, sind daher gut beraten, ein besonderes Augenmerk auf die praktische Umsetzung ihres Riskomanagement- und Compliance-Frameworks sowie der damit verbundenen Dokumentation zu legen.