Compliance mag für viele Unternehmer noch ein Reizwort sein. Compliance kostet Geld, verursacht Kosten und ist möglicherweise für einige Vermögensverwalter noch etwas ungewohnt. Dennoch lieben wir Compliance, weil wir als Unternehmer so unsere Risiken kontrollieren und uns im Wettbewerb differenzieren können. Daher stärkt eine intelligente Compliance-Organisation das unternehmerische Handeln. Die regulatorischen Anforderungen für Vermögensverwalter haben sich in den letzten Jahren verschärft, und die Liste der laufenden Regulierungsprojekte ist lang. Die Bedeutung der unabhängigen Compliance-Funktion im Unternehmen nimmt daher ständig zu. Gerade für kleinere und mittlere Vermögensverwalter wird es immer schwieriger, Compliance-Ressourcen aufrechtzuerhalten. Daher haben wir uns für das Outsourcing einiger Compliance-Funktionen entschieden.
Folgende Überlegungen haben zu dieser Entscheidung geführt. Vermögensverwalter lassen sich generell in zwei Kategorien einteilen: jene, die kollektive Kapitalanlagen wie Fonds verwalten, und solche, die Individualvermögen verwalten. Während erstere seit Inkrafttreten des Kollektivanlagengesetz (KAG) am 01. Januar 2007 der Bewilligungspflicht und der laufenden, prudentiellen Aufsicht durch die Eidg. Finanzmarktaufsicht (FINMA) unterliegen, ist das für letztere, die „einfachen“ oder „unabhängigen“ Vermögensverwalter (EVV), erst seit dem 01. Januar 2020 der Fall. Diese unterstanden bislang nur der punktuellen Aufsicht einer Selbstregulierungsorganisation (SRO) betreffend das Geldwäschereigesetz (GwG). Mit der Einführung des Finanzinstitutsgesetzes (FINIG) und des Finanzdienstleistungsgesetzes (FIDLEG) wurden neu sämtliche Vermögensverwalter, also auch die EVV, der Bewilligungspflicht und der laufenden, prudentiellen Aufsicht unterstellt. Bestehende EVV mussten sich bis Ende Juni 2020 bei der FINMA melden und haben bis Ende 2022 eine entsprechende Vermögensverwalterlizenz zu beantragen.
Für die Beaufsichtigung der EVV werden mehrere halbstaatliche Aufsichtsorganisationen (AO) geschaffen, die ihrerseits der Aufsicht der FINMA unterstehen. Im Juli 2020 haben die ersten AOs eine FINMA-Bewilligung erhalten.
Im Zusammenhang mit FIDLEG und FINIG wird häufig von einer Professionalisierung der Bereiche Risikomanagement und Compliance durch den Aufbau einer „angemessenen Organisation“ bzw. eines „wirksamen internen Kontrollsystems“ (IKS) gesprochen. In Zukunft wird vom EVV aufsichtsrechtlich u.a. verlangt, dass er (und die für die Verwaltung und Geschäftsführung betrauten Personen) Gewähr für eine einwandfreie Geschäftsführung bietet, Mitarbeiter mit entsprechenden fachlichen Qualifikationen beschäftigt sowie über eine zweckmässige und angemessene Organisation verfügt. Zudem müssen sie über ein angemessen ausgestattetes Risikomanagement und eine wirksame interne Kontrolle verfügen, die unter anderem die Einhaltung der gesetzlichen, regulatorischen und der unternehmensinternen Vorschriften sowie die Beachtung von marktüblichen Standards und Standesregeln, auch mit Blick auf die Identifikation und Kontrolle von möglichen Interessenskonflikten, gewährleistet. Darunter fällt nicht nur die GwG-Compliance, sondern auch die Compliance mit Kunden-Investmentstrategien und Aktivitäten des EVV.
Die Aufgaben des Risikomanagements und der internen Kontrolle sind von einer dafür qualifizierten Person wahrzunehmen. Die Compliance-Funktion sollte innerhalb des EVV zudem eine starke Position einnehmen und bei der Erfüllung ihrer Aufgaben die volle Unterstützung der Geschäftsleitung geniessen. Auch soll die Compliance-Funktion unabhängig und mit ausreichenden Mitteln ausgestattet sein. Die Compliance-Funktion kann von einem dafür qualifizierten Geschäftsleitungsmitglied wahrgenommen werden oder rapportiert direkt an die Geschäftsleitung. Auch auf der Stufe Verwaltungsrat sollte relevante Erfahrung in Compliance und Risikomanagement vorhanden sein, so dass die unternehmensinterne Oberaufsicht entsprechend wahrgenommen werden kann.
Für kleinere und mittlere EVV kann es schwieriger werden, eigene Compliance-Ressourcen aufrechtzuerhalten oder auszubauen, die der Komplexität und Vielschichtigkeit der Regulierung und des Geschäfts gerecht werden und dennoch finanziell tragbar sind. Das FINIG sieht deshalb ausdrücklich vor, dass Risikomanagement und Compliance ausgelagert werden dürfen (vgl. Art. 14, 21 und 27 FINIG). Dies gilt sowohl für EVV gemäss Art. 17 ff. FINIG und als auch Verwalter von Kollektivvermögen gemäss Art. 24 ff. FINIG.
Auch bei einer Auslagerung bleibt eine gewisse fachliche Qualifikation beim Vermögensverwalter notwendig, da ja ansonsten die sorgfältige Instruktion, Überwachung und Kontrolle nicht sichergestellt ist. Die interne Überwachungsfunktion ist dabei klar zuzuordnen (in der Regel auf Geschäftsleitungsstufe), d.h. es müssen neben den eigentlichen Aufgaben etwa Schnittstellen, Verantwortlichkeiten, Reporting-Lines und Eskalation geregelt werden. Beauftragt werden können demzufolge ausschliesslich Personen oder Unternehmen, die für die einwandfreie Ausführung der Aufgabe qualifiziert sind. Selbstverständlich hat der externe Dienstleister Gewähr für eine dauerhafte Leistungserbringung zu bieten. Erforderlich ist zudem auch der Abschluss eines schriftlichen Outsourcingvertrags zwischen dem auslagernden Unternehmen und dem beauftragten Compliance-Dienstleister. Vertraglich festzulegen sind insbesondere die übertragenen Aufgaben, allfällige Befugnisse der Weiterübertragung (Submandation), Weisungs- und Informationsrechte sowie die Kontrollmöglichkeiten des auslagernden Unternehmens beim Beauftragten, Rechenschaftspflicht und zivilrechtliche Haftung. Im Organisationsreglement des Vermögensverwalters sind sämtliche wesentlichen ausgelagerten Funktionen zu bezeichnen. Da das Organisationsreglement und die Betriebsorganisation sowie deren Änderungen von der Aufsichtsbehörde genehmigt werden müssen, ist faktisch jede Auslagerung von wesentlichen Aufgaben bewilligungspflichtig.
Die frühzeitige und freiwillige Unterstellung bei der FINMA als Verwalter von Kollektivvermögen spiegelt unsere Einstellung wider. Bei Pactum haben wir uns daher für die effiziente und effektive Kombination des Compliance-Verantwortlichen auf Stufe Geschäftsleitung und das Outsourcing an einen erfahrenen Partner entschieden. So haben wir maximale Schlagkraft bei vernünftigen Kosten. Eine Auslagerung der Compliance-Funktion an eine qualifizierte Person oder Firma ist aus gesetzlicher Sicht heute möglich und wird in Zukunft wohl noch wichtiger. Die aufsichtsrechtliche Gesamtverantwortung verbleibt jedoch immer vollumfänglich beim auslagernden Vermögensverwalter.
Text verfasst von: Dr. Mark-Oliver Baumgarten, Legal, Compliance & Risk