Swiss Regulatory Update Banking 2018 - Ernst & Young · U orporate ri inal f f en e 9 B P S- M...

Swiss Regulatory Update Banking 2018Regulatorische Entwicklungen in der Schweiz und weltweit, Beobachtungen und Einflüsse auf den Bankensektor

2 | Swiss Regulatory Update Banking 2018

I n h a l t Editorial 41 . T a x C o m p l i a n c e & A M L 6

A I A 7Q I 8UK C orporate C rim inal O f f enc e 9BE P S- M assnah m enplan 12A nti- M oney- L aundering ( A M L ) 14

2 . C a p i t a l & L i q u i d i t y A g e n d a 1 7Basel I I I — Update: E RV und F I N M A - Rundsc h reib en 2017 / 7 18

Standardansatz – Counterparty Credit Risk (SA-CCR) – Überblick 19K apitalanf orderungen ( F I N M A - K apitaluntergrenz en gem ä ss E RV ) 20T oo b ig to f ail ( T BT F ) / T otal L oss A b sorb ing C apac ity ( T L A C ) 21V ersc h uldungsq uote ( L ev erage Ratio) 22L iq uiditä tsrisikom anagem ent 23Basel I I I — K apitalof f enlegungsanf orderungen 26Basel I I I — Risikov erteilungsv orsc h rif ten ( K lum penrisiken) 27I RRBB: Z insrisiken im Bankenb uc h 28Basel I I I – F inalisierung « post- c risis ref orm s» 29

Neuer Standardansatz für Kreditrisiken 29Interner Rating basierter (IRB) Ansatz für Kreditrisiken 31Fundamental Review of the Trading Book (FRTB) – Überblick und Zeitplan 32FRTB – Die Kapitalgebührenelemente auf einen Blick 33FRTB – was Banken nun bedenken sollten 34Neuer Standardansatz zur Kapitalberechnung Operationeller Risiken 35

3 . C o n s u m e r P r o t e c t i o n 3 7M iF I D I I 3 8F I D L E G 4 0D ie P rotokollierungsanf orderungen gem ä ss K A G 4 3

3Swiss Regulatory Update Banking 2018 |

4 . P r o d u c t r e g u l a t i o n 4 5A I F M D 4 6M iF I D I I 4 7P RI I P S 4 8V erm ö gensm anagem ent UC I T S V 4 9F I D L E G und F I N I G 5 0

5 . M a r k e t s & I n f r a s t r u c t u r e 5 2E M I R 5 3F inf raG 5 4E M I R/ F inf raG 5 6V ertraglic h e A nerkennung v on « Resolution Stay» 5 7D as E nde der I BO R- Z inssä tz e 5 8

6 . R i s k & D a t a S e c u r i t y 6 3F I N M A - RS 2008/ 21 – N euer G rundsatz 4 6 4F I N M A - RS 2008/ 21, A nh ang 3 6 5K undendatenm anagem ent 6 6Risikodatenaggregation / - b eric h terstattung 6 7C yb er – Bedroh ungen/ Sic h erh eit/ W iderstand 6 8Business C ontinuity M anagem ent 6 9O utsourc ing/ O f f sh oring 7 0V erh altensrisiko 7 1

Verhaltensrisiko – holistischer Lösungsansatz zum Verhaltensrisiko 72Verhaltensrisiko – Riskokultur in Schlüsselsituationen 73Verhaltensrisiko – Risiko– und Kontrollerweiterungen 74Verhaltensrisiko – vorhersagende Analytik 75

7 . R e p o r t i n g & A c c o u n t i n g 7 7I F RS 9 7 8I F RS 15 80I F RS 16 81

8 . P r u d e n t i a l a n d S u p e r v i s o r y A u t h o r i t y 8 3F I N I G – F inanz institutsgesetz 84O utsourc ing — F I N M A - Rundsc h reib en 2018/ 3 86C orporate G ov ernanc e – F I N M A - Rundsc h reib en 2017 / 1 88


EditorialIm Nachgang zur Finanzkrise wurde weltweit und auch in der Schweiz sehr viel unternommen, um Schwächen im Finanzsystem zu korrigieren. Aufgrund von neuen Regulierungen haben die Banken ihre Handelsbücher reduziert, deutlich mehr Eigenkapital aufgebaut, strengere Liquiditäts- sowie Derivatehandelsvorschriften schrittweise umgesetzt. Zudem haben sie ihre Resolvabilität — also die Möglichkeit mit einer Notfallplanung Risiken auszugliedern — erhöht. Dies sind nur einige Bereiche, in denen Regulatoren weltweit Einfluss nahmen, um für mehr Stabilität im Finanzsystem zu sorgen. Viele in den letzten Jahren beschlossene Regulierungen sind nach Übergangsfristen mittlerweile in Kraft getreten. Die regulatorische Agenda hat nach Einschätzung der Schweizer Banken ihre gewünschte Wirkung entfaltet: 87 Prozent der Banken sind der Überzeugung, dass der Finanzmarkt heute stabiler ist als vor der Finanzkrise.

Die Umgebung ist jedoch unverändert in wesentlichem Umfang geprägt durch VUCA − Volatility (Volatilität), Uncertainty (Unsicherheit), Complexity (Komplexität) und Ambiguity (Unklarheit). Die Anstrengungen zur Umsetzung der immer noch hohen Anzahl an regulatorischen Anforderungen widerspiegelt sich auch in den Margen und Kostenstrukturen vieler Banken. In Kombination mit dem herausfordernden makroökonomischen Umfeld mit historisch niedrigen (negativen) Zinsen und einer anspruchsvollen Investitionssituation sind bewährte Geschäftsmodelle in Frage gestellt. Die Herausforderungen der Banken bestehen darin, sich trotz dieser schwierigen Rahmenbedingungen um zukunftsgerichtete Innovationen, Digitalisierung und Wachstumsstrategien zu kümmern.

Ziel des EY Swiss Regulatory Update Banking ist es, einen Überblick über die aktuellen Standards und Normen zu geben, die für den Schweizer Markt gelten. Es beinhaltet aktuelle Fakten und einen verständlichen Überblick über die rechtlichen Veränderungen.

Wir wünschen Ihnen eine spannende Lektüre und sind uns sicher, dass unser regulatorisches Update einige interessante Diskussionen anstossen wird.

Die wichtigsten globalen, europäischen und Schweizer Richtlinien

Prudential & Supervisory

authority

Risk & Data Security

Markets & Infrastructure

Consumer Protection

Capital & LiquidityAgenda

Tax Compliance

& AML

Product Regulation

Reporting & Accounting

Regulatory Agenda

27

36

18

45

FinFrag

EMIR

CRD IV

AEI

FATCAAML

Amnesty

OECD/FATF

SBA Data Leakage.

Cross-border

Conduct Risk

NIST Cyber-security

BCBS 239

Circ. 08/07

CBEST

FINMA Circ. 08/10 BCM

FINMA Circ. 08/21 (incl.

Annex 3)

FATCA

BEPS

Dodd Frank

MiFIR

«Barnier»

IFRS 16

IFRS 9

IFRS 15

Negative interest

MiFID II

FIDLEG

Retro-cessions

MAD

PRIIPs

MAR

GDPR

AIFMD

UCITS V

CISA

LEVERAGE RATIO

LIQUIDITY

CAPITAL ADEQUACY BASEL III

CRDI V

BCBS principle

EUSD

Minder

Berichtswesen & Rechnungswesen/Aufsichts- & Kontroll- BehördeS. 77 - 88

Märkte & Infrastruktur/ Risk & Data SecurityS. 52 - 75

Einhaltung der Steuervorschriften & AML/

Kapital- & LiquiditätsagendaS. 6 - 35

Kundenschutz/Produktrichtlinien

S. 37 - 50

EU/Internationale Richtlinien

Schweizer Richtlinien

Wichtige regulatorische Themen

FINIG


Olaf ToepferPartner

+41 58 289 44 [email protected]

Christian RöthlinPartner


Assurance

Thomas BrotzerPartner


Andreas Toggwyler Partner

+41 58 289 59 62 [email protected]

Nick BlaydesExecutive Director


Stéphane MullerPartner


Banking Legal

Patrick Schwaller Partner


Tax Prudential Regulation & Risk

Marc Ryser Partner


Transactions Advisory Services

Svizzera italiana

IT-Risk

Suisse romande

Kontakt

Erico BertoliPartner


1Tax Compliance & AML


Automatischer Informationsaustausch und seine Implementierung – Warten auf erste Datenübermittlungen

Feststellungen & Konsequenzen• Während Banken, Versicherungsgesellschaften und andere Finanzinstitutionen im Jahr

2017 AIA Vorschriften vorbereitet und implementiert haben (im Besonderen mit dem Start der Kunden Due Diligence), wird 2018 das erste Jahr für einen tatsächlichen Informationsaustausch.

• Konten mit hohem Wert (> CHF 1 Mio.) von natürlichen Personen müssen bis Ende 2017 als meldepflichtig oder nicht-meldepflichtig eingestuft werden. Konten von Rechtsträgern (und im Speziellen Trust- und andere rechtliche Strukturen) und Konten von Individuen mit niedrigerem Wert müssen bis Ende 2018 identifiziert sein und werden mit Beginn 2019 gemeldet.

• Die ersten Meldungen für die bis Ende 2017 identifizierten Konten müssen der Eidgenössischen Steuerverwaltung (ESTV) bis zum 30. Juni 2018 übermittelt werden. Das gilt für Konten mit Kontoinhabern oder beherrschenden Personen mit Sitz in einem Mitgliedstaat der EU, Australien, Guernsey, Jersey, Island, Isle of Man, Japan, Norwegen, Kanada oder Südkorea.

• Für weitere 41 Länder werden die Daten ab 2019 zum ersten Mal ausgetauscht. Darunter befinden sich Länder wie Russland, China, Brasilien und Argentinien. Einige Länder (im Speziellen karibische Länder) haben auf einen gegenseitigen Austausch verzichtet. Beispielsweise wird BVI Daten an die Schweiz übermitteln (betreffend in der Schweiz ansässige Personen, Gesellschaften und beherrschende Personen), während dieses Land von der Schweiz keine Datenlieferung über in BVI ansässige Personen erwartet.

• Falls es Zweifel an der steuerlichen Ansässigkeit eines Kunden gibt, müssen die Informationen an mehrere Länder übermittelt werden. In solchen Fällen ist es möglich, dass verschiedene Datenschemata beachtet werden müssen. Doppelte oder mehrere Meldungen an verschiedene Finanzbehörden könnten ebenfalls regelmässig gefordert sein (speziell im Bereich der Vermögensverwaltung). Die Finanzinstitutionen müssen sich dieser Meldeverpflichtung bewusst sein und sie koordinieren.

Management Agenda & Prioritätensetzung

• Schweizer Finanzinstitutionen müssen sich bei der ESTV bis zum 31. Dezember 2017 als Finanzinstitution unter den CRS Richtlinien registrieren, damit sie ihre Meldungen bis zum 30. Juni 2018 an die ESTV weiterleiten können. Spezielle Beachtung muss Konten, die 2017 geschlossen oder die andersweitig transferiert wurden, geschenkt werden.

• Kunden, die im Jahr 2018 zum ersten Mal Gegenstand der Meldung sind, müssen von der Finanzinstitution bis zum 31. Januar 2018 darüber informiert werden. Die Mitteilung an den Kunden muss sowohl Informationen zu den rechtlichen Grundlagen für den Informationsaustausch, zu den Daten, welche Gegenstand des Informationsaustausches sind, als auch zu den zulässigen Nutzungsmöglichkeiten der Daten durch empfangende Steuerbehörden enthalten. Zudem müssen bestimmte Beschwerderechte der berichtspflichtigen Personen erwähnt sein.

• Die ESTV wird die Einhaltung der AIA Gesetze, Verordnungen und der Schweizer Richtlinien Ende 2018 oder Anfang 2019 prüfen.

• Im Gegensatz zu FATCA wird die Einhaltung des Gesetzes, der Verordnung und der Richtlinien zum AIA von der Eidgenössischen Steuerverwaltung einer Prüfung unterzogen.

• Die Prüfungen werden voraus-sichtlich entweder Ende 2018 oder anfangs 2019 starten.

• Die Einhaltung von Due Diligence Regeln wird sowohl für bereits bestehende als auch für neue Konten geprüft. Ebenfalls geprüft werden die gemeldeten Daten, welche über die ESTV an die Partnerstaaten übermittelt werden.

Tax Compliance & AML Antigua und BarbudaArubaBarbadosBelizeBermudasBVICuracaoGrenadaKaimaninselnMontserratSt. Kitts und NevisSt. LuciaSt. Vincent und GrenadinenTurks- und Caicosinseln

Cook InselnMarshallinseln

MauritiusSeychellen

GuernseyIsle of ManJersey

AndorraFäröer Inseln LiechtensteinMonacoSan Marino

AIA ab Mitte 2018

AIA ab Mitte 2019 (einige Länder nicht wechselseitig)

Keine AIA Vereinbarungen bis jetzt (Stand: Dezember 2017)


Qualified Intermediary («QI») – eineQI-Prüfung muss für die Periode2016 oder 2017 durchgeführt werden

HintergrundDer IRS hat am 30. Dezember 2016 den (neuen) QI-Vertrag (Revenue Procedure 2017-15) und den (aktualisierten) FFI-Vertrag (Revenue Procedure 2017-16) veröffentlicht. Dies hat einige Änderungen für QIs zur Folge.

Unter dem QI-Vertrag muss der QI Responsible Officer (RO) ein Compliance Programm für QI-Zwecke mit folgenden Elementen unterhalten:

• Schriftliche Richtlinien und Verfahren• Schulungen• Systeme• Überwachung von Geschäftsveränderungen• Qualified Derivative Dealer (QDD) Steuerverbindlichkeiten (falls QDD-Status gegeben ist)• Periodische QI-Prüfung• Zertifizierung von internen Kontrollen

Der RO ist weiterhin verpflichtet, gegenüber dem IRS die Effektivität der internen QI Kontrollen zu zertifizieren. Zudem müssen die im Rahmen der periodischen QI-Prüfung gesammelten Informationen zum Zeitpunkt der Zertifizierung an die US-Steuerbehörden übermittelt werden. Diese QI-Zertifizierung wird zusätzlich zu den FATCA-Zertifizierungen verlangt. Die QI-Zertifizierung ist am 30. Juni 2018 fällig und muss für die gesamte Zertifizierungsperiode (2015-2017) gemacht werden.

Zusätzlich muss der RO einen internen oder externen Prüfer mit der Durchführung einer periodischen QI-Prüfung beauftragen. Der Prüfbericht muss dem RO zur Verfügung gestellt werden und kann von den US-Steuerbehörden eingefordert werden. Der QI kann wählen, ob die Prüfperiode 2016 oder 2017 Gegenstand der periodischen QI-Prüfung ist. Falls eine periodische QI-Prüfung im Jahr 2018 für die Prüfperiode 2017 durchgeführt wird, ist die QI-Zertifizierung erst bis zum 31. Dezember 2018 fällig (zusätzlich sechs Monate Zeit). Bevor eine Zertifizierung der internen Kontrollen möglich ist, müssen alle Fehler behoben werden. In diesem Zusammenhang muss der RO bestimmen, ob eine Zertifizierung der internen Kontrollen gemacht werden kann oder ob alternativ eine sogenannte qualifizierte Zertifizierung erforderlich ist.

Für QDD-Zwecke selbst gilt, dass QDDs von den Anforderungen der Zertifizierung der internen Kontrollen und der periodischen Prüfung für 2017 ausgenommen sind (betrifft nicht die Verpflichtungen als QI).

Falls bestimmte Anforderungen erfüllt sind, kann ein Antrag auf Waiver für die Durchführung der periodischen Prüfung gestellt werden. Aber auch im Falle eines Waivers ist die QI-Zertifizierung bis zum 30. Juni 2018 für die gesamte Zertifizierungsperiode erforderlich.

Zeitplan

Zertifizierungsperiode

Wahl Prüfperiode

20182014 2015 2016 2017

Frist für Compliance- Zertifizierung durch

RO an IRS

QI Zertifizierung

• Für die Perioden 2017 oder 2016 muss eine QI-Prüfung durchgeführt werden, und der Prüfbericht wird dem RO zur Verfügung gestellt. Dies ist ein Bestandteil der Grundlage für die RO-Bestätigung. Die erste RO-Bestätigung ist vor dem 30. Juni 2018 erforderlich und bezieht sich auf den Zeitraum vom 1. Januar 2015 bis zum 31. Dezember 2017


UK Corporate Criminal Offence (CCO) – Handlungsbedarf bei Schweizer Finanzinstituten

Als Compliance-Verantwortlicher eines Finanzinstituts in der Schweiz überrascht es Sie vielleicht, dass der neue Straftatbestand aus Grossbritannien (GB) auch für Sie relevant sein könnte. Die Gesetzesänderung ist per 30. September 2017 in Kraft getreten und sieht einen Straftatbestand («Corporate Criminal Offence of Failure to Prevent Facilitation of Tax Evasion» (CCO)) vor, wenn eine Steuerhinterziehung sowie Steuerbetrug durch assoziierte Personen (z.B. Angestellte, Beauftragte, Auftragnehmer, Tochtergesellschaften) ermöglicht wurde. Um das Risiko einer möglichen Strafverfolgung auszuschliessen, müssen Organisationen mit einem Bezug zu GB («UK nexus») nachweisen können, dass sie angemessene Präventionsmassnahmen ergriffen haben.

Extraterritorialer Charakter: Eine ausländische Organisation, die irgendeinen «Teil ihrer Geschäftstätigkeit» in GB ausübt, könnte unter dem neuen Straftatbestand strafrechtlich verfolgt werden, wenn sie die Ermöglichung einer Steuerhinterziehung durch eine(n) ihrer Angestellten, Beauftragte oder andere Dritte nicht verhindert, selbst wenn der Tatbestand ausserhalb Grossbritanniens stattfindet und Personen betrifft, die sich ausserhalb des Landes aufhalten. Die CCO-Gesetzgebung sieht zwei Varianten des Tatbestands vor: (1) Die Inlandsvariante betrifft die strafbare Hinterziehung britischer Steuern. (2) Die Auslandsvariante erfasst die strafbare Hinterziehung ausländischer Steuern in Fällen mit einem Bezug zu GB.

Geltungsbereich: Der Straftatbestand ist weit gefasst und gilt für sogenannte «relevant bodies», d.h. in den Anwendungsbereich fallende Organisationen (in der Regel mit der Rechtsform einer Kapital- oder Personengesellschaft), die ihren Sitz oder eine Geschäftstätigkeit in GB oder im Ausland haben. Die Gesetzgebung wurde nach dem Vorbild des UK Bribery Act 2010 ausgestaltet und macht Organisationen haftbar, wenn sie für oder in ihrem Auftrag agierende Personen nicht daran hindern, eine Steuerhinterziehung zu ermöglichen.

Verpflichtungen und Konsequenzen: Generell gilt, dass jedes in den Anwendungsbereich fallende Unternehmen für die strafrechtlich relevante Ermöglichung von Steuerhinter-ziehung durch eine assoziierte Person oder Organisation haftbar ist. Eine Verletzung der Verpflichtungen kann insbesondere Bussgelder in unbegrenzter Höhe und aufsichtsrechtliche Sanktionen (u.a. Bewilligungsentzug) zur Auswirkung haben.

Regulatorische Anforderungen: Gegen eine Verurteilung kann sich ein Unternehmen nur durch den Nachweis eines angemessenen IKS («reasonable prevention procedures») verteidigen. Die britische Finanzverwaltung (HMRC) hat für die Erarbeitung dieser «reasonable procedures» sechs Prinzipien für in den Anwendungsbereich fallende Organisationen aufgestellt: (Siehe Seiten 10 - 11)

Die neuen CCO-Regeln erfordern Handlungsbedarf in Bezug auf folgende zentrale Herausforderungen:• Es geht um Ermöglichung: Im

Gegensatz zu den bestehenden GwG-Kontrollen zielt die CCO auf das Fehlverhalten unredlicher Angestellten oder Dritten. Finanzinstitute werden die Wider-standsfähigkeit ihrer Kontrollen gegen Umgehung in Frage stellen müssen und mögliche Schwach-stellen identifizieren, wo assoziierte Personen trotz neuer Massnahmen eine Steuerhinterziehung ermöglichen könnten.

• Steuerung Dritter: Organisationen sollen prüfen, wie die Regeln auf Dritte anzuwenden sind, über die sie unter Umständen wenig Kontrolle ausüben. Die Risikoeinschätzung wird voraussichtlich die Identifikation von Risiken aus Beziehungen zu Dritten als Kernkomponente beinhalten. Die Sicherstellung von Kontrollen, die alle assoziierten Personen umfassen, stellt dabei eine wesentliche Herausforderung dar.


Risikoeinschätzung

1

Verhältnismässigkeit risikobasierter Präventionsmassnahmen

2

Umfassende Einbindung der Geschäftsleitung

3

Sorgfaltspflicht

4

Kommunikation (inkl. Trainingsmassnahmen)

5

Überwachung und Weiterentwicklung

6

Die 6 Prinzipien


WAS WIE«Die Organisation beurteilt Art und Umfang des Risikos, dass für oder in ihrem Auftrag agierende Personen eine Tätigkeit im Geschäftsgang ausüben könnten, um im strafrechtlichen Sinne eine Steuerhinterziehung zu ermöglichen.»

Es sind die inhärenten Risiken, dass die Organisation durch ihre Angestellten oder andere assoziierte Personen eine Steuerhinterziehung ermöglichen könnte, zu bewerten.

Es ist zu beurteilen, inwiefern das bestehende IKS das inhärente Risiko eliminiert oder minimiert.

«Angemessene Massnahmen stehen im Verhältnis zum spezifischen Risiko, dass eine assoziierte Person eine Straftat im Zusammenhang mit Beihilfe zur Steuerhinterziehung begehen könnte. Diese hängen von Art, Umfang und Komplexität ihrer Geschäfte ab.»

Angemessene Präventionsmassnahmen sind in Hinblick auf Art, Umfang und Komplexität der Geschäfte sowie die im Rahmen der jährlichen Risiko- und Kontrolleinschätzung ermittelte Risikostufe zu ergreifen.

«Die Geschäftsleitung verpflichtet sich, assoziierte Personen daran zu hindern, eine Steuerhinterziehung zu ermöglichen. Sie sollte eine Unternehmenskultur pflegen, in der jede Tätigkeit, die der Ermöglichung einer Steuerhinterziehung dient, als inakzeptabel gilt.»

Eine angemessene Unternehmenskultur («tone from the top») ist aufzubauen, indem die Mitarbeiter eine Nulltoleranz-Haltung gegenüber Erleichterung von Steuerhinterziehung zu spüren bekommen; Verantwortung und Rechenschaft auf Führungsebene sind klar zu definieren, usw.

«Die Organisation führt Due Diligence in Hinblick auf Personen durch, die Dienstleistungen für sie oder in ihrem Auftrag erbringen, und wählt dabei einen angemessenen risikoorientierten Ansatz, um nicht aufgedeckte Risiken zu minimieren.»

Die Sorgfaltspflichten und Abläufe im Hinblick auf Dritte sind zu ergänzen, um das Risiko einer Ermöglichung von Steuerhinterziehung zu erfassen; Risikosteuerungsabläufe im Zusammenhang mit Drittrisiken sind zu überprüfen und zu ergänzen (z.B. durch Beurteilung vertraglicher Vereinbarungen).

«Die Organisation ist bemüht, ihre Präventionspolitik und -abläufe in der ganzen Organisation durch interne und externe Kommunikation (inkl. Training) bekannt zu machen, einzubetten und verständlich zu machen. Diese Massnahmen stehen im Verhältnis zu dem aus der Risikoeinschätzung der Organisation hergeleiteten Risiko.»

Weitere Kommunikationen auf Führungsebene sind zu definieren und einzuführen; Training-Bedürfnisse sind für alle assoziierten Personen (Kundenberater, Leistungserbringer) zu definieren und entweder in bestehenden (steuerbezogenen) Trainings zu integrieren oder durch neue Schulungen dem Thema «Ermöglichung von Steuerhinterziehung» Rechnung zu tragen.

«Die Organisation überwacht und überprüft ihre Präventionsmassnahmen und passt diese bei Bedarf an.»

Im Rahmen der Weiterentwicklung des IKS sind Überwachungsabläufe zu ergänzen und die Wirksamkeit von Abläufen und Kontrollen zu überprüfen, um das Risiko von Ermöglichung durch assoiziierte Personen zu erfassen.


Massnahme 15 Multilaterales Instrument

BEPS-Massnahmenplan - Transparenz im Bereich der Unternehmenssteuer

Hintergrund• Am 5. Oktober 2015 veröffentlichte die OECD den finalen BEPS-Katalog mit 15

Massnahmen zur Vermeidung von Gewinnverkürzung und –verschiebung (base erosion and profit shifting). Die Massnahmen werden unterstützt von den G7- und G20-Staaten, während die EU sowie die Entwicklungsländer bei der Erarbeitung von BEPS ebenfalls involviert waren

• Einige Massnahmen befinden sich immer noch in Arbeit• Die Massnahmen müssen nun in nationale Gesetzgebungen implementiert werden• Die Massnahmen haben nicht nur einen Einfluss auf die Steuerdepartemente sowie

auf die entsprechenden Vorschriften sondern auch auf die Art und Weise wie die Unternehmen ihre Geschäftstätigkeiten gestalten

Ziele des OECD-Massnahmenplans

• Herausforderungen der digitalen Wirtschaft (Massnahme 1)• Schaffen einer international kohärenten Unternehmensbesteuerung (Massnahmen 2–5)• Gewährleistung der umfassenden Wirkung und Vorteile von internationalen Standards

(Massnahmen 6–7)• Sicherstellung, dass die Verrechnungspreise mit der Wertschöpfung vereinbar sind

(Massnahmen 8–10)• Sicherstellung der Transparenz (Massnahmen 11–14)• Ermöglichen einer raschen Einführung (Massnahme 15)

BEPS-Kernprinzipien und Massnahmen

• Der BEPS-Massnahmenplan ist die bisher grösste Anpassung des internationalen Steuerrechts

• Über 100 Länder arbeiten zur Zeit daran die BEPS Massnahmen zu implementieren

Minimale Standards/ konsistente Implementierung

Verstärkte Standards

Gemeinsame Ansätze und «best practice»

Analytische Reports

Kohärenz

Massnahme 2 Hybride Strukturen

Massnahme 3 CFC-Regelungen

Massnahme 7 Künstliche Vermeidung von Betriebsstätten

Massnahme 12 Offenlegungspflichten

Massnahme 4 Abzug von Zinsen

Massnahme 8 Verrechnungspreise für immaterielle Werte

Massnahme 9 Verrechnungspreise für Risiken & Kapital

Massnahme 10 Andere risikoreiche Transaktionen

Massnahme13TP-Dokumentation & CbCR

Massnahme 5 Schädliche Steuerpraktiken

Massnahme 14 Streitbeilegung

Massnahme 1 Digitale Wirtschaft

Substanz

Massnahme 6 Verhinderung von Abkommensmissbrauch

Transparenz

Massnahme 11 Methoden und Datenanalyse


Möglicher Einfluss von BEPS auf Schweizer Banken• Als Teil des sogenannten Country-by-Country-Reportings (CbCR) machen sich

multinationale Gruppen zur Zeit bereit ihren ersten CbCR einzureichen, in welchem sie ihren Umsatz (aufgeteilt in Dritte und nahestehende Unternehmen), Gewinn, Kapital, Mitarbeiterzahl, bezahlte Steuern und andere Informationen melden. Die Komplexität der Daten sowie der kurze Berichterstattungszyklus führen zu einer notwendigen Automatisierung, was eine Überarbeitung der Rechnungslegungssysteme erforderlich machen kann

• Die OECD-Empfehlungen führen zu massgeblich tieferen Voraussetzungen für die Begründung einer steuerrechtlichen Ansässigkeit (Betriebsstätte): grenzüberschreitende Geschäfte und der Standort von Servern/Plattformen/ Daten könnten zu einer starken Erhöhung der Anzahl Steueransässigkeiten sowie zusätzlichem Compliance-Aufwand führen

• Die Beschränkung der Abzugsfähigkeit von Zinsen sowohl interner wie auch externer Schulden erhöht die Finanzierungskosten. Gruppeninterne hybride Finanzierungs-vereinbarungen müssen umfassend überprüft werden

• Erhöhtes Risiko von Reputationsschäden• Operationelle Modelle, inkl. digitaler Strategien, müssen neu bewertet oder

umstrukturiert werden, um anfallende Steuern zu vermindern

• Die vollumfängliche Anpassung der Verrechnungspreise an die wirtschaftliche Substanz ist eine Voraussetzung, um in der neuen Zeit von Transparenz im Bereich der Unternehmenssteuer zu überleben

Probleme der Regierungen

• Balance zwischen finanziellen Anreizen und fiskalischen Forderungen nach der globalen Wirtschaftskrise

• Politische Bedenken betreffend Steuerhinterziehung

• Öffentliche Diskussion über faire Steuerbelastung

Neue Realität für eine globale Wirtschaft

• Mehr Aufmerksamkeit von Regierungen, Medien und NGOs betreffend dem internationalen Steuerprofil

• Höhere Komplexität im Steuerrecht und Berichterstattungspflichten

• Vermehrter Informationsaustausch zwischen den Regierungen

• Robustere Revisionen

• Verrechnungspreismodelle, Substanz und Interpretation von Entscheidungsfindung und Risikokontrolle

• Zugang zu Steuerabkommen – effizientes Handeln / Anlagestrukturen

• Vermögensverwaltung, reisende Bankangestellte

• Finanzierungskosten und –strukturen

• Verrechnungspreismodelle und lokale Geschäftsstrategien

• Verrechnungspreisvorschriften, Dokumentation und Transparenz – Master und Local File, CbCR Kostenallokationen

• Digitale Kanäle und potentielle Betriebsstätten

• Heterogenität der Implementierung mit Einfluss auf die Verteidigung von Revisionen, APA/MAP

Einfluss von BEPS


A n t i - M o n e y - L a u n d e r i n g ( A M L ) – W e i t e r e U m s e t z u n g s a n f o r d e r u n g e n

H i n t e r g r u n dDie Anti-Money-Laundering (AML)-Anforderungen sind weiterhin aktuell und herausfordernd. Nach dem letzten Regulierungsschub per 1. Januar 2016 sind bereits weitere Anpassungen in der Pipeline, international wie national.

S c h w e i z e r A M L - F r a m e w o r k u n d s e i n e R e g u l i e r u n g s u m g e b u n g

4 . E U - G e l d w ä s c h e r i c h t l i n i eWichtige Punkte:• Einführung einer nationalen und europaweiten Risikobewertung • Ausweitung des risikoorientierten Ansatzes für Customer Due Diligence • Finanzstraftaten als Vortaten für Geldwäscherei • Erweiterung der Definition politisch exponierte Person (PEP) • Nationales Register für wirtschaftliche Eigentümer von Gesellschaften und

Trusts (mit begrenzten Zugangsrechten) • Gruppenweite Strategien für Datenschutz und Informationsaustausch• Stärkung der internationalen Kooperation von Behörden und Gremien

D e r V o r s c h l a g d e r E u r o p ä i s c h e n K o m m i s s i o n u m f a s s t u n t e r a n d e r e m :• Unterstellung von Plattformen für virtuelle Währungen• Strengere Vorschriften für anonyme Prepaid-Karten• Öffentlicher Zugang zu zentralem Register für wirtschaftliche Eigentümer von

Gesellschaften und Trusts • Stärkung des Informationszugangs von FIU-Meldestellen mittels zentralem

Register von Inhabern von Bank- und Zahlungskonten oder Ähnliches • Harmonisierung der Sorgfaltspflichten bei Drittländern mit hohem Risiko

I n t e r n a t i o n a l e r e g u l a t o r i s c h e E n t w i c k l u n g e n

B e s t r e b u n g e n f ü r e i n e 5 . E U - G e l d w ä s c h e r i c h t l i n i e

• Die FATF (Financial Action Task Force) ist als Standardsetter der wichtige Treiber für regionale (z.B. europäische) und nationale (z.B. Schweizer) Gesetzgebung im Zusammenhang mit Geldwäschereibekämpfung und Terrorismusfinanzierung.

• Ein Länder-Assessment durch FATF (oder MONEYVAL, je nach Mitgliedschaft des jeweiligen Landes) misst die Umsetzung der von der FATF gesetzten Standards und kann entsprechende Anpassungen auf Länderebene notwendig machen.

• Die 4. EU-Geldwäscherichtlinie nimmt die 40 FATF-Empfehlungen auf. Die Richtlinie ist begleitet von Guidelines und Reports der Europäischen Aufsichtsbehörden (ESA).

• Die Richtlinie trat am 25. Juni 2015 in Kraft mit Implementierung per 21. Juli 2017 .

• Ein Entwurfsvorschlag für Anpassungen zur 4. Richtlinie liegt vor: 5. EU-Geldwäscherichtlinie.

• Hintergrund der Anpassungen sind neue Technologien, Kampf gegen Terrorismus und Berichterstattung zu den Panama Papers.

4 0 F A T FE m p f e h l u n g e n

F A T FL ä n d e r -

A s s e s s m e n t

E U G e l d - w ä s c h e -

R i c h t l i n i e & E S A

R i c h t l i n i e n

G w G

G w V - F I N M A

V S BG w V

B a s e l C o m m i t e eG u i d e l i n e s

W o l f s b e r gP r i n c i p l e s

S t G B

A M L - F r a m e w o r k


A n t i - M o n e y - L a u n d e r i n g ( A M L ) – A n p a s s u n g e n a u s F A T F L ä n d e r b e r i c h t S c h w e i z

• Das revidierte GwG und entsprechende Regulierungen nahmen die 40 FATF-Empfehlungen auf.

• Die neuen Vorschriften traten per 01. Januar 2016 in Kraft.

• Die FATF führte ein Länder-Assessment für die Schweiz durch und erstatette am 07. Dezember 2016 ihren Bericht.

• Daraus ergeben sich Folgemassnahmen für das GwG wie auch für die GwV-FINMA und entsprechend die VSB.

• Die Schweiz befindet sich im FATF Follow-up Prozess. Sie hat im Februar 2018 einen ersten Folgebericht vorzulegen.

• Die im Bereich der Gesetzgebung festgestellten Mängel sind innerhalb von drei Jahren zu beheben.

• Nach fünf Jahren wird die Schweiz einer Folgeprüfung in Bezug auf die Verbesserung der Wirksamkeit unterzogen.

• Die FINMA hat am 04. September 2017 einen Entwurf für die Teilrevision der GwV-FINMA in die Vernehmlassung gegeben.

G w G• Sorgfaltspflichten für spezifische nicht finanzintermediäre Tätigkeiten• Massnahmen im Bereich Vereine zur Erhöhung der Transparenz• Anpassungen für Edelmetall- und Edelsteinhändler, Altedelmetallhändler sowie im

Bereich des Meldesystems

V S B 1 6• Anpassungen geplant in Abstimmung mit GwV-FINMA

Der risikobasierte Ansatz soll den Instituten zwar erlauben, ihre Geschäftsaktivitäten und damit ihre Kundenbeziehungen risikoorientiert zu überwachen und so ihre Ressourcen effizient einzusetzen. Die individuellen bzw. institutsbezogenen Risikoeinschätzungen und die aktive Risikobewirtschaftung erhöhen aber auch die Anforderungen an die Dokumentation. Robuste Prozesse und Infrastruktur über den ganzen Kunden-Lebenszyklus, vom Onboarding zum Unterhalt bis zur Saldierung sind ein Schlüsselfaktor für die effiziente und effektive Umsetzung.

T e i l r e v i s i o n G w V - F I N M A ( E n t w u r f v o m 0 4 . S e p t e m b e r 2 0 1 7 ) • Verifizierung der wirtschaftlichen Berechtigung auch bei Normalrisikokunden• Regelmässige Aktualisierung der Kundeninformationen für alle Geschäftsbeziehungen• Globale Überwachung in der Gruppe • Sorgfaltspflichten bei Sitzgesellschaften und komplexen Strukturen sowie bei Bezug zu

Hochrisikoländern• Schwellenwerte bei Kassageschäften und Zeichnung

D e r B u n d e s r a t h a t i m J u n i 2 0 1 7 d a s E i d g e n ö s s i s c h e F i n a n z d e p a r t m e n t b e a u f t r a g t , e i n e V e r n e h m l a s s u n g s v o r l a g e a u s z u a r b e i t e n

R e v i d i e r t e s G w G u n d V e r o r d n u n g e n / V S B v o n 2 0 1 6 Wichtige Punkte:• Qualifizierte Steuervergehen als Vortat der Geldwäscherei• Erhöhte Transparenz hinsichtlich Inhaberaktien• Pflicht zur Identifizierung des Kontrollinhabers• Ausweitung der PEP Definition• Trennung von Meldepflicht und Vermögenssperre

F e s t s t e l l u n g e n a u s d e m F A T F - L ä n d e r b e r i c h t D e z e m b e r 2 0 1 6 :• Insgesamt gute Qualität des schweizerischen Dispositives zur Bekämpfung der

Geldwäscherei und der Terrorismusfinanzierung• Zu geringe Anzahl Verdachtsmeldungen im Verhältnis zur Bedeutung des

Schweizer Finanzplatzes• Mangelnde Angemessenheit von verhängten Sanktionen bei Verletzungen des

Aufsichtsrechts• Begrenzte internationale Zusammenarbeit der MROS

N a t i o n a l e E n t w i c k l u n g e n

A n p a s s u n g e n S c h w e i z e r A M L - R e g e l w e r k

1

2

3


Kontakt

Deutschschweiz

Suisse romande Svizzera italiana

Christian Röthlin Partner


Adnan FritscheManager


Thomas Weber Senior Manager


Dr. Hans-Joachim Jaeger Partner


Thomas BrotzerPartner




Pascal GrangePartner




2Capital & Liquidity Agenda


Basel III – Update: ERV und FINMA-RS 2017/7

Wichtigste AspekteDer Basel III-Standard (B III) umfasst weitreichende Anpassungen der Mindestkapitalanforderungen für Banken, einschliesslich Veränderungen in den Bereichen anrechenbare und erforderliche Eigenmittel, sowie die Einführung globaler Standards für die Liquiditätsrisiken und die ungewichtete Eigenmittelquote (Leverage Ratio).

Umsetzung in der Schweiz• Die Mindestanforderungen des internationalen Standards B III sind in die Schweizer

Regulierung eingebettet (Abschaffung von «Swiss Finish» spätestens am 31. Dezember 2018)

• Die Eigenmittelverordnung ERV, basierend auf dem B III-Standard, ist unter Berücksichtigung von internationalen Übergangsfristen seit dem 1. Januar 2013 in Kraft, hat aber seither bereits wieder diverse Änderungen erfahren (aktuellste ERV datierend vom 1. Januar 2018)

• Der antizyklische Kapitalpuffer auf inländischen Wohnbauhypotheken wurde im September 2013 (1%) aktiviert und wurde im Juni 2014 auf die derzeit gültigen 2% erhöht

• Zusätzliches verlusttragendes Kapital erforderlich (Gone-concern-Anforderungen) im Sinne eines Erhaltungspuffers für global systemrelevante Finanzinstitute (G-SIFIs).

• Bei den systemrelevanten Banken, die nicht international tätig sind, ist die Ausgestaltung ihrer im Gone-concern relevanten Notfallpläne noch offen. Der konkrete Bedarf an Gone-concern-Anforderungen für diese Banken ist Gegenstand des nach Art. 52 Bankengesetz (BankG) des Ende Februar 2017 verabschiedeten Evaluationsberichts des Bundesrates.

• Anpassungen gemäss FINMA-RS 2017/7 «Kreditrisiken Banken» per 01. Januar 2017 mit Übergangsfrist bis 01. Januar 2018 (respektive bis 01. Januar 2020 für die nachfolgenden beiden Änderungen):• Risikoposition von Derivaten (Counterparty Credit Risk, «CCR»). Standardansatz

(SA-CCR) ersetzt bisherige Marktwertmethode• Veränderte Eigenmittelunterlegung bei Fondsinvestments von Banken im

Bankenbuch (4 Ansätze), wobei der vereinfachte Ansatz (VA) grundsätzlich nur für Banken der Aufsichtskategorien 4 und 5 anwendbar ist.

• «Look-Through-Ansatz» (LTA)• Mandatsbasierter Ansatz (MBA)• Fallback-Ansatz (FBA)• Vereinfachter Ansatz (VA)

• Angepasste Eigenmittelunterlegung für Verbriefungen im Bankenbuch• Wiederaufnahme von Lebensversicherungen als risikomindernde Deckung• Vereinfachte Regeln für «kleine Banken» (Aufsichtskategorie 4 und 5): Vereinfachte

Ansätze für Derivatpositionen und Fondsinvestments (VA)

• Basel III-Kapitalanforderungen in der Schweiz weitgehend umgesetzt

• Nur wenige Schweizer Besonderheiten in Bezug auf internationale Standards

• Banken sollen Kapital in einer Umgebung mit steigenden Kapitalanforderungen effektiver verwenden

• Management-Agenda: mehr dynamische Kapitalzuweisung• Flexible Aufschlüsselung nach

Geschäftseinheiten, Produkten, Standorten, etc.

• Vorausschauende (forward- looking) Simulation von RWAs

• Integriertes Bilanz-Struktur- Management

• Wachsender Fokus auf eine starke Risk Governance und Datenaggregation


Standardansatz – Counterparty Credit Risk (SA-CCR) – Überblick

Hauptpunkte• Der SA-CCR kann als vereinfachtes Modellverfahren für Gegenparteirisiken aus Derivaten

angesehen werden• Die Kalibrierung basiert auf gestressten Volatilitäten und Korrelationen.• Netting, Margining und Independent Collateral werden essenziell, um den RWA-Anstieg

zu kontrollieren• Net independent collateral amount (NICA): Nachweis der Konkurssicherheit verhindert,

dass gestelltes Independent Collateral als zusätzliches Risiko zählt• Deutlich höhere Datenanforderungen (z.B. Produktdetails wie Put/Call, Strike oder Details

der Credit Support Annexes)• Neue Anforderungen an Prozesse (z.B. Nachweis der Konkurssicherheit, Bestimmung der

Margin Period of Risk)

Der Kapitalzuschlag für Kontrahentenrisiko gilt für Derivate im Handelsbuch und im Anlagebuch.

• Die neuen Regeln gelten spätestens ab 1. Januar 2020

SA-BIZ/IRB

RWA or credit risk

S-CVA

RWA CVA-Risk

Large Exposures(BCBS 283, gültig ab

1. Juni 2019)

Leverage RatioBCBS 270

CEMSA-CCR

(spätestens ab 1. Januar 2020)


K a p i t a l a n f o r d e r u n g e n ( F I N M A -K a p i t a l u n t e r g r e n z e n g e m ä s s E R V )

K o m p o n e n t e n d e r B a s e l I I I - K a p i t a l a n f o r d e r u n g e n

S c h w e i z e r K o n z e p t d e r K a p i t a l p u f f e r , a b g e s t u f t n a c h K a t e g o r i e

2016 2017 2018 2019

(in % der risikogewichteten Positionen)

Kategorien nach Anhang 3 BankV 1 und 2 3 4 5

M i n d e s t e i g e n m i t t e l 8,0%

— davon CET1 4,5%

— davon AT1 oder besser 1,5%

— davon T2 oder besser 2,0%

E i g e n m i t t e l p u f f e r 4,8% 4,0% 3,2% 2,5%

— davon CET1 3,7% 3,3% 2,9% 2,5%

— davon AT1 oder besser 0,5% 0,3% 0,1% —

— davon T2 oder besser 0,6% 0,4% 0,2% —

G e s a m t e i g e n m i t t e l p u o t e 12,8% 12,0% 11,2% 10,5%

• In der Schweiz richtet sich die Höhe der K a p i t a l p u f f e r nach der Zuordnung in die jeweilige Bankenkategorie. Die Zuordnung richtet sich dabei nach den folgenden quantitativen Kriterien:• Bilanzsumme• Verwaltete Vermögen• Privilegierte Einlagen• Erforderliche Eigenmittel

• A n t i z y k l i s c h e r K a p i t a l p u f f e r zur Dämpfung einer möglichen «Überhitzung» des Schweizer Immobilienmarktes

• Mindestvorgaben zur gesamten Verlusttragfähigkeit ( T L A C ) für global systemrelevante Banken (G-SIFIs) für den Sanierungs- und Abwicklungsfall

0 –2 .5%0 –2 .5%0 –2 .5%

0 –2 .5%

8%8% 8% 8%

6%

4.5%

6%

4.5%

6%

4.5%

6%

4.5%

0.625 % 1.25 % 1.875% 2.5 %

• Zusätzlicher Kapitalerhaltungspuffer von 2.5% bestehend aus Mindestkernkapital Tier 1

• Kernkapitalquote (Tier 1) von mindestens insgesamt 7%

Antizyklischer Kapitalpuffer

Kapitalerhaltungs- puffer

Total kapitalTier-1Kapital

Mindestkernkapital

Tier 1

S c h w e i z e r U m s e t z u n g d e s a n t i z y k l i s c h e n K a p i t a l p u f f e r n ( m a x . 2 . 5 % C E T 1 )SNB aktivierte erstmals am 30. September 2013 den antizyklischen Kapitalpuffer. Per 30. Juni 2014 wurde dieser auf 2% Eigenmittelanforderung (RWA) für Kredite auf inländischen Wohnliegenschaften erhöht


T o o b i g t o f a i l ( T B T F ) / T o t a l L o s s A b s o r b i n g C a p a c i t y ( T L A C ) – A n f o r d e r u n g e n f ü r s y s t e m r e l e v a n t e B a n k e n

T B T F - A n f o r d e r u n g e n f ü r G - S I B s u n d D - S I B sDie TBTF-Regeln für systemrelevante Banken gelten parallel zu den Vorschriften gemäss Basel III. Die nachfolgend dargestellten Anforderungen müssen bis spätestens Ende 2019 erfüllt sein.1 ) G - S I B s (global systemrelevante Banken)Die Einführung der erhöhten Kapitalanforderungen für die G-SIBs erhöhen sich linear bis Ende 2019. Die Gone-concern-Anforderungen spiegeln bei den G-SIBs grundsätzlich die Going-concern-Anforderungen. Bei verbesserter Sanier- und Liquidierbarkeit können sie mit individuellen Rabatten von der FINMA gesenkt werden. Sie dürfen aber unter Berücksichtigung von internationalen Standards nicht unter 10% der RWA fallen.

R W A - Q u o t e L e v e r a g e R a t i o

T L A C - A n f o r d e r u n g 2 8 , 6 % 1 0 , 0 %

Going-concern-Anforderung 14,3% 5,0%

Minimale CET1-Anforderung 10,0% 3,5%

Maximale Anrechenbarkeit fürAT1-Kapital mit hohem Trigger

4,3% 1,5%

Gone-concern-Anforderung (Wandlungskapital und Schuldinstrumente zur Verlusttragung bei Insolvenzmassnahmen)

14,3% 5,0%

R W A - Q u o t e L e v e r a g e R a t i o

R A I Z K B / P F R A I Z K B / P F

T L A C - A n f o r d e r u n g 18,5% 18,1% 6,5% 6,3%

Going-concern-Anforderung 13,2% 12,9% 4,6% 4,5%

Minimale CET1-Anforderung 8,9% 8,6% 3,1% 3,0%

Maximale Anrechenbarkeit fürAT1-Kapital mit hohem Trigger

4,3% 4,3% 1,5% 1,5%

Gone-concern-Anforderung (Wandlungskapital und Schuldinstrumente zur Verlusttragung bei Insolvenzmassnahmen)

5,3% 5,2% 1,9% 1,8%

2 ) D - S I B s (nicht international tätige systemrelevante Banken)Die Gone-concern-Kapitalanforderungen sollen wie bei den G-SIBs die Going-concern-Kapitalanforderungen spiegeln, jedoch nur zu 40%. Bei den D-SIBs sollen keine zusätzlichen Rabatte für eine verbesserte Sanier- und Liquidierbarkeit gewährt werden. Der Bundesrat hat das Eidgenössische Finanzdepartement beauftragt, bis zum 28. Februar 2018 eine Vernehmlassungsvorlage bezüglich Gone-concern-Kapitalanforderungen für inlandsorientierte SIBs auszuarbeiten. Grundlage hierzu bilden die Eckwerte aus dem Evaluationberichts des Bundesrats vom 28. Juni 2017:

A n t i z y k l i s c h e r K a p i t a l p u f f e r ( m a x . 2 . 5 % d e r i n l ä n d i s c h e n R W A ) i n d e r S c h w e i z• Der antizyklische Kapitalpuffer muss ergänzend zu den TLAC-Anforderungen durch die

systemrelevanten Banken erfüllt werden.

• D i e M i n d e s t v o r g a b e n z u r g e s a m t e n V e r l u s t t r a g f ä h i g k e i t ( T L A C ) s y s t e m r e l e v a n t e r B a n k e n für den Sanierungs- und Abwicklungsfall wurden am 11. Mai 2016 durch den Bundesrat verabschiedet und traten am 1. Juli 2016 in Kraft. Die Gone-concern-Kapitalanforderungen für nicht international tätige systemrelevante Banken wurden damals noch nicht festgelegt, da die Notfall-planung für diese Institute noch nicht vorlagen, um den Bedarf zu eruieren.

• D i e G o n e - c o n c e r n - K a p i t a l -a n f o r d e r u n g e n f ü r D - S I B s wurden erstmals durch den Bundesrat am 28. Juni 2017 in einem Evaluationsbericht beurteilt.

• Zusätzlich zu den TLAC-Anforderungen existiert ein a n t i z y k l i s c h e r K a p i t a l p u f f e r zur Dämpfung einer möglichen «Überhitzung» des Schweizer Immobilienmarktes.

RAI = Raiffeisen, ZKB = Zürcher Kantonalbank, PF = Postfinance


Kapital

Risiko

> 3%

• Tier 1 (Kernkapitalquote) nach Abzügen

• Bilanz-Positionen• Ausserbilanz-Positionen

Verschuldungsquote (Leverage Ratio)

Hauptpunkte• Im April 2016 hat das BCBS die folgenden Anpassungen an den Vorschriften über die

Verschuldungsquote vorgeschlagen: • Revision der Behandlung von Derivaten inkl. Gegenparteikreditrisiko, Anfangsmarge

von Kunden für zentrale Clearing Transaktionen, FX Haircut auf Nachschussmargen und spezifisches Wrong Way Risk auf Kreditderivaten

• «Regular-way» Kauf und Verkauf von Vermögenswerten• Behandlung von Wertberichtigungen

• Am 22. November 2017 hat der Bundesrat die Revision der Eigenmittelverordnung kommuniziert. Diese beinhaltet neu die «Säule 1 Eigenmittelerfordernisse» aus der Verschuldungsquote von 3% für alle Banken ab dem 1. Januar 2018. Systemrelevante Banken müssen wie bisher strengere Anforderungen erfüllen. Für sie kann der vorgeschriebene Satz bis zu 10 Prozent erreichen.

Die Basel III-Verschuldungsquote wird definiert als das Kapital (Tier 1, Zähler) geteilt durch das Gesamtengagement (Nenner) und wird in Prozent ausgedrückt.

LR-Elemente

• 1. Januar 2015: Rundschreiben tritt in Kraft


L i q u i d i t ä t s r i s i k o m a n a g e m e n t

L i q u i d i t ä t s a n f o r d e r u n g e n i n d e r S c h w e i z

L i q u i d i t y C o v e r a g e R a t i o ( L C R )

N e t t o m i t t e l a b f l u s s

Bestand erstklassiger liquider Aktiva (HQLA)------------------------------------------------------------------------------Nettomittelabfluss für einen Zeitraum von 30 Tagen

LCR = ≥100%

• Die Aufsichtsbehörden haben das Rundschreiben 2015/2 «Liquiditätsrisiken Banken», sowie die Liquiditätsverordnung überarbeitet. Die Änderungen, welche v.a. Präzisierungen und diverse Erleichterungen für kleinere Banken vorsehen, sollten per 1. Januar 2018 in Kraft treten.

• Die Einführung der NSFR wird verschoben und voraussichtlich nicht vor 2019 bindend sein. Die aktuelle provisorische Berichterstattung wird bis dahin weitergeführt.

• Weitere Beobachtungskennzahlen müssen ab 2018 von allen Banken eingereicht werden. Es müssen keine Minimalwerte erfüllt werden.

• Abfluss von Privatkundeneinlagen• Abfluss aus ungesicherten

Finanzierungen am Geld- und Kapitalmarkt

• Abfluss gesicherter Finanzierungen• Zusätzliche Abflüsse,• d.h. weitere bedingte

Refinanzierungsverbindlichkeiten (wie beispielsweise Garantien, widerrufliche Kredite und Liquiditätsfazilitäten)

Vertragliche Liquiditätszuflüsse, die innerhalb der nächsten 30 Tage fällig sind:• Fällig werdende Kredittransaktionen• Zuflüsse aus besicherten

Geschäften (falls nicht glattgestellt)• Weitere Aktiva, die in den nächsten

30 Tagen fällig sind B e g r e n z u n g d e s K a p i t a l z u f l u s s e s a u f m a x i m a l 7 5 % d e s K a p i t a l a b f l u s s e s

2 0 1 7 2 0 1 8 2 0 1 9

Liquidity Coverage Ratio – LCR

In Kraft seit 1. Januar 2015. Ab Januar 2017 müssen SIFIs die zu veröffentlichen Durchschnittsberechnungen auf täglichen Daten basieren

Net Stable Funding Ratio -NSFR

Testreporting mit allen Bankenmonatlich für Banken der Kat. 1&2vierteljährlich für Banken der Kat. 3-5

Mindestratio

Offenlegung Neues Rundschreiben 2016/1 ist in Kraft

Beobachtungskennzahlen Testreporting Kat. 1-3 + einzelne Kat. 4 Banken

Offizielle Berichterstattung für alle Bankenmonatlich für Banken der Kat. 1&2vierteljährlich für Banken der Kat. 3-5

Mindestreserven Keine Änderungen

Qualitative Liquiditäts- anforderungen

In Kraft seit 1. Januar 2014

Beobachtungszeitraum In Kraft

2 0 1 7 2 0 1 8 2 0 1 9 2 0 2 0

Mindestquote SIFIs 100% 100% 100% 100%

Mindestquote weitere Banken

80% 90% 100% 100%


Ziel der Net Stable Funding Ratio (NSFR):• Gewährleistung, dass langfristige und illiquide Aktive mit stabilen Verbindlichkeiten

finanziert werden• Regelmässigkeit der Berichterstattung hängt von Kategorie der Bank ab. Banken der

Kategorien 1&2 müssen den NSFR Bericht monatlich einreichen, während Banken der Kategorien 3-5 ihn vierteljährlich einreichen müssen

Available Stable Funding (ASF; verfügbare stabile Refinanzierung)

Definiert als verlässliche Finanzierungsquelle für den Zeitraum von 1 Jahr in einer Stresssituation:

• Je stabiler die Finanzierungsquelle von den Regulatoren betrachtet wird, desto höher ist die Gewichtung (ASF), mit welcher diese im Zähler angerechnet werden kann

• Z.B: Kapital + langfristige Finanzierungen (Fälligkeit von > 1 Jahr) dürfen zu 100% angerechnet werden. Weniger stabile Finanzierungen, wie z.B. ungesicherte kurzfristige Kapitalmarktfinanzierungen, erhalten tiefere Faktoren.

Required Stable Funding (RSF; erforderliche stabile Refinanzierung)• Die erforderliche Refinanzierung ist eine Funktion der Liquiditätscharakteristika der

bilanzierten Vermögenswerte sowie von Eventualverbindlichkeiten (Ausserbilanz). • Liquidere Positionen sowie Aktiva, welche nur kurzfristig Kapital binden, werden in der

Formel mit vorteilhafteren (tieferen) Gewichtungen (RSF) behandelt.• Mittel, die als weniger liquide angesehen werden, bedürfen einer stabileren

Refinanzierung, daher ist der RSF höher

Verfügbarer Betrag an stabiler Refinanzierung------------------------------------------------------------------------------Erforderlicher Betrag an stabiler Refinanzierung

NSFR = ≥100%


Qualitative LiquiditätsanforderungenBanken müssen über ein Liquiditätsrisikomanagementsystem verfügen, das effektiv in den gesamten Risikomanagementprozess der Bank integriert ist; allgemeines Prinzip: «Gewährleistung der kontinuierlichen Zahlungsfähigkeit einer Bank, auch in Zeiten von Liquiditätsengpässen.»

Hauptelemente der Liquiditätsregelungen• Festlegung der Liquiditätstoleranz durch den Verwaltungsrat und regelmässige

Überprüfung dieser Toleranz• Definition von Strategien für das Liquiditätsrisikomanagement• Identifikation, Bewertung, Messung, Steuerung und Überwachung der Liquiditätsrisiken• Liquiditätspuffer: Eine Bank sollte Vermögenswerte halten, die bei Liquiditätsengpässen

schnell und ohne erhebliche Wertverluste monetisiert werden können• Risikominderung: Einführung eines Begrenzungssystems• Definition von Stressszenarien und Einführung von Stresstests (auch für

Innertagesliquidität)• Steuerungsfunktion (Transferpreissystem): Berücksichtigung der Liquiditätskosten und

-risiken in Geschäftsaktivitäten (Preisfestlegung, Profitabilitätsmessungen)• Erstellung eines Notfallplans

Für kleinere Banken (im revidierten Rundschreiben als Kat. 4 & 5 Banken definiert) gilt das Proportinalitätsprinzip (leichtere Anforderungen bei gewissen Themen).

Beobachtungskennzahlen (Liquidity Monitoring Tools-LMT)• Bestandteil der neuen Liquiditätsvorschriften aus Basel III, welche die kurzfristige

Liquiditätsquote (LCR) und die strukturelle Liquiditätsquote (NSFR) ergänzen• Es gibt keine Mindestanforderungen, die eingehalten werden müssen (Daten dienen nur

zur Information)

Vorlage beinhaltet drei Spreadsheets, wofür die folgenden Informationen benötigt werden

• Monitoring Tool I: Aufschlüsselung des Geldflusses der Bank (ähnliche Felder wie in LCR, aber die Daten müssen für mehrere Laufzeitbänder veröffentlicht werden)

• Monitoring Tool II: Risiko ggü. grössten Gegenparteien (heruntergebrochen nach Laufzeit)

• Monitoring Tool III: Unbelastete Sicherheiten (HQLAs) / potenzielle Liquiditätsgenerierungskapazität

Berichterstattung• Alle Banken der Aufsichtskategorien 1 bis 3 sowie ausgewählte Banken aus Kategorie 4

müssen seit dem 30. September 2015 Testberichte einreichen.• Ab 2018 gilt eine generelle Einreichungspflicht für alle Banken, wobei Banken der

Aufsichtskategorie 3-5 ein einfacheres Formular einreichen dürfen.• Einreichungspflichten: Kat. 1&2: monatlich innert 30 Tagen, Kat. 3-5: vierteljährlich

innert 60 Tagen• Die Formulare sind abrufbar unter: https://www.snb.ch/de/emi/LMT

Hauptfragen• Ist Ihr Liquiditätsrisiko-

managementprozess in den gesamten Risikomanagement- rahmen eingebettet?

• Steuern, überwachen und verwalten Sie die Liquiditätsrisiken der Bank nach den neuen regulatorischen Anforderungen?

• Welche Anforderungen sind nicht in vollem Umfang erfüllt?

• Benötigen Sie Unterstützung bei der Auslegung einiger Anforderungen oder bei der Entwicklung von Richtlinien und Modellen, um die Vorschriften einzuhalten?


Basel III − Kapitaloffenlegungsanforderungen

Hauptpunkte der revidierten Offenlegungspflichten (Pillar III)Umsetzung der neuen Offenlegungsanforderungen nach FINMA-RS 2016/1:• Kat. 1 Banken: Diese müssen erstmals per Ende 2016 nach den überarbeiteten

Offenlegungsanforderungen publizieren• Kat. 2 und 3 Banken: Diese müssen erstmals per Ende 2017 nach den überarbeiteten

Offenlegungsanforderungen publizieren • Kat. 4 und 5 Banken: Diese müssen erstmals per Ende 2018 nach den überarbeiteten

Offenlegungsanforderungen publizieren

Minimumoffenlegung:• Minimumoffenlegung für Gruppengesellschaften (Konsolidierungsrabatt) und ausländisch

beherrschte Banken

Partielle Offenlegung:• Die Teil-Offenlegung (partielle Offenlegung) ist nur für Banken der Aufsichtskategorie 4

und 5 anwendbar

Grossbanken• Banken mit durchschnittlichen Mindesteigenmitteln für das Kreditrisiko von mehr

als CHF 1 Mrd. müssen zusätzlich die quantitativen Informationen auch nach jedem halbjährlichen Zwischenabschluss offenlegen

• Banken, deren Mindesteigenmittel für das Kreditrisiko mehr als CHF 4 Mrd. betragen und eine wesentliche internationale Tätigkeit haben, müssen ausserdem vierteljährlich spezifische Informationen publizieren

SiFi• Spezifische Offenlegungsanforderungen für systemrelevante Banken oder Institutionen

(G-SIFI, D-SIFI) Offenlegung gemäss FINMA-RS 2008/22 Partielle Offenlegung für Banken, welche kumulativ die folgenden Anforderungen erfüllen:• Mindesteigenmittel für das Kreditrisiko von weniger als CHF 200 Mio.• Anwendung des SA-BIZ-Ansatzes (oder des SA-CH-Ansatzes während der bis

einschliesslich 31. Dezember 2018 dauernden Übergangsfrist) für die Unterlegung der Kreditrisiken

• Anwendung des Basisindikatoransatzes oder des Standardansatzes für die Unterlegung der operationellen Risiken

• Keine Anwendung von Verbriefungstransaktionen im Sinne des FINMA-RS 2008/19 «Kreditrisiken Banken»

Qualitative Anforderungen hinsichtlich Eigenmittel-Offenlegung• Beteiligungen und Umfang der Konsolidierung• Angaben zu den anrechenbaren und erforderlichen Eigenmitteln• Angaben zum eingegangenen Kreditrisiko• Angaben zum eingegangenen Marktrisiko• Angaben zu Strategie, Prozessen und Organisation zur Bewirtschaftung der

operationellen Risiken Quantitative Anforderungen hinsichtlich Eigenmittel-Offenlegung• Detaillierte Angaben zu den anrechenbaren und erforderlichen Eigenmitteln• Spezifische Informationen (Tabellen) im Bereich des Kreditausfallrisikos

FINMA-RS 2016/1 «Offenlegung- Banken»:• Das Rundschreiben gilt für alle

Banken und Effektenhändler in der Schweiz sowie für alle von der FINMA überwachten Finanzgruppen. Davon ausgenommen sind einzig Privatbankiers, welche sich nicht öffentlich zur Annahme fremder Gelder empfehlen.

• Banken, welche vom sogenannten Konsolidierungsrabatt profitieren, sowie ausländisch beherrschte Banken, die grundsätzlich von der detaillierten Offenlegung befreit sind, müssen dennoch im Geschäftsbericht die folgenden Kennzahlen im Sinne einer Mindestoffenlegung in Form einer fixen Tabelle (Anhang 4) publizieren:• Mindesteigenmittel• Anrechenbare Eigenmittel• Risikogewichtete Positionen

(RWA)• Kapitalquoten (CET1, Tier1,

Gesamtkapitalquote)• Gesamtkapitalzielquote• Basel III Leverage Ratio• Kurzfristige Liquiditätsquote

(LCR)


Basel III − Risikoverteilungsvorschriften (Klumpenrisiken)

Spezifische Behandlung von globalen SIFIs (G-SIFIs) und inländischen SIFIs (D-SIFIs) im Rahmen der Risikoverteilungsvorschriften (Klumpenrisiken)

• Die globalen SIFIs werden jährlich vom Financial Stability Board (FSB) bestimmt und auf der Homepage des FSB veröffentlicht

• National systemrelevante Finanzinstitute (D-SIFIs; Systemically Important Financial Institution) werden von der SNB bestimmt. Bis dato erklärte die SNB die folgenden drei national tätigen Banken für systemrelevant: ZKB, Raiffeisen und PostFinance

Gegenparteien und öffentliche Einrichtungen (inklusive Regierungen)• Für alle Gegenparteien, die keine Banken oder Effektenhändler sind, gilt eine

Obergrenze von 25% der anrechenbaren Eigenmittel für Klumpenrisiken• Für alle Positionen gilt in der Regel ein Risikogewichtungssatz von 100% mit Ausnahme

von öffentlichen Einrichtungen aus den Risikoklassen 1 und 2 (Risikogewicht von 0% respektive 20%)

• TBTF: SIFIs und D-SIFIs müssen ihre Klumpenrisiken nicht auf die gesamten anrechenbaren Eigenmittel berechnen und limitieren, sondern basierend auf ihrem harten Kernkapital (CET1)

Klumpenrisiken gegenüber Gegenparteien Banken und Effektenhandel• Alle Positionen gegenüber Banken und Wertpapierhändlern werden unabhängig von

der Laufzeit und dem Rating zu 100% gewichtet• Die Obergrenze beträgt 100% der anrechenbaren Eigenmittel, sofern diese weniger

als CHF 250 Mio. betragen, CHF 250 Mio., sofern die anrechenbaren Eigenmittel zwischen CHF 250 Mio. und CHF 1 Mrd. liegen sowie pauschal 25% der anrechenbaren Eigenmittel, sofern diese mehr als CHF 1 Mrd. betragen

• Unabhängig von der Höhe der anrechenbaren Eigenmittel einer Institution liegt die Obergrenze für Positionen gegenüber systemrelevanten Banken (G-SIFIs und D-SIFIs) immer bei 25%

FINMA-RS 2019/1 «Risikoverteilung – Banken»: Wesentliche Änderungen gegenüber heutiger Regelung

• Zur Limitierung von Grosskreditpositionen wird neu das Kernkapital anstelle der gesamten anrechenbaren Eigenmittel als Bemessungsgrundlage verwendet.

• Neu sind grundsätzlich keine Grosskreditpositionen über 25% des Kernkapitals der Bank mehr zulässig. Dies gilt auch für Interbankpositionen, ausgenommen hiervon sind nur tagsüber bestehende Positionen. Eine Abdeckung mit Hilfe von frei verfügbaren Eigenmitteln wird somit nicht mehr möglich sein.

• Wegfall der präferenziellen Gewichtung von Sicht- und Overnight-Positionen (Ausnahme Kat. 4 und 5 Banken: präferenzielle Gewichtung von 50%)

• Grössere Wohnliegenschaftsfinanzierungen unterliegen für Kat. 1 – 3 Banken der Limitierung im Umfang des ganzen Kreditbetrags, während bisher bei solchen Finanzierungen der Betrag bis zur Hälfte des Verkehrswerts von der Limitierung ausgenommen ist.

• Schweizer Pfandbriefe werden voraussichtlich neu präferentiell zu 20% gewichtet und nicht mehr wie bis anhin zu 0% (bzw. 25% unter dem Ende 2018 auslaufenden Regime). Die FINMA befürwortet einen Look-Through-Ansatz als Option für Schweizer Pfandbriefe.

• Für Banken der Kategorien 4 und 5 sind die neuen Risikoverteilungsregeln weiterhin proportional ausgestaltet worden. Maximal darf aber ein Klumpenrisiko 100% des Kernkapitals (T1-Kapital) nicht überschreiten.

• Das umfassendere Reporting soll künftig nicht nur an die Prüfgesellschaft und das Oberorgan der Bank, sondern neu auch an die FINMA erfolgen

• FINMA-RS 2013/7 «Limitierung gruppeninterner Positionen - Banken»: Begrenzung von gruppeninternen Positionen für Finanzinstitute, die einen integrierten Bestandteil einer ausländischen Finanzgruppe bilden, über welche die FINMA nicht die konsolidierte Aufsicht ausübt

• Ein mögliches Missverhältnis ist grundsätzlich dann anzunehmen, wenn die gruppeninterne Forderung insgesamt die Höhe des anrechenbaren CET1-Kapitals des Instituts übersteigt

• Erachtet die FINMA die konsolidierte Aufsicht der Gruppe, der das Institut oder die untergeordnete Schweizer Gruppe angehört, als nicht angemessen, kann sie die gruppeninternen Exposures beschränken oder gar verbieten, oder aber eine Erhöhung des Kapitalbedarfs durch einen zusätzlichen, institutsspezifischen Kapitalpuffer anordnen

• 7. Dezember 2017: Bericht über die Anhörung und Veröffentlichung des totalrevidierten Rundschreiben 2019/1 «Risikoverteilung Banken», welches per 1. Januar 2019 in Kraft treten wird.


IRRBB: Zinsrisiken im Bankenbuch

Regulatorische Grundlagen und Status Update• FINMA-RS 2008/6 «Zinsrisiken Banken» (ehemals EBK-RS 99/1) vom 25. März 1999• BCBS-Standard «Interest rate risk in the banking book» vom April 2016: «The banks are

expected to implement the standards by 2018.»

Fahrplan zur Umsetzung des neuen FINMA-RS 2018/xx «Zinsrisiken Banken»

Erweiterte Offenlegung (Umfang, Periodizität) im Bereich «Zinsrisiken»• Kat. 1 und 2 Banken (SIB): Halbjährliche Offenlegung gewisser Tabellen (erstmals per

30. Juni 2018 sowie jährliche Offenlegung aller Tabellen (erstmals per 31. Dezember 2018)

• Übrige Banken: Jährliche Publikation aller IRRBB-Tabellen ab Stichtag 31. Dezember 2018

• Strukturierte und damit vergleichbare Offenlegung der zugrundeliegenden Modellannahmen und -parameter.

Revidierte Zinsrisikomeldung• Testlauf der revidierten Meldung per 31. März 2018 (zwingend für Kat. 1 – 3)• Letzter Meldestichtag der aktuellen SNB-Zinsrisikomeldung: 31. Dezember 2018• Revidierte Zinsrisikomeldung ab Stichtag 31. März 2019 in Kraft

Wesentliche Neuerungen basierend auf dem BCBS-Papier «Standards – Interest Rate Risk in the Banking Book» vom April 2016• Präzisierungen der Erwartungen

an den ALM-Prozess (u. a. Formulierung eines Risk Appetite Statement, Entwicklung und Unterhalt von Zinsszenarien, Stress Tests und Reverse Stress Tests, Dokumentierung und Update von Modellannahmen, Model Governance, Regelung von Verantwortlichkeiten durch den Verwaltungsrat, Anforderungen an das Reporting, etc.)

• Neue Offenlegungsstandards des Wert- und Ertragseffekts von Zinsänderungen auf der Basis von standardisierten Szenarien

• Die Definition der Outlier-Banken wird von einem Werteffekt von 20% des gesamten anrechenbaren Kapitals (Tier 1 + Tier 2) gegenüber einer parallelen Zinsänderung von +/- 200 bp auf 15% des Tier 1-Kapitals aus dem maximalen Verlust aus sechs vordefinierten Standard-Zinsszenarien verändert

FINMA Planung IRRBB Projekt (Stand: Juni 2017) Datum

Information im Rahmen der Nationalen Arbeitsgruppen zu Liquidität und IRRBB Februar 2017

Anhörung (offizielle Behandlung) im Rahmen der Nationalen Arbeitsgruppe zu Liquidität und IRRBB Juli bis Dez. 2017

Vearbschiedung eines neuen FINMA-RS «Zinsrisiken Banken» April 2018

Umsetzung für alle Banken Januar 2019


Basel III — Finaliserung «post-crisis reforms»

Neuer Standardansatz für Kreditrisiken1

HauptthemenDue diligence (detaillierte und systematische Analyse)

• Die Banken müssen eine detaillierte «Due dilligence» durchführen, um sicherzustellen, dass sie ein adäquates Verständnis von den Risikoprofilen und Eigenschaften der Gegenparteien erlangen

• Falls externe Ratings benutzt werden, ist eine «Due dilligence» von essentieller Bedeutung, um zu prüfen ob die angewendete Risikogewichtung geeignet ist und vorsichtig gewählt wurde (nicht notwendig für Positionsklasse «Staaten»).

Bewertungsabschläge («haircuts»)

• Aufsichtsrechtliche «haircuts» müssen angewendet werden, und es dürfen keine internen Modelle und Schätzungen für die Berechnung dieser «haircuts» angewendet werden.

• Mit der neuen Standardansatz-Formel erzielt man risikosensiblere Resultate unter Berücksichtigung der oben erwähnten Beschränkungen.

• Die Bandbreite der «haircuts» (unabhängig von der Anwendung von externen Ratings) reicht von 0.5% bis 30%.

Währungsinkongruenz• Risikogewichteter Multiplikator von 1,5 für ungesicherte Risiken mit unterschiedlichen

Währungen zwischen dem Darlehen und der Haupteinnahmequelle der Gegenpartei• Betrifft Privat- und Wohnimmobilienmarktrisiken

Banken• «External Credit Risk Assessment»-Ansatz (ECRA) − wenn die nationale Regulation

externe Ratings zulässt (und falls vorhanden)• Risikogewichtung zwischen 20% und 150% inklusive kurzfristige Risikoexposure• «Standardized Credit Risk Assessment»-Ansatz (SCRA) − für alle weiteren Fälle• Banken kategorisieren Risiken in drei Klassen (niedrigstes bis höchstes Risikogewicht:

Klasse A, B und C)• Risikogewicht zwischen 20% und 150% abhängig von der Risikoklasse, inkl. kurzfristige

Risiken

Unternehmen• Was für Banken gilt, ist auch für Nicht-SME verbindlich, falls Basis die externen Ratings

bilden. • 85% Risikogewicht für SME-Risiken (Ausnahme: 75% Risikogewicht für Unternehmen,

die als Retail Positionen klassifizieren)• Spezifische externe Ratings für Projektfinanzierung, Objektfinanzierung und

Rohstofffinanzierung (falls vorhanden), andernfalls separat festgelegte Risikogewichte zwischen 80% und 130% für Projektfinanzierungen und 100% für Objektfinanzierungen und Rohstofffinanzierung.

• Am 7. Dezember 2017 hat das Basler Komitee die finalen Basel III Reformen veröffentlicht. Die Publikation (informell wird die Publikation als Basel IV bezeichnet) stellt die definitiven Richtlinien auf einer supranationalen Ebene dar, um diese in die nationalen Regelungen der inländischen Aufsichtsbehörden zu implementieren.

1Am 7. Dezember 2017 publizierte das BCBS das finale Dokument «Basel III: Finalising post-crisis reforms»

3 0 | Swiss Regulatory Update Banking 2018

H a u p t p u n k t e R e t a i l ( k e i n e W o h n b a u f i n a n z i e r u n g )• 75% Risikogewicht für Retailgeschäfte, die den regulatorischen Definitionen entsprechen• 45% Risikogewicht für Retailgeschäfte und «Transaktionsgeschäfte» (z.B Kreditkarten)• 100% Risikogewicht für alle anderen Retailgeschäfte

I m m o b i l i e n• Belehnungsquote als grösster Risikotreiber• Unterscheidung zwischen Wohnbau und Gewerbeimmobilien• Neue Risikoklasse für «Landkauf-, Entwicklungs- und Baurisiken»• Risikogewicht höher, wenn die Rückzahlung von den Transaktionserträgen abhängt.

A u s w i r k u n g e n K a p i t a l• Potenzieller Risikoanstieg der RWA (risk weighted assest) abhängig von den

Geschäftsaktivitäten der Bank und der Spezifikation ihres Risikoportfolios

O p e r a t i o n e l l• Überarbeitete Berechnung des Risikogewichts und zusätzlich erforderliche Datenfelder

könnten operationelle Veränderungen innerhalb der IT-Infrastruktur zur Folge haben.

Ziele:

• BCBS hat das Ziel die Granularität und Risikosensitivität zu verbessern, indem sie die mechanische Glaubwürdigkeit von Kreditratings reduziert.

• Das Ziel des BCBS ist es, eine angemessene Balance zwischen Einfachheit in der Handhabung, Risikosensibilität und Vergleichbarkeit zu schaffen

Abhängig von Rückzahlung der Transaktionserträgen

Unabhängig von Rückzahlung der Transaktionserträgen

Wohnbau 30% - 105% 20% - 70%

Gewerbeimmobilie 70% - 110% 60% - 150%

Landkäufe, Entwicklungen und Bauten 100% - 150%


Interner Rating basierter (IRB) Ansatzfür Kreditrisiken

Entfernung des A-IRB Ansatzes• Entfernung der A-IRB Option für alle Vermögensklassen, welche nicht in einer

robusten oder vorsichtigen Art und Weise modellierbar sind• Grosse und mittelgrosse Unternehmen (konsolidierter Umsatz ≥500 Mio. Euro:

IRB Basisansatz oder Standardansatz • Banken und andere Finanzinstitutionen: IRB Basisansatz oder Standardansatz• Beteiligungstitel: Standardansatz

Parameteruntergrenzen

• Untergrenzen für PD, LGD und EAD basierend auf der Anlageklasse und der Sicherheitenart

• PD: 5 bp (qualifizierte Retailpositionen bei 10 bp)• LGD: 25% bis 50% für unbesicherte Positionen, 0% bis 15% für besicherte

Produkte in jeweiliger Abhängigkeit von der Produktart• EAD: Bilanzsumme plus 50% der Ausserbilanzposition multipliziert mit dem

Kreditäquivalenzfaktor (CCF) gemäss Standardansatz

Zusätzliche Änderungen• Spezialkredite verbleiben unter der Anwendung des «Advanced IRB»• Anpassungen im Bereich des Basis IRB• Streichung der Skalierbarkeitsfaktoranforderung von 1.06

Output Untergrenze

RWA Untergrenze von 72.5% nach Standardansatz• RWA ist der höhere der zugelassenen Ansätze und 72.5% der RWA berechnet

nach dem Standardansatz• Ersetzt die existierende Basel I Untergrenze• Einführung der Output Untergrenze bis und mit 2027

Offenlegungsvoraussetzungen• Offenlegungsvorschriften für RWA und Kapitalverhältnisse auf zwei Arten• Anwendung der Offenlegung ohne Output Untergrenze und Offenlegung mit

Output Untergrenze • Weitere Informationen folgen zu einem späteren Zeitpunkt

Ziele:

• Adressiert Schwachstellen des A-IRB Ansatzes

• Reduktion der Komplexität des regulatorischen Regelwerks

• Verbesserung der Vergleichbarkeit• Erhöhung der Robustheit

durch Schaffung spezifischer Anlagekategorien

Ziele:

• Minimum der Kapitalhöhe wird sichergestellt

• Abschwächendes Modellrisiko (aufgrund der wenigen Modelspezifikationen und ungeeigneten Daten etc.)

• Bekämpft Anreiz Kompatibilitätsprobleme von zu optimistischen Modellen

• Weniger Schwankungen und Erhöhung der Vergleichbarkeit

Date Output Untergrenze

01.01.2022 50%

01.01.2023 55%

01.01.2024 60%

01.01.2025 65%

01.01.2026 70%

01.01.2027 72.5%


• FRTB revidiert die Marktrisiko- regulierung grundlegend. Ziel des Basler Ausschusses war, Schwächen der aktuellen Regulierung nach Basel 2.5 zu beheben und Kapitalanforderungen festzulegen, die sowohl valide als auch über verschiedene Banken und Jurisdiktionen hinweg vergleichbar sind

• Die FINMA verschiebt die erstmalige Rapportierung um ein Jahr auf den Dezember 2020

Fundamental Review of the Trading Book (FRTB) – Überblick und Zeitplan

BCBS-Vorschriften vom 14. Januar 2016Die wichtigsten Aspekte der neuen Regulierung:• Eine überarbeitete Abgrenzung zwischen Handelsbuch und Bankenbuch mit genaueren

Anforderungen für die Zuordnung von Positionen und Einschränkung der Reklassifikation von Positionen

• Eine Überarbeitung des Modellansatzes (IMA; interner Modellansatz) mit besserer Berücksichtigung des Tail Risk und unterschiedlicher Liquiditätshorizonte, erhöhten Standards für Marktrisikofaktoren und Einschränkung von Diversifikationseffekten

• Die Modellbewilligung wird pro Trading Desk erteilt unter deutlich verschärften Bedingungen mit weitreichenden Tests zur Profit & Loss-Erklärung mittels des Risikomodells

• Ein neuer Standardansatz (SA), der einem vereinfachten Modellansatz mit Zusatzkomponenten entspricht und der in einem Floor-Framework Anwendung finden wird

January2011

January2016 2018

January2019

December2019

Ausarbeitung von FRTB durch BCBSMonitoring und

Rekalibrierung durch BCBS

Nationale Umsetzung

Implementierung

Überwachung und Bewilligung

Regulierung in Konsultation• Jan 2011 – Meldungen von

wissenschaftlichen Studien• Mai 2012 –

1. Konsultationspapier• Okt 2013 –

2. Konsultationspapier• Mrz 2014 – Anhang zum

2. Konsultationspapier• Dez 2014 –

3. Konsultationspapier

QIS• Apr 2014 – 1st QIS• Jul 2014 – 2nd QIS• Q2 2015 – 3rd QIS• Q3 2015 – 4th QIS

FinRegelnaleFRTB

Finale nationale Umsetzung

Reporting nach neuen Regeln

Legend:

BCBS

National

Institutions


FRTB – Die Kapitalgebührenelemente auf einen Blick

1 Verbriefungspositionen sind unter Basel 2.5 Gegenstand von VaR und Stressed VaR, nach FRTB werden sie jedoch gemäss dem Standardansatz kapitalisiert.

2 Ausfallrisiken des Correlation Trading Portfolio (CTP) werden unter Basel 2.5 im Comprehensive Risk Measure gemessen. Nach FRTB fällt das CTP unter den Standardansatz.

3 Die Basler FRTB-Standards sehen keinen De-minimis-Ansatz mehr vor.

Trading Book Trading Desk

• Inclusions• Exclusions

Scop

e

Internal risk transfers – credit and equityInternal risk transfers – interest rates

• Definition• Criteria

Kapi

tala

nfor

deru

ng

Erforderliches Kapital

Expected Shortfall

(ES)

modellable risk factors

(NMRF)

Default risk charge(DRC)

Sensitivity based

risk charge

Default risk charge(DRC)

Residual risk add-on

Base

l 2.5 VaR1

+ Stressed VaR1

Partially addressed

through RNiVs in certain

jurisdictions

Incremental Risk Charge

(IRC)2

Standardized Charge3

Standardized Charge3

Wei

tere

s Zusätzliche Anforderungen

• Intraday-Limitenüberwachung• Stress-Testing

• Marktliquidität• Offenlegung

• P&L Reports• Inventory aging Reports

Modellansatz Standardansatz


FRTB – was Banken nun bedenken sollten

Finale Analyse der neuen Standards• Banken müssen die grundsätzlichen Interpretationen und Annahmen jetzt soweit

entwickeln und festlegen, wie sie die Implementierung beeinflussen

Analyse der Auswirkungen auf RWA• Banken sollten ihre Analysen der Auswirkungen auf RWA aktualisieren, um die

veränderten Liquiditätshorizonte, Risikogewichte und weitere Anpassungen in den finalen Standards zu berücksichtigen. Solche Analysen sollten auf verschiedenen Stufen erfolgen, z.B. für das Institut insgesamt und zusätzlich für einzelne Geschäftsbereiche oder Trading Desks

Auswirkungen auf das Geschäftsmodell und die Strategie• Bildung von Arbeitsgruppen oder Projekten zur Geschäftsstrategie und

Kapitaloptimierung, um die Kapitaltreiber von FRTB zu verstehen und Aufwände entsprechend zu priorisieren. Weitere potenzielle Auswirkungen von FRTB etwa auf die Marktliquidität, Geld-Brief-Spanne, Preisgestaltung, und Profitabilität sollten untersucht und verstanden werden, um rechtzeitig geeignete Massnahmen hinsichtlich Portfolio- und Geschäftsstrategie zu ergreifen

Gap-Analysen• Durchführung sowohl umfassender als auch gezielter Gap-Analysen zur Beurteilung der

Infrastruktur und aktuell laufender Projekte im Lichte der Hauptanforderungen von FRTB zur Identifikation derjenigen Bereiche, in denen die Implementierung am längsten dauert, wie beispielsweise die Modellierung und die Dateninfrastruktur. Ebenso sollte die gesamte Risiko-Infrastruktur betrachtet werden, nicht nur um die minimalen Anforderungen zu erfüllen, sondern auch um in der Lage zu sein, Optimierungsstrategien wie zum Beispiel eine Modellbewilligung umzusetzen

FRTB-Kommunikationsprogramm• Die Geschäftsleitung und das Front-Office sollten in die Diskussion um FRTB eng

eingebunden sein. Insbesondere der Implementationszeitplan, der Status und Fahrplan der nationalen Regulierung, die erwarteten RWA-Auswirkungen, die Geschäftsstrategieüberlegungen und die erwartete Grösse und der Umfang des FRTB-Programms der Bank und damit zusammenhängende Ressourcenbedürfnisse müssen im Fokus der Kommunikation stehen

Strategische FRTB-Programme• Für Institute mit signifikanter Handelsaktivität stellt FRTB eine weitreichende

Veränderung dar, die sinnvollerweise durch ein strategisches FRTB-Programm gemanagt wird. Solche Programme beinhalten unter anderem die Integration bestehender Arbeitsgruppen und Expertenteams aus der QIS-Durchführung, eine formalisierte Governance, die Überwachung und Verantwortlichkeit von Stakeholdern und die Ausarbeitung von Ressourcen- und Budgetanforderungen in der Bank


Neuer Standardansatz zur Kapitalberechnung Operationeller Risiken

Heute

Zukünftig, ab 2022

Gründe für den Regulator, den AMA abzuschaffen• Keine Vergleichbarkeit der Banken untereinander, da sich kein einheitlicher Standard entwickelt hat Gründe gegen den bisherigen Standardansatz• Nicht risikoorientiert• Durch Koppelung an Bruttoerträge sinkt die Kapitalbelastung in der Krise tendenziell Wie sieht die zukünftige Kapitalbelastung aus?• AMA-Banken: Bild nicht eindeutig; für Europa werden tendenziell höhere Kapitalanforderungen erwartet, für die USA geringere• BIA/ alte SMA-Banken: Kapitalbelastung wird tendenziell steigen• Sonderregelungen angedacht für Banken mit hoher Zinsmarge/ die mehrheitlich Provisionserträge erwirtschaften AusblickFür Banken mittlerer Grösse stellt sich die Frage, ob alle erforderlichen Daten in der notwendigen Granularität vorliegen.

Standardisierte Ansätze: Basisindikatoransatz, Standardansatz

Ein Ansatz für alle Banken: Standardized Measurement Approach (SMA)

Institutsspezifischer Ansatz: Advanced Measurement Approach (AMA)

• Basisindikatoransatz (BIA): Produkt aus Multiplikator α und Dreijahresdurchschnitt des jährlichen Ertragsindikators• Standardansatz (SA): Produkt aus geschäftsfeldspezifischem Multiplikator β und Dreijahresdurchschnitt des jährlichen

Geschäftsfeldertragsindikators

• Produkt aus Business Indikator (BI), einem mit dem Business Indikator progressiv steigendem Faktor (BIC) und einem Internal Loss Multiplier (ILM).

• Der Business Indikator setzt sich zusammen aus dem Dreijahresdurchschnitt von Ertrags-, Aufwands- und Bilanzkomponenten, z.T. aufgeteilt nach Banken- und Handelsbuch.

• Der Internal Loss Multiplier ergibt sich aus dem Verhältnis der historischen internen Verluste zum Business Indikator. Es werden klare Vorgaben für die zu verwendenden historischen internen Verluste gemacht: 10 Jahre (Übergang: mind. 5 Jahre), alle Verluste über EUR 20’000

Modellbasierter Ansatz mit gewissen regulatorischen Vorgaben, basierend auf • Internen und externen Verlustdaten,• Szenarioanalysen sowie• Faktoren des Geschäftsumfelds und des internen Kontrollsystems


Deutschsprachige Schweiz


Marc Ryser Partner


Daniel MartinPartner


Andreas WiggerExecutive Director


Dominik HennSenior Manager


Oliver KaufmannnExecutive Director


Hannes JungingerSenior Manager




Martin Waurick Senior Manager


Renato RossiSenior Manager


Jean-Noël ArdouinSenior Manager




Kontakt

3Consumer Protection


MiFID II

Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4

2014 2015 2016 2017 2018

Published in Official Journal & in force(2 July ‘14)

Consultation on national implementation

ESMA draft ITS to Commission(11 Dec ‘15)

Application of new rules (3 January ‘18)

ESMA and Commission consultationson Level 2 measures

ESMA advice to Commission(3 January ‘15)

ESMA draft RTS to Commission(3 July ‘15)

National transposition(3 July ‘17)

Delegated Acts

• MiFID II ergänzt und verschärft die bereits bestehenden Massnahmen der MiFID I zu Wertpapierdienstleistungen im Europäischen Wirtschaftsraum (EWR)

Markets in Financial Instruments Directive II (MiFID II) – Überblick und Zeitplan

Ziele• Sicherstellung von gleichen regulatorischen Rahmenbedingungen für alle

Marktteilnehmer («Level Playing Field»)• Erhöhung der Markttransparenz• Verstärkte Koordination sowie mehr Kompetenzen für die Aufsichtsbehörden auf

europäischer Ebene• Erhöhung des Anlegerschutzes• Verringerung organisatorischer Schwächen und Verbesserung interner

Kontrollfunktionen der Finanzdienstleister

Regulatorischer Zeitplan

Regulatorypowers

Markettrans-

parency

MarketequityInternal

control

Investorprotect-

ion


MiFID II – Strategische Herausforderungen und Entwicklungen im Privatkundengeschäft

Hauptthemen• Beratungsdienstleistungen: Kundenberatung, Leistungsangebote und Gebührenmodelle

müssen sowohl national als auch global neu definiert werden• Anreizstrukturen: Anreizzahlungen sind zu überprüfen und anzupassen bzw. dem Kunden

gegenüber transparent zu machen• Marktzugang: Finanzdienstleister mit Geschäftstätigkeiten in Drittstaaten müssen

aufgrund der überarbeiteten MiFID II-Anforderungen potenzielle Änderungen ihrer Geschäftstätigkeiten und Geschäftsmodelle frühzeitig analysieren

• Kapitalmärkte: Neubeurteilung des Produktangebots und Anpassung der Partnerschaften aufgrund von neuen Kostenüberlegungen; der Handelsprozess sowie der Umgang mit entsprechenden Daten muss angepasst werden

Herausforderungen und Entwicklungen

Was sind die wichtigsten strategischen Herausforderungen und die damit verbundenen Fragestellungen im Privatkundengeschäft?

Beratungs- dienstleistungen

Anreize Marktzugang Handel & Durchführung

• Was sind die Vor- und Nachteile einer unabhängigen Beratung?

• Inwiefern wird die Produktepalette und deren Plattform beeinflusst?

• Welche Gebühren sind tangiert und in welchem Ausmass werden diese beeinflusst?

• Ist das aktuelle Vertriebsmodell für MiFID II geeignet?

• Inwiefern ist das grenzüberschreitende Geschäft davon betroffen (direktes vs. delegiertes Modell)?

• Was passiert mit konzerninternen Outsourcings?

• Aktive vs. passive Kundenbetreuung

• Welche Bedeutung kommt dem Derivategeschäft im Hinblick auf das eigene Produktangebot zu?

• Welche potenziellen Kundenanfragen ergeben sich im Zusammenhang mit dem Derivatehandel?

Welche Entwicklungen sind im Privatkundengeschäft zu beobachten?

Ausgeprägtes Leistungs- versprechen Anreizfreie Angebote Reduzierung der

KomplexitätErweiterte

Dienstleistungen

• Marktpositionierung mit bester Beratung

• Einführung einer Beratungspreis- gestaltung zusammen mit modularen und verbesserten Beratungsangeboten

• Unterschiedliches Leistungsangebot abhängig vom Kundensegment

• Schrittweise Einführung von retrozessionsfreien Angeboten

• Entwicklung alternativer Gebührenmodelle

• Überprüfung der Vergütungssysteme

• Vollständige Transparenz

• Ausarbeitung des neuen Betriebs- und Dienstleistungsmodells

• Harmonisierung mit keinen/wenigen länderspezifischen Lösungen

• Verständliches und ausgeprägtes Marktangebot

• Grosse Anbieter mit optimaler Auslastung vs. kleine Anbieter, die entsprechende Alternativen beurteilen

• Überwiegende Nutzung der Handelsplattformen durch professionelle Teilnehmer in der Zukunft

• Erfolgreiche Finanzdienstleister nutzen die neue Regulierung und die damit verbundene Änderung ihrer Geschäftsmodelle als Innovationsmöglichkeit und nicht als reine Compliance-Aufgabe


• Der Entwurf des Schweizer Finanzdienstleistungsgesetzes (FIDLEG) orientiert sich überwiegend an MiFID II; allerdings bestehen Abweichungen im Hinblick auf das Konzept zur Angemessenheits- und Eignungsprüfung, die Behandlung von Anreizstrukturen und Produktanforderungen

• International ausgerichtete Finanzdienstleister werden die FIDLEG-Anforderungen in laufende MiFID Projekte integrieren, während lokal ausgerichtete Marktanbieter neue Implementierungsprojekte lancieren müssen

FIDLEG – das Ziel zum Erlass von schweizerischen Bestimmungen im Einklang mit den Zielen der europäischen MiFID II

Hauptpunkte

Beaufsichtigte Finanzinstitute: Finanzdienstleister einschliesslich Banken und Vermögensverwalter

Corporate Governance: Angemessene organisatorische Massnahmen auch im Hinblick auf die Zusammenarbeit mit Zwischenhändlern, Interessenskonflikte und Mitarbeitergeschäfte

Grenzüberschreitende Regulierung: Marktzugangsrichtlinien für ausländische Finanzinstitutionen, die Dienstleistungen in der Schweiz anbieten

Kundensegmentierung: Kategorisierung der Kunden nach Privat-, professionellen und institutionellen Kunden

Verhaltensregeln: Neue Anforderungen im Beratungsprozess hinsichtlich der Eignungsbeurteilung und des Best-Execution-Prinzips

Dokumentation: Produktdokumentation (Prospekt und Basisinformations-blatt) und Dokumentation von Dienstleistungen (Beratungsprotokolle) zur Gewährleistung von Transparenz und Vergleichbarkeit

1

2

3

4

5

6

Vereinfachte Illustration

FIDLEG

Geltungsbereich

Corporate Governance

Grenzüber- schreitende Regulierung

Kunden-segmentierung

Verhaltens- regeln

Dokumentation

1

2

3

4

5

6

4 1Swiss Regulatory Update Banking 2018 |

• Das Gesetzgebungsverfahren von FIDLEG hat einige Verzögerungen erfahren

• Die politische Diskussion zur Regulierung ist nun kurz vor dem Abschluss

R e g u l a t o r i s c h e r Z e i t p l a n

H a u p t p u n k t e• Veröffentlichung der Botschaft und des Gesetzesentwurfs durch den Bundesrat am 4.

November 2015• Die Debatten im Parlament werden voraussichtlich im Sommer 2018 abgeschlossen • Inkrafttreten für 2019/2020 geplant

2014 2015 2016 2017

Vernehmlassung FIDLEG und FINIG

Q 1 Q 2 Q 3 Q 4 Q 1 Q 2 Q 3 Q 4Q 1 Q 2 Q 3 Q 4 Q 1 Q 2 Q 3 Q 4 Q 1 Q 2 Q 3 Q 4 Q 1 Q 2Q 1 Q 2 Q 3 Q 4 Q 1 Q 2 Q 3 Q 4Q 1 Q 2 Q 3 Q 4 Q 1 Q 2 Q 3 Q 4 Q 1 Q 2 Q 3 Q 4 Q 3 Q 4 Q 1 Q 2Q 3 Q 4 Q 1 Q 2

2018 2019

Bericht über Vernehmlassung

Vernehmlassung Verordnung

Botschaft des Bundesrates

Mögliches Inkrafttreten

Behandlung im Parlament


• FIDLEG sieht ein neues Konzept zur Angemessenheits- und Eignungsprüfung vor, das zwischen transaktions- und portfoliobezogener Beratung unterscheidet, während das Konzept unter MiFID II zwischen Beratungs- und beratungsfreiem Geschäft unterscheidet

• Der aktuelle FIDLEG-Entwurf macht keine Unterscheidung zwischen abhängiger und unabhängiger Beratung (und dem entsprechenden Verbot von Retrozessionen), aber verlangt zusätzliche Transparenz

• FIDLEG sieht keine Bestimmungen zur Product Governance vor (auch keine Bestimmungen zur Zielmarktdefinition)

H a u p t p u n k t eIm Allgemeinen orientiert sich das FIDLEG an MiFID II, vor allem im Hinblick aufKonsumentenschutzbestimmungen wie• Kundensegementierung• Angemessenheit der Beratung• Best Execution• Offenlegungs- und Informationsanforderungen• Basisinformationsblatt ähnlich wie das PRIIPs KID• Kundenberater werden angemessen ausgebildet und registriert (in bestimmten Fällen)

M i F I D I I v s . F I D L E G

MiFID I FIDLEG MiFID II

Besonder- heiten von MiFID II

Product Governance

Reduzierte «Execution only»-AusnahmeregelungenExecution-only-Dienstleistungen in Kombination mit Krediten nicht möglichAbhängige vs. unabhängige Beratung

Verbot von Anreizen für unabhängige Beratung und Portfolio-Management

Informationen über die Kosten/Gebühren der einzelnen Komponenten von zusammengesetzten ProduktenErhöhte Gebührentransparenz

Erhöhte Dokumentations-/Berichtsanforderungen

Kundenberater-Ausbildung/Registrierung

Drittstaatenzugang

Eignungsprüfung

Angemessenheitsprüfung

Kundensegmentierung

Erfordernis, Kunden über Unternehmen, Lizenzen und Dienstleistungsumfang zu informierenFinanzanalyse/Marketingmaterial

Best Execution


Die Protokollierungsanforderungen gemäss KAG – ein Vorgeschmack auf die Dokumentationsstandards des FIDLEG

Hauptthemen• Verpflichtung zur Einführung schriftlicher Protokolle - Protokollierungspflicht gemäss

Schweizerischem Kollektivanlagengesetz (KAG)• Die Schweizerische Bankiervereinigung entwarf Richtlinien zur Auslegung und

Umsetzung der Protokollierungspflicht (siehe Grafik «Elemente»); diese Richtlinien legen einen von der FINMA anerkannten Mindeststandard dar

• Die Verpflichtung zur Einführung von schriftlichen Protokollen tritt ein bei einer Vertriebsaktivität, einer persönlichen Empfehlung hinsichtlich des Erwerbs von Einheiten einer spezifischen Kollektivanlage

• Die Umsetzung der Protokollierungspflicht gemäss KAG bedeutete einen wesentlichen operationellen Aufwand für die betroffenen Institute. Die Protokollierungspflichten bieten einen Vorgeschmack auf die neuen Dokumentationsstandards im Rahmen von FIDLEG

• Institutionen, welche die Protokollierungspflicht bereits erfolgreich umgesetzt haben, sind in Bezug auf FIDLEG bereits einen Schritt voraus

Umfang

Vertriebsaktivität

• =Jegliche Angebote oder Werbung, ausser• Beratung im

Mandatsverhältnis• Vermögens-

verwaltung• Execution only, auf

eigenen Wunsch des Kunden

Persönliche Empfehlung

• An einen spezifischen Anleger gerichtet (≠ öffentlich)

• Berücksichtigt die speziellen Bedürfnisse des Anlegers

• ≠ Finanzanalyse, Broschüren, Empfehlungslisten etc.

Erwerb

• ≠ Halten oder Verkaufen

• ≠ Reinvestition (insofern die Zielinvestition keine Kollektivanlage verkörpert)

Spezifische Kollektivanlagen

• ≠ Aktien, Obligationen, Derivate, strukturierte Produkte etc.

• ≠ Reine Bezeichnung einer Anlageklasse

• ≠ Vergleich zweier Kollektivanlagen

Elemente

Übereinstimmung

Pro

toko

ll

Kundenbedürfnisse = Investitionsprofil• Beinhaltet die

Investitionsziele und die Risikoprofile

• Vor der ersten Empfehlung aufzusetzen und gegebenenfalls anzupassen

Persönliche Empfehlung• Grund für die persönliche

Empfehlung mit Hinblick auf den Erwerb einer bestimmten Kollektivanlage

• Muss hinsichtlich jeder Empfehlung festgestellt werdenÜbereinstimmung




Philippe ZimmermannPartner


Barbara OfnerPartner


Stephan GeigerExecutive Director






Philipp de Boer Partner




Kontakt

4Product regulation


AIFMD – harmonisiertes Regelwerk für Verwalter alternativer Investmentfonds in der EU

Hintergrund und Zeitplan• Die «Alternative Investment Fund Managers»- Richtlinie (AIFMD) bildet ein

regulatorisches System für Organisationen (AIFM), die alternative Investmentfonds (AIF) in der EU verwalten; sie regelt die Verwaltung und Vermarktung von AIF-Produkten in der EU; Teilnehmer aus Drittstaaten (AIFM ausserhalb der EU) werden ebenso mit einbezogen, wenn der AIF in der EU gegründet wurde oder auf Investoren in der EU abzielt

• Neben der Verwaltung und der Vermarktung befasst sich das harmonisierte Regelwerk mit Aufsicht, Offenlegung und Berichterstattung, dem Risiko- und Liquiditätsmanagement, professioneller Haftung, Delegation und Vergütung

• Die AIFMD trat am 22. Juli 2011 in Kraft. Die nationale Umsetzung war bis am 22. Juli 2013 fällig. Bis 21. Juli 2014 mussten bestehende AIFM in der EU eine Autorisierung beantragen

• Am 30. Juli 2015 und 19. Juli 2016 veröffentlichte die ESM Ihre Stellungnahme, gemäss welcher für die Schweiz mit der Umsetzung des AIFMD Passes keine signifikanten Hindernisse drohen

• Nicht-EU AIFM können die nationalen Privatplatzierungsregeln (NPPR) nutzen, um AIF in der EU zu vertreiben, die Übergangsphase dauert bis 2018 oder länger

Erste Erfahrungen mit AIFMD aus der Perspektive der Drittländer• AIFM aus Drittstaaten haben kein Anrecht auf den europaweiten Marketingpass, AIFM

ausserhalb der EU gehen EU-Investoren im Rahmen der NPPR oder angesichts einer «Reverse Solicitation» an. Allerdings kann der Marketing-Pass auch auf Drittstaaten ausgeweitet werden; die entsprechende ESMA-Beurteilung ist aktuell im Gange, könnte sich aber aufgrund von Brexit hinziehen

• Die NPPR sind sehr unterschiedlich: Einige Mitgliedsstaaten der EU haben beschlossen, die Mindestanforderungen von AIFMD umzusetzen, während andere zusätzliche Anforderungen wie das «Depositary-lite» System geltend machen

• Der Registrierungsprozess für AIFM ausserhalb der EU bei nationalen Aufsichtsbehörden im Rahmen von NPPR ist unterschiedlich: Während in einigen Ländern die Vermarktung nach Einreichung einer Mitteilung erlaubt ist, müssen Nicht-EU-AIFM in anderen Ländern eine (schriftliche) Bestätigung von der zuständigen Aufsichtsbehörde einholen

Auswirkungen auf die Vermögensverwaltungsbranche• Hohe Compliance-Kosten: Aufgrund der erhöhten regulatorischen Anforderungen sind

die initialen sowie die laufenden Compliance-Kosten für AIFM signifikant• Anstieg der operativen Tätigkeit: Zusätzliche Offenlegungspflichten für AIFM

beanspruchen Zeit und Kosten• Potenzial für grössere Nachfrage: Allerdings kann das von der AIFMD vorgebrachte

regulatorische Regelwerk Investitionen dank verbesserter Offenlegung und Investorenschutz anregen

• Fehlende Klarheit: trotz einer Vielzahl von Veröffentlichungen durch die ESMA (technische Beratung, Richtlinien und Q&A) ergeben sich aus der fehlenden Klarheit einige Risiken und Unsicherheiten

• Verringerung der Anzahl an Fonds: Unternehmen können Fonds schliessen oder zusammenführen, die im Rahmen von AIFMD wirtschaftlich nicht mehr überlebensfähig sind

• AIFMD hat eine bedeutende strukturelle Auswirkung auf die alternative Investmentbranche, insbesondere im Hinblick auf die Vermarktung von AIF- Produkten im EU-Raum

• Dies beinhaltet auch neue Möglichkeiten und Herausforderungen für alle Teilnehmer am alternativen Fondsmarkt


• MiFID II macht Änderungen an den Vertriebsmodellen erforderlich

• Das Verbot von Rückvergütungen sowie die Distributionspflicht können zusammen mit den technologischen Veränderungen das AM-Geschäft in ihrer operativen Ausübung teilweise verändern

MiFID II – Strategische Herausforderungen und Entwicklungen in der Vermögensverwaltungsbranche

Wichtige Aspekte• MiFID II – deren Ziel insbesondere der verbesserte Anlegerschutz und erweiterte

Marktstrukturvorschriften sind – hat nachhaltige Auswirkungen auf die Asset- Management-Branche (AM) und verändert die Geschäftsmodelle

• Eine der grössten Herausforderungen ist der Verzicht auf Retrozessionen für die unabhängige Anlageberatung sowie Vermögensverwaltung, weshalb Vermögensverwalter gezwungen sind, ihre Distributions- und Vergütungsmodelle zu überarbeiten

• MiFID II führt erhöhte Kostentransparenzanforderungen beim Vertrieb von Finanzprodukten ein. Es verlangt insbesondere Transparenz ex-ante, vor der Dienstleistungserbringung, über die zu erwartenden Kosten, und ex-post, namentlich über die konkreten Kosten mit zumindest jährlicher Frequenz während der gesamten Produktlebensdauer

Was sind die wichtigsten strategischen Herausforderungen und die damit verbundenen Fragen in der Vermögensverwaltung?

Vertrieb Zielmarkt Research Offenlegungen

• Überarbeitung der Vergütungsmodelle

• Transparenzpflichten für Rückvergütung

• Anpassung an die unabhängige Bera-tungsanforderungen

• Neue Anforderung der Definition eines angemessenen Zielmarktes

• Zielmarkt- und Beratungsansatz sind aufeinander abzustimmen

• Kostenlose Research wird als Interessenskonflikt klassifiziert

• Notwendigkeit, Preismodelle neu zu entwickeln

• Weiterrechnung Researchdienstleistung

• Erweitete Kostentransparenz auf Produktebene

• Offenlegung von Retrozessionen und Anreizzahlungen

• Detaillierte und aggregierte Gesamtkosten

Welche Entwicklungen sind in der Vermögensverwaltung zu beobachten?

ÜberarbeiteteVertriebsmodelle

Standardisierte Zielmarktdefinition

Überprüfung desErtragsflusses

Transparenz erhöht Margendruck

• Anbieten von retrofreien Anteilen um der steigenden Nachfrage nach anreizbefreiten Produkten gerecht zu werden

• Trend zur nicht-unabhängiger Beratung

• Definition von standardisierten Regeln

• Eher liberale Definition des Zielmarktes

• Hohe Unsicherheit bezüglich Anforde-rungen und Marktstandard

• Trend zur Selbstübernahme der Researchkosten

• Teilweise Umsetzung mittels separaten Research Payment Accounts

• Steigende Nachfrage nach Produkten ohne Rückvergütungen

• Kostentransparenz steigert Wettbewerb und Margendruck

Herausforderungen und Entwicklungen


PRIIPS – Harmonisierung der Produktbeschreibung für verpackte Anlageprodukte in der EU

HauptpunkteDie Europäische Verordnung über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIPs) wurde am 9. Dezember 2014 in einem offiziellen Amtsblatt der EU veröffentlicht und nach 20 Tagen für rechtskräftig befunden. Die PRIIP macht ein Basisinformationsblatt (KID) erforderlich, welches den Kleinanlegern vor ihrer Produktinvestition zur Verfügung gestellt werden muss.

Die Ziele des KID sind:• Den Kleinanlegern eine fundiertere Entscheidung zu ermöglichen, ob eine Investition für

sie das Richtige ist oder nicht• Die Vergleichbarkeit zwischen PRIIPs zu erleichtern

InhaltDas KID ist ein dreiseitiges Dokument, das Folgendes beinhaltet:• Die Art des Anlageprodukts• Seine Funktionsweise• Die damit verbundenen Risiken• Die mit der Anlage verbundenen Kosten• Einen Leistungsüberblick über die vergangene Periode• Die Aussichten für die Kapitalrückzahlung und Erträge im Zeitpunkt des Ruhestands

Herausforderungen• Daten der zugrundeliegenden Finanzinstrumente sind teilweise nicht oder nicht in der

nötigen Granularität verfügbar • Interpretation der allgemein gehaltenen Regeln für die Kostenschätzung• Kostenberechnung kann zu Widersprüchen mit der erwarteten Performance führen• Die Berechnung und Darstellung der notwendigen Szenarien passen nicht in allen Fällen

zu den besonderen Produkteigenschaften• PRIIPs KID muss vor der Auftragsausführung dem Kunden vorliegen

• 29. Dezember 2014: Neue PRIIPS Verordnung tritt in Kraft

• 1. Januar 2018: Die Verordnung wird trat in den EU Mitgliedsstaaten unmittelbar in Kraft und für verpackte Kleinanlagen und versicherungsbasierte Investitionsprodukte muss nun ein Produktinformationsblatt zur Verfügung gestellt werden


• Die UCITS-V-Richtlinien zu Verwahrungsstellen- und Vergütungspolitik basieren weitestgehend auf den Bestimmungen der AIFM- Verordnung

• Im Dezember 2015 wurde der Vorschlag für die delegierten Vorschriften veröffentlicht

• Umsetzung durch nationale Gesetze bis 18. März 2016

Vermögensmanagement UCITS V – Vereinbarungen für Kollektivanlagen in übertragbare Wertpapiere

HauptpunkteDie EU verabschiedete die Verordnung 2014/91/EU am 23. Juli 2014. Die UCITS V - Verordnung befasst sich mit bestimmten Themen, die während der Finanzkrise aufkamen und konzentriert sich auf drei Gebiete:• Schaffung eines neuen Rechtsrahmens zur Verwahrungsstellenfunktion der UCITS

und Anpassung der Haftungsbestimmungen (sowie Überwachungsfunktionen und -aufforderungen betreffend Delegationen)

• Einführung der Vorschriften zur Vergütungspolitik, welche durch die Führungskräfte im Rahmen von UCITS eingehalten werden müssen (Managementunternehmen, Gruppenstrukturen und individuelle Kompensation)

• Harmonisierung der für Aufsichtsbehörden verfügbaren Mindestsanktionen im Falle einer Verletzung der UCITS-Regeln

Weitere Bereiche der UCITS-Richtlinie, unter anderem die Verwendung von Sicherheiten, Liquiditätsmanagement und Derivaten, werden zu einem späteren Zeitpunkt adressiert, da für eine adäquate Leistungsbeurteilung des bestehenden Regelwerks weitere Arbeitsschritte und Beratungen notwendig sind. Eine neue Regelung für Geldmarktfonds wurde am 14. Juni 2017 veröffentlicht.

Wichtigste Überlegungen

Haftung der Verwahrstellen

Erhöhte Haftung erfordert eine Überarbeitung der Preisgestaltung• Erweiterte Verantwortung für Verwahrstellen zur effektiven

Überwachung der Fondsadministration (z.B. Bewertung, NAV Berechnung etc.)

• Wie reagieren Verwahrstellen auf neue Haftungsanforderungen und inwiefern steuern sie ihre Unterwahrer?

• Wer sind die wichtigsten Akteure in der Wertschöpfungskette?

• Verwahrstellen müssen das Dienstleistungsangebot und die Preisgestaltung überarbeiten

Vergütung Drei Problembereiche• Auf Performance basierende Vergütung setzt Investoren

höheren potenziellen Verlusten aus, da Fondsmanager Renditeziele verfolgen

• Vergütungsstrukturen können verzerrt werden, sodass sich Fondsmanager an realisierten Wertsteigerungen beteiligen oder sich im Falle eines realisierten Verlustes ausschliessen

• Vergütungsstrukturen werden selten in Fondsdokumenten offengelegt

Nationale Sanktionssysteme

Beratungsunterschiede in den verschiedenen EU-Mitgliedsstaaten• Unterschiede bei der Strafhöhe für das gleiche Vergehen• Unterschiedliche Kriterien zur Bestimmung der Höhe der

administrativen Sanktionen• Unterschiede bei der Anwendung von Sanktionen• Harmonisierung der Rechtsgrundlage mithilfe einer

einheitlichen Mindestgrenze


FIDLEG und FINIG

Hauptpunkte Der Bundesrat hat Anfang November 2015 die Botschaft zum Finanzdienstleistungsgesetz (FIDLEG) und zum Finanzinstitutsgesetz (FINIG) verabschiedet. Die Vorlagen beider Gesetze befinden sich momentan noch in der parlamentarischen Beratung und werden nicht vor Mitte 2019 in Kraft treten.

FINIG wird unter anderem die folgenden Finanzdienstleister regulieren: Trustees, Vermögensverwalter, Vermögensverwalter kollektiver Kapitalanlagen, Fondsleitungen und Wertpapierhäuser.

Es wird grundsätzlich keine materielle Änderung der Voraussetzungen für diese Finanzdienstleister stattfinden, ausser für Vermögensverwalter von individuellen Kundenvermögen und Trustees, die neu der Bewilligungspflicht unterstehen werden. Diese werden einer von der FINMA bewilligten und überwachten Aufsichtsstelle unterstellt.

Es wird neu eine Bewilligungskaskade vorgesehen, wobei die höhere Bewilligungsform auch die darunter liegende Bewilligungsform für das Erbringen von Dienstleistungen (mit der Ausnahme von Fondsleitungen, die einer Sonderbewilligung unterstehen) mitumfasst. Vertreter ausländischer kollektiver Kapitalanlagen werden weiter im KAG geregelt sein.

Es wird neu ein Basisinformationsblatt (BIP) für sämtliche an Privatkunden angebotenen Finanzinstrumente (ausgenommen Aktien und aktienähnliche Instrumente) verlangt. Gleichwertige Dokumente (z.B. PRIIPs KID) werden anerkannt.

Öffentlich angebotene Effekten unterstehen der Prospektpflicht nach FIDLEG. Die Prospektprüfung wird von einer von der FINMA zugelassenen spezialisierten Stelle übernommen.

• Konsolidierung und Harmonisierung der Regulierung für Finanzinstitute in FINIG

• Regulierung und Überwachung von Vermögensverwalter und Trustees

• Einführung des Basisinformations-blatts (BIP)

• Prüfung des Prospekts durch spezialisierte Stellen

• Harmonisierte Voraussetzungen

• Bewilligungskaskade

• Harmonisierte Begriffe

• Zwei Überwachungsstufen

FINIG

BEHG Effektenhändler

KAGVermögensverwalter kollektiver Kapitalanlagen

Fondsleitungen

GwG Vermögensverwalter Treuhänder








Sandor FreiPartner




Kontakt

Philipp de Boer Partner


5Markets & Infrastructure


M a r k e t s & I n f r a s t r u c t u r e

Ziele:

• Minimierung des systematischen Gegenparteirisikos

• Verringerung des operationellen Risikos

• Erhöhung der Transparenz• Verbesserung der Stabilität

und Belastbarkeit des OTC- Derivatemarkts

EMIR wird weitere Umsetzungs-aufwände quer durch die Industrie über die nächsten Jahre bedeuten:• Weitere Vermögenskategorien

unterliegen der Abrechnungspflicht• Grösserer Teil der Gegenparteien

wird den Ersteinschusszahlungen unterliegen.

Vorgeschlagene Überprüfung von EMIR:• Wechsel zu einseitiger Abrechnung

und vereinfachte Abrechnung für NFCs

• Kleine FCs werden von der Abrechnung ausgenommen

E M I R – g l o b a l e r e g u l a t o r i s c h e R e f o r m e n v e r ä n d e r n d i e O T C - D e r i v a t b r a n c h e f u n d a m e n t a l

H a u p t p u n k t eDie European Market Infrastructure Regulation (EMIR) trat am 16. August 2012 in Kraft. Sie wurde seit dem Q1 2013 stufenweise umgesetzt.

M e l d e p f l i c h t (gültig seit 12. Februar 2014)• Sämtliche Derivatgeschäfte müssen von beiden Gegenparteien innerhalb eines Tages

einem von der ESMA genehmigten Transaktionsregister gemeldet werden• Mit Meldungen verbundene Kosten und Infrastrukturen selbst für NFCs • Übertragbare Meldedienstleistungen werden von einigen Marktteilnehmern angeboten• Die revidierten EMIR Reporting Regeln sind seit dem 1. November 2017 anwendbar

A b r e c h n u n g s p f l i c h t (stufenweise eingeführt seit dem 21. Juni 2016)• Finanzielle Gegenparteien (FC) und nichtfinanzielle Gegenparteien (NFC) über dem

Schwellenwert (NFC+) sind verpflichtet, alle OTC-Derivate, die einer Abrechnungspflicht (Clearing Pflicht) unterstehen, zentral abzurechnen

• Die Kategorien der clearingfähigen Derivate werden stufenweise von der Behörde ESMA bestimmt; das erste Mandat wurde für G4-Währungsswaps erteilt und für EEA, IRS und iTraxx CDI vorgeschlagen

R i s i k o m i n d e r u n g s v e r f a h r e n• Nicht zentral abgerechnete OTC-Verträge benötigen Prozesse zur Messung, Minderung

und Überwachung operationeller Risiken und der Gegenparteiausfallsrisiken• NFCs- unterliegen lediglich grundlegenden Risikominderungspflichten, wie rechtzeitige

Bestätigung, Portfolioabstimmung, Streitbeilegung und Portfoliokompression, während FCs und NFCs+ zusätzlich der täglichen Bewertung unterliegen

E i n s c h u s s a n f o r d e r u n g e n (stufenweise eingeführt seit September 2016):• NFCs- sind ausgenommen• Ersteinschusszahlungen von FCs und NFCs+ über einem jährlich sinkenden Schwellenwert

sollen berechnet, ausgetauscht und abgesondert werden• Sämtliche FC und NFC+ tauschen täglich Nachschusszahlungen entsprechend

detaillierten Anforderungen aus A n f o r d e r u n g e n u n t e r s c h i e d l i c h e r K o n t r a h e n t e n

Anforderung Clearing durch CCP

Risikominderung (falls nicht gecleart) MeldungGrundlegende

RisikominderungErweiterte

Risikominderung

FC

NFC+

-

NP

Müssen Anforderungen erfüllt werden?

Ja

Nein

FC Finanzielle Gegenpartei, z.B. Banken, Versicherungen

NFC+ Nichtfinanzielle Gegenparteien über dem Schwellenwert

NFC- Nichtfinanzielle Gegenparteien unter dem Schwellenwert

NP Natürliche Personen

CCP Zentrale Gegenpartei

Die Grafik zeigt die Verpflichtungen/ Anforderungen, denen eine spezifische Gegenpartei unterliegen kann. Die für die Gegenpartei geltenden Anforderungen für einen spezifischen Vertrag hängen von den Pflichten ab, denen beide Gegenparteien unterliegen (z.B. ein Vertrag zwischen einem FC und einem NCF - muss nicht zentral abgerechnet werden).

Kontrahenten


Anforderung Clearing durch CCP

Risikominderung (falls nicht gecleart) Meldung

Grundlegende Risikominderung

Erweiterte Risikominderung

Bewertung Sicherheit

FC+

-

NFC+

-

NP -

Müssen Anforderungen erfüllt werden?

Ja

Teilweise oder bedingt zutreffend

Nein

Unterschiede FinfraG/EMIR

Mehrheitlich äquivalent

„Schweizer Erleichterungen“

FC+ Finanzielle Gegenpartei, z.B. Banken, Versicherungen

FC- Finanzielle Gegenpartei unter dem Schwellenwert

NFC+ Nichtfinanzielle Gegenparteien über dem Schwellenwert

NFC- Nichtfinanzielle Gegenparteien unter dem Schwellenwert

NP Natürliche Person

CCP Zentrale Gegenpartei

Die Grafik zeigt die Verpflichtungen/ Anforderungen, denen eine spezifische Gegenpartei unterliegen kann. Die für die Gegenpartei geltenden Anforderungen für einen spezifischen Vertrag hängen von den Pflichten ab, denen beide Gegenparteien unterliegen (z.B. ein Vertrag zwischen einem FC und einem NCF- muss nicht zentral abgerechnet werden).

Kontrahenten

F i n f r a G – s c h w e i z e r i s c h e s G e s e t z z u r M a r k t i n f r a s t r u k t u r u n d O T C - D e r i v a t e

H a u p t p u n k t e• 19. Juni 2015: Das Schweizer Parlament verabschiedet das

Finanzmarktinfrastrukturgesetz (FinfraG), welches die Regulierung der Finanzmarktstrukturen und des Derivatehandels an die Marktentwicklung und internationalen Anforderungen anpasst

• Die Ausführungsverordnungen des Bundesrats (FinfraV) und der FINMA (FinfraV-FINMA) wurden am 25. November 2015 und am 3. Dezember 2015 verabschiedet

F i n f r a G b e i n h a l t e t R e g e l u n g e n b e t r e f f e n d :• Finanzmarktinfrastrukturen (FMI)

• Börsen, Multilaterale Handelssysteme (MTF), Organisierte Handelssysteme (OTF)• Vor- und Nachhandelsinfrastrukturen

• Zentrale Gegenparteien (CCP), Transaktionsregister (TR), Zentralverwahrer (CSD) Zahlungssysteme

• Insolvenzrechtliche Bestimmungen• Derivatehandel • Obligatorisches Clearing via CCP,• Risikominderung (rechtzeitige Bestätigung, Abstimmung, Streitbeilegung und tägliche

Bewertung)• Meldepflicht ans Transaktionsregister• Obligatorischer Handel an Börsen

• Marktverhalten (wie Insiderhandel oder Marktmanipulation)

S t a t u s u n d A u s b l i c k ( D e r i v a t e h a n d e l i m F o k u s )• Im 2017 wurden Risikominderungspflichten eingeführt sowie Daten für die konforme

Meldepflicht statuiert. Allerdings sind die Regelungen für die Abrechnungspflicht und den Vollzugsauftrag noch ausstehend

• Obwohl das Gesetz grösstenteils an EMIR angeglichen wurde, bestehen in einigen Schlüsselbereichen weiterhin regulatorische Lücken, welche die Anwendung eines einheitlichen Betriebsmodells bei grenzüberschreitenden Transaktionen verhindern

• Einschussanforderungen und Meldepflichten werden weitere Bemühungen für kleine Schweizer Niederlassungen im Jahr 2019 bedeuten

Zeitplan:• 1. Januar 2016: Inkrafttreten• Stufenweise umgesetzte

Einführungsdaten abhängig von der Kategorisierung der Gegenparteien:• 1. Januar 2017/1. Juli 2017:

Risikominderungspflichten• 4. Februar 2017/ 1. September

2017: Nachschusszahlungen• 4. Februar 2017 – 1. September

2020: Ersteinschusszahlungen • 1. Oktober 2017 – 1. Januar

2019: Meldung an das Transaktionsregister

• Abrechnung und Handel unterliegen weiteren Umsetzungsverordnungen der FINMA und Umsetzungsfristen von 6 bis 18 Monaten

Herausforderungen:• Infrastrukturkosten und

Liquidität für den Austausch von Einschusszahlungen

• Meldung von grenzüberschreitenden Geschäften von Schweizer NFCs

• Keine FinfraG/EMIR Gleichwertigkeit• Fortlaufende OTC

Re-Dokumentationsbemühungen


Gebiet FinfraG Äquivalenz EMIRAnwendungsbereich: Gegenparteien

Finanzielle Gegenpartei (FC) Zwei Kategorien: FC+/FC-

Finanzielle Gegenpartei (FC) Eine Kategorie: FC

Nichtfinanzielle Gegenpartei: NFC+ und NFC- Nichtfinanzielle Gegenpartei NFC+ und NFC-

Abrechnung FC+ und NFC+ FC und NFC+

Risikominderung:

• Rechtzeitige Bestätigung

• Streitbeilegung

• Kompression

• Portfolioabstimmung

• Tägliche Bewertung

• Sicherheit

Alle Gegenparteien Alle Gegenparteien

Alle FC und NFC+ Alle Gegenparteien

FC+ und NFC+ FC und NFC+

Alle FC und NFC+ FC und NFC+

Meldepflicht Alle Gegenparteien Alle Gegenparteien

Anwendungsbereich von Gegenparteien in hohem Masse angepasst

Es bestehen Unterschiede im Anwendungsbereich von Verpflichtungen der Gegenparteien

FinfraG und EMIR im Grobvergleich

FinfraG – Anpassung an die Europäische RMIS-Initiative

Gebiet Kommentare zu Unterschieden (aus der Sicht des FinfraG)

Kategorisierung Zusätzliche FinfraG Kategorie für kleine finanzielle Gegenparteien (FC-): Für Gegenparteien, welche unter einem Schwellenwert von CHF 8 Mrd. der Durchschnittsbruttoposition der Gruppe (einschliesslich Hedginggeschäften) an 30 aufeinanderfolgenden Tagen liegen. Mögliche Auswirkungen aufgrund von Währungsschwankungen sind möglich, da Grenzen in CHF angegeben sind (im Vergleich EUR).

Produkte OTC-Derivate und börsengehandelte Derivate im Anwendungsbereich des FinfraG. Allerdings Befreiung von Clearingpflicht und Risikominderung für FX-Derivate, welche Zug um Zug abgewickelt werden.

Gruppeninterne Freistellung

Keine Mitteilung/Bewilligung von einer zuständigen Behörde erforderlich gemäss FinfraG.

Grenzüberschreitende Transaktionen profitieren vollumfänglich von der gruppeninternen Freistellung, FinfraG verlangt keine gleichwertige Drittstaatenregelung.

Risikominderung Schweizer NFC- unterliegen nicht der Portofolioabstimmung und die Häufigkeit der Abstimmungen ist nicht identisch. Die Frist für die rechtzeitige Bestätigung wurde um einen zusätzlichen Arbeitstag erweitert.

Clearing Clearingpflicht von Derivatkategorien, die noch von der FINMA bestimmt werden und von einer CCP abgerechnet werden müssen. Diese CCP müssen von der FINMA bewilligt oder anerkannt werden. Stufenweise Umsetzung für NFC+ beträgt unter FinfraG 18 Monate, im Vergleich dazu beträgt die Frist 3 Jahre unter EMIR. Keine Pflicht zur Vorverteilung gemäss FinfraG.

Meldepflicht Einseitige Meldepflicht gemäss FinfraG, zweiseitige Meldepflicht gemäss EMIR.Diese Pflicht trat am 1. Oktober 2017 in Kraft. Derzeit sind nur SIX-TR und Regis TR zur Meldung gemäss FinfraG zugelassen. Es besteht keine FinfraG/EMIR Gleichwertigkeit.

Pflicht zur Abwicklung über einen Handelsplatz

FinfraG enthält eine Pflicht zur Abwicklung über einen Handelsplatz; jedoch hängt dessen Anwendung von den internationalen Entwicklungen ab. Diese Pflicht soll in der EU/dem EWR in MiFID II enthalten sein.

Aufsicht Die Einhaltung der entsprechenden Bestimmungen des FinfraG wird über bestehende Prüfungssysteme für FCund NFC überwacht.

EMIR/FinfraG – Anpassung der aktuellen operativen Modelle an die neuen OTC-Regulierungen ist zentral

Kategorisierung von Gegenparteien und Umfang der anwendbaren Pflichten • Unternehmen benötigen Vertretung von ihren Gegenparteien, um eine Kategorisierung

unter EMIR/FinfraG vornehmen und den Umfang der anwendbaren Pflichten bestimmen zu können

• Anpassungen der Dokumentation und des Onboarding-Prozesses sind erforderlich• NFCs und Schweizer FCs müssen einen Prozess für die Berechnung des Schwellenwertes

und für die Überwachung einführen• Front-to-back/pre- & post-trade Prozesse müssen entwickelt und Konformität mit

bestimmten Pflichten für die relevanten Arten von Gegenparteien und Instrumenten sichergestellt werden

Meldung von Transaktionen und Transaktionsregister (TR)• Sämtliche börsengehandelte sowie OTC-Derivate müssen einem TR gemeldet werden• Nicht alle TR, die von der FINMA bewilligt und anerkannt sind, sind dies auch gemäss

EMIR, wobei bis zum jetzigen Zeitpunkt keine Gleichwertigkeit erlangt wurde. (Bis anhin bewilligte die FINMA das SIX Trade Repository und anerkannte das REGIS-TR gemäss FinfraG)

• Trotz der einseitigen Meldepflicht gemäss FinfraG müssen die von ausländischen FCs kaufenden NFCs eine Meldung machen, falls die ausländischen FCs keine Meldung an ein von der FINMA anerkanntes TR richten

• Kosten im Zusammenhang mit Meldepflichten sind zu berücksichtigen

Risikominderung für nicht zentral abgerechnete Derivate• Firmen müssen Prozesse für die zeitnahe Bestätigung, Streitbeilegung,

Portfolioabstimmung und Kompression haben und sich mit Gegenparteien auf diese einigen

• FCs und NFCs+ müssen ebenfalls den täglichen Bewertungsanforderungen entsprechen

Sicherheiten und Einschusszahlungen für nicht zentral abgerechnete Derivate• Zeitnaher, korrekter und angemessen getrennter Austausch von Sicherheiten bei nicht

zentral abgerechneten OTC-Verträgen ist erforderlich• Änderungen an Einschuss-Modellen und Prozessen müssen umgesetzt werden• Der tägliche Austausch der Nachschusszahlungen wird eine operative Herausforderung

für kleine Niederlassungen sein• Neue Einschusszahlungs-Vereinbarungen müssen mit den Gegenparteien unterzeichnet werden• Ersteinschusszahlungen, die operativ herausfordern und kostenintensiv sind, werden für eine Vielzahl von FCs+ und NFCs+ nach 2020

relevant werden• Zugelassene, fungible Sicherheiten müssen spezifiziert und angemessen überwacht werden; Zugang zu qualitativ guter Sicherheit wird

wichtig werden

Clearing und CCPs• Dem Clearing unterstellte Derivatvermögensklassen müssen über eine genehmigte zentrale Gegenpartei abgerechnet werden• Unternehmen müssen wählen, ob sie Mitglied werden, einen Clearing-Effektenhändler auswählen oder indirektes Clearing betreiben

wollen• CCP, Clearing-Effektenhändler und indirekte Clearingkonten müssen Sammel- oder Einzelkundenaufteilung und Übertragbarkeit fördern,

auch für die bestehenden börsengehandelten Produkte• Neue Anforderungen für CCP-Kapital, Einschusszahlungen, Wasserfallprinzip und Modellüberprüfung müssen umgesetzt werden

Wir beobachten • Das Wesen des Derivatgeschäfts wird sich ändern, da das Clearing und Sicherheiten die Preisgestaltung beeinflussen werden• Ausführungen an Handelsplätzen, die dem FinfraG unterstellt sind, werden als ausserhalb von EMIR in der EU behandelt• Gewisse Aspekte der Regulation werden mit denjenigen gleichwertiger Regulationen analysiert zum Zwecke grenzüberschreitender

Transaktionen• Durch FinfraG entstandene regulatorische Lücken werden gesamteuropäische Unternehmen dazu zwingen, die aktuellen EMIR-

konformen operativen Modelle zu überprüfen• Die Regelungen der einseitigen Meldepflicht und des Einbezugs von Absicherungstransaktionen in die Schwellenwertberechnung werden

unter EMIR überprüft

OTC Dokumentation verlangt nach Anpassungen aufgrund der regulatorischen Veränderungen

• FinfraG Vereinbarung der SBVg oder Vertretungsklauseln in der OTC-Dokumentation

• «ISDA EMIR NFC Representation Letter or Protocol»

• Kontendokumentation in Transaktionsregistern

• Delegation der Meldepflicht• Vertraulichkeitsverzichtserklärung• FinfraG Vereinbarung der SBVg

oder Risikominderungsklauseln der OTC-Dokumentation

• «ISDA EMIR Protocol/FMIA top-up agreement »

• 2016 VM ISDA Credit Support Annex (CSA)

• 2016 IM ISDA CSA/CSD• ISDA VM Protocol • Verwahrungskonto, Trennungs- und

Absicherungsvereinbarung• Offenlegung der

Einschusszahlungen • Vereinbarung über zentral

abgerechnete Derivate• CCP Mitgliedsvereinbarungen• Clearing-Vereinbarungen mit

Kunden• Prüfdokumentation, die aufzeigt,

dass der vorliegende Prozess die durch FinfraG auferlegten Pflichten erfüllt


Vertragliche Anerkennung von «Resolution Stay» gemäss Schweizer Bankengesetz und -verordnung

Hauptpunkte• In der Schweiz hat die FINMA, gemäss Art. 30a Bundesgesetz über die Banken

und Sparkassen (BankG), die Möglichkeit, die Ausübung von Beendigungsrechten aufzuschieben

• Seit dem 1. April 2017 verlangt die angepasste Bankverordnung (Art. 12 Abs. 2 bis BankV), dass Schweizer Banken und Wertschriftenhändler (in bestimmten Fällen auch ausländische Tochtergesellschaften) von ihren Gegenparteien einen temporären Verzicht auf frühzeitige Beendigungsrechte einholen, basierend auf dem durch die FINMA ausgeübten «Resolution Stay» (Resolution Stay Waivers)

• Neu erfasst sind «Finanzverträge» (sprich Derivate, Repos, Börsenanleihen und Interbanken-Darlehen) abgeschlossen oder abgeändert nach dem Erfüllungsdatum, d.h. per 1. April 2018 mit Gegenparteien, Banken und Wertschriftenhändlern; per 1. Oktober 2018 und mit allen weiteren Gegenparteien

Folgen • Der Abschluss neuer Transaktionsgeschäfte oder Anpassung bestehender Verträge ohne

Resolution Stay Waiver nach dem Erfüllungsdatum ist nicht erlaubt• Die Implementierung hat einen bankweiten Einfluss, da diese die ganze

Wertschöpfungskette beeinflusst:

Die Hauptziele der Anforderungen sind die folgenden:• Verhinderung von «Too big to fail»

und neuen Ansätzen gegen das Versagen von Finanzinstitutionen

• Limitierung der Ausübung von Ausschlussrechten und Zahlungsunfähigkeitsrechten qualifiziert als Hindernis der ordentlichen Auflösung

• Weltweit entwickelte «Special Resolution Regimes» (SRRs) basierend auf den «Financial Stability Board (FSB) Key Attributes»

• SRRs ermöglichen grundsätzlich den Aufschub, sprich setzen sich über den sofortigen Ausschluss im Falle der Auflösung hinweg

• Potentielle Problematik ist die Durchsetzbarkeit des Aufschubs in Rechtssystemen ausserhalb des Heimatlandes

• Rechtssysteme erlassen grundsätzlich Rechte und Regulationen, dass regulierte Niederlassungen vertragliche Einigung mit den Gegenparteien erlangen müssen um gewisse Beendigungsrechte beizubehalten oder aufzuheben gemäss der SRRs des jeweiligen Heimatlandes

Herausforderungen:• Hohe Anzahl betroffener

Vereinbarungen• Einfluss auf globale Gegenparteien

von mehrerern Standorten• Vielzahl von Ansätzen zur

Re-Dokumentation um die Arten von Gegenparteien und Produkten zu erfassen

• Einfluss auf mehrere Geschäftsbereiche und -produkte

Die obigen Einflüsse betreffen diverse Geschäftsbereiche und –produkte, Unternehmens-standorte (ausländische Zweigniederlassungen und potentielle Tochtergesellschaften) und Kundenstandorte

Lösung – Re-Dokumentation in grossem Ausmass • ISDA hat eine Reihe von «Resolution Stay»-Protokollen erstellt, um den Marktteilnehmern

eine effiziente Möglichkeit zu geben, ihre Terminologie bestimmter Vereinbarungen anzupassen und die Anforderungen der in die verschiedenen Jurisdiktionen implementierten Regulationen des Aufschubs zu überdenken. ISDA Jurisdictional Stay Protocol mit Schweizer Modulen könnte verwendet werden um Verzichtserklärungen von festhaltenden Gegenparteien einzuholen

• Dennoch ist es unwahrscheinlich, dass alle Gegenparteien und Kunden festhalten. Deshalb wird eine bestimmte Anzahl von bilateralen Anpassungen nötig sein

• Die Schweizerische Bankiervereinigung arbeitet auf Schweizer Einigkeit der vorgeschlagenen Ansätze und Templates hin um die Reichweite zu bestimmen

Produkte/ Verkauf

«Resolution Stay»-konforme Terminologie für die Strukturierungs-/Verkaufsphase sicherstellen

Handel Mögliche Handelseinschränkungen ohne vertragliche Anerkennung von «Resolution Stay» (Überwachung und Kontrolle); mögliche Preisauswirkungen aufgrund von Beendigungsrechten der Gegenpartei basierend auf dem Wasserfallprinzip

Kunden- beziehungen

Kunden benötigen Informationen und «Ausbildung» bevor sie den Aufschub ihrer Beendigungsrechte anerkennen

Rechtliche Dokumentation

Vereinbarungen und Templates müssen angepasst und bereits existierende Verträge müssen erneut verhandelt werden

Compliance Compliance-Prozesse müssen überwacht sowie kontrolliert und betroffene Angestellte müssen geschult werden, um Gesetzeskonformität zu gewährleisten

Risikofunktion Operationelles und reputatives Risko


Das Ende der IBOR-Zinssätze

HintergrundDie im Interbankenmarkt gebotenen Zinssätze (Interbank Offered Rates, kurz IBORs) sind für die globalen Finanzmärkte von zentraler Bedeutung. Im Nachgang zur Finanzkrise wurden jedoch deren Verlässlichkeit und Stabilität untergraben aufgrund angeblicher Manipulationen und einem Liquiditätsrückgang im Interbankenmarkt für ungesicherte Kredite.Seit 2009 haben der öffentliche Sektor und Marktteilnehmer diverse Massnahmen ergriffen, um die Steuerung und Aufsicht über die wichtigsten Benchmark-Zinssätze wiederherzustellen und alternative risikolose Zinssätze zu bestimmen, welche auf nachhaltigen und liquiden Märkten basieren und mit den Grundsätzen für finanzielle Benchmarks der Internationalen Organisation der Wertpapieraufsichtsbehörden (kurz IOSCO) übereinstimmen.Weltweit wurden Schritte unternommen, um die existierenden Zinssätze in Übereinstimmung mit den Grundsätzen des Financial Stability Boards (FSB) und der IOSCO zu reformieren. Einzelne Gerichtsbarkeiten haben Arbeitsgruppen gebildet, um gezielt Beurteilungen durchzuführen und alternative risikolose Zinssätze zu identifizieren1:

Gerichtsbarkeit Aktueller Benchmark Empfohlener alternativer risikoloser ZinssatzSchweiz CHF LIBOR TOIS Die Arbeitsgruppe für Referenzzinssätze in Franken

hat den Swiss average rate overnight (SARON) empfohlen

Europa EURO LIBOR, EURIBOR Die Euro overnight index average (EONIA) wird als Alternative zum EURO Libor und EURIBOR angesehen

Grossbritannien GBP LIBOR Die Arbeitsgruppe für Referenzzinssätze in Sterling hat den überarbeiteten Sterling overnight index average (SONIA) empfohlen

USA USD LIBOR Das Alternative Reference Rates Committee hat die secured overnight financing rate (SOFR) empfohlen

Japan JPY LIBOR, TIBOR Die Arbeitsgruppe für risikolose Zinssätze hat die Tokyo overnight average rate (TONA) empfohlen

1 Die Tabelle beinhaltet Gerichtsbarkeiten mit operativ tätigen Arbeitsgruppen. Darüber hinaus sind regulatorische Initiativen in weiteren Gerichtsbarkeiten angelaufen. Für weiterführende Informationen verweisen wir auf die entsprechenden Wirtschaftsverbände.


H e r a u s f o r d e r u n g e nDie im Interbankenmarkt gebotenen Zinssätze untermauern zahlreiche finanzielle Verträge und Geschäftsprozesse. Nachfolgend sind die wichtigsten Herausforderungen hinsichtlich Übergang zu alternativen risikolosen Zinssätzen veranschaulicht:

Die erfolgreiche Übernahme risikoloser Zinssätze ist als mehrjähriger Prozess zu verstehen. Die Identifizierung potenzieller Lösungen und die Entwicklung konkreter Übergangspläne stehen im Fokus von Regulatoren sowie dem privaten und öffentlichen Sektor. Bis heute wurden die folgenden Meilensteine identifiziert:

Q 1 Q 2 Q 3 Q 4 Q 1 Q 2 Q 3 Q 4 Q 1 Q 2 Q 3 Q 4 Q 1 Q 2 Q 3 Q 4

2016 2017 2018 2021

TONA bestimmt(Dez ‘16)

Die Financial Conduct Authority (FCA) kündigt an, LIBOR bis 2021 zu unterstützen(Nov ’17)

Überarbeiteter SONIA bestimmt(Apr ‘17)

SOFR Publikation am 3. April 2018 erwartet(Q2 ’18)

SOFR bestimmt(Juni ‘17)

SARON bestimmt(Okt ’17)

Überarbeiteter SONIA in Kraft(Apr ’18)

EU Arbeitsgruppe lanciert(Sep ‘17)

E n d e 2 0 2 1FCA unterstütz LIBOR nicht länger2

2 Quelle: Andrew Bailey’s Rede The future of LIBOR, Juli 2017.

B e w e r t u n g u n d R i s i k o m a n a g e m e n tVermögensübertragung, Risikoexposition,

Sicherungsgeschäfte und Modellierung

R e c h t l i c h e sVertragliche Verpflichtungen, Vertragsänderungen und Kommunikation mit Kunden

B e t r i e b u n d T e c h n o l o g i eBetriebliche und infrastruktur-

bedingte Verbesserungen

M a r k t l i q u i d i t ä tLiquidität von Derivativen, welche alternative risikolose Zinssätze referenzieren

R e c h n u n g s w e s e n u n d S t e u e r nFair Value Bewertung, Sicherungsgeschäfte

und Steuerstrukturen

S t e u e r u n g u n d K o n t r o l l e nRollen, Zuständigkeiten und interne Richtlinien

H e r a u s f o r d e r u n g e n b e i Ü b e r n a h m e

a l t e r n a t i v e r r i s i k o l o s e r Z i n s s ä t z e


Rechtliches

Treasury und Finanzwesen

Risikomanagement

Rechnungswesen

Steuern

Business

Betrieb und IT

• Überprüfung / Analyse von Verträgen• Änderungen von Verträgen und

Vereinbarungen• Prozessrisiko• Design von

Transaktionsbestätigungen• Wortlaut in Vorlagen von

Industrieverbänden• Begriffsbestimmung und

Referenzdaten

• Herausgabe von Titeln und Absicherungsstrategien

• Fund Transfer Pricing Methodologie• Aktiv-Passiv-Steuerung• Analyse von Basisrisiken• Vorauszahlungsfaktoren sowie

Faktoren für die Regressionsanalyse• Earnings Repricing Kurven• Barwertbestimmung• Ungesicherte Finanzierung

• Vermögensübertragung• Handel und Absicherungsstrategie• Kundenkommunikation / -akzeptanz• Portfolio Benchmark Bewertungen• Credit Value Adjustments / Funding

Value Adjustments / X-Value Adjustments

• Gesicherte Finanzierung• Kurvensteuerung

• Management von Referenzdaten• Verarbeitung von Krediten und

Hypotheken• Transaktionsverarbeitung• Transaktionsbestätigungen• Abstimmung von Positionen und

Cash-Beständen• Management von

Sicherheitsleistungen• Finanzielle und regulatorische

Berichte• Technologie Handel und Abwicklung

• Analyse der Vermögensübertragung• Liquidität / Laufzeitstruktur Zinssatz• Liquidität zugrundeliegender Märkte• Anpassung Diskontsatz• Kreditmarge• Herleitung Risikofaktoren / Zeitreihen• Value at Risk, Stresstest

Sensitivitätsanalysen• Kreditrisiko-Modelle• Bestimmung von

Sicherheitsleistungen

• Sicherungsgeschäfte• Anpassung Bilanzpositionen• Validierung interner Preise• Anpassung von Abgrenzungen• Auditor Onboarding

• Differenzen zwischen den steuerlichen Wertansätzen und den Buchwerten

• Beschleunigte Zahlungen

Betroffene GeschäftsbereicheDer Übergang zu den alternativen risikolosen Zinssätzen wird bestehende Geschäftsbereiche, Prozesse und Technologien umfassend betreffen, wie im nachfolgenden Diagramm dargestellt:


Acht Themen zur Vorbereitung

Verwaltungsrat und externe Kommunikation

Programmaufbau und Impact Assessment1

Programmaufbau und Impact Assessment

• Erstellung eines ganzheitlichen und bereichsübergreifenden Programmanagements• Beurteilung potenzieller Unterschiede zwischen den Gerichtsbarkeiten• Entwicklung eines umfassenden Plans hinsichtlich der Implementierung priorisierter Initiativen• Erstellung eines unternehmensweiten Projektmanagement-Toolkits inklusive Programmauftrag, Feststellung Interessensgruppen

und Ressourcenanforderungen• Projektplanung, Statusberichterstattung und Eskalationsprotokoll

Projektmobilisierung1 Impact Assessment2 Roadmap3 Programmaufbau4

Rechtliches

Rechnungswesen

Steuerung und Kontrolle

BetriebLiquidität, Bewertung, Risikomanagement

Steuern

Technologie

• Vertragsanalyse mittels optischer Charaktererkennung und Deep Learning Techniken

• Vertragsdurchsicht und Empfehlung angepasster Vertragsklauseln

• End-zu-End Kundenkommunikation und Verhandlung

• Inventarisierung der betroffenen Prozesse, Grundsätze, Abläufe • Anpassung der Richtlinien bezüglich Fair Value Bewertung und

Sicherungsgeschäften

• Beurteilung bestehender Steuerungsmodelle und -kontrollen• Definition eines bereichsübergreifenden Steuerungsmodells• Dokumentation und Implementierung von Änderungen

bestehender Richtlinien

• Überarbeitung betroffener Modelle• Entwicklung von Proxys für historische

Zahlenreihen • Bootstrapping und Testen neuer Kurven• Tests, um überarbeitete Modelle zu validieren

• Neubewertung latenter Steuerforderungen / -verbindlichkeiten• Analyse im Zusammenhang mit beschleunigten Zahlungen

• Unterstützung des Impact Assessments und der geplanten Aktivitäten mittels Bereitstellung von Tools

• Entwicklung eines End-zu-End Rahmenwerks

• Inventarisierung betroffener Geschäftsbereiche, Systeme und Prozesse

• Gap-Assessment • Roadmap der geplanten Aktivitäten

sowie deren Implementierung

2

5

7

6

8

3 4

1 Unmittelbarer Fokus

1



C h r i s t i a n R ö t h l i n Partner


R o g e r D i s c hExecutive Director


S i l v i a D e v u l d e rSenior Manager


J e a n - N o ë l A r d o u i nSenior Manager


Suisse romande

S t é p h a n e M u l l e rPartner


Svizzera italiana

B a r b a r a O f n e r Partner


E r i c o B e r t o l iPartner


Kontakt

6Risks and Data Security


FINMA-RS 2008/21 – Neuer Grundsatz 4: Technologieinfrastruktur – Umgang mit IT- und Cyber-Risiken

HintergrundAls Reaktion auf die zunehmenden Cyber-Risiken setzte die FINMA im revidierten Rundschreiben 2008/21 «Operationelle Risiken - Banken» auch neue Anforderungen im Zusammenhang mit dem IT-Risikomanagement und dem Cyber-Risikomanagement per 1. Juli 2017 in Kraft. So wurden im aktualisierten Rundschreiben im Grundsatz 4 «Technologieinfrastruktur» qualitative Anforderungen bezüglich IT-Risiken und Cyber-Risiken explizit formuliert. Die FINMA orientiert sich bezüglich der Cyber-Risiken und der damit verbundenen Massnahmen zur Sicherstellung der Cyber-Sicherheit am international anerkannten «NIST Cybersecurity Framework», welches die folgenden Funktionen abdeckt: «Identifikation», «Schutz», «Erkennung», «Reaktion» und «Wiederherstellung» (siehe Übersicht rechts). FINMA adressiert diese fünf Funktionen in den Randziffern 135.7 bis 135.11.

Die neuen Anforderungen bezüglich IT-Risiko- und Cyber-Risikomanagement werden 2017/18 durch die externe Revisionsgesellschaft im Auftrag der FINMA geprüft.

FINMA-Anforderungen im Bereich IT-RisikomanagementDas IT-Risikomanagementkonzept sollte insbesondere folgende minimale Aspekte beinhalten:• Übersicht über die Netzwerk-infrastruktur und Inventarisierung der IT-Landschaft (inkl.

Schnittstellen mit Dritten)• Festlegung der Rollen, Aufgaben und Verantwortlichkeiten• Systematischer Prozess zur Identifikation und Beurteilung von IT-Risiken (auch bei

Outsourcing)• Stärkung des Bewusstseins bei Mitarbeitern bezüglich IT-RisikenDiese neuen Anforderungen gelten für alle Bankinstitute, unabhängig von ihrer Grösse und Geschäftstätigkeit. Die Massnahmen im Zusammenhang mit dem IT-Risikomanagementkonzept müssen mit der Geschäfts- und der IT-Strategie abgestimmt sein. Dabei gilt es auch, die Risikotoleranz der Bank zu berücksichtigen.

FINMA-Anforderungen im Bereich Cyber-RisikomanagementDas Cyber-Risikomanagementkonzept sollte insbesondere folgende minimale Aspekte beinhalten:• Identifikation der Bedrohungspotenziale durch Cyber-Attacken• Schutz der Geschäftsprozesse und Technologieinfrastruktur• Zeitnahe Erkennung und Aufzeichnung von Cyber-Attacken• Reaktion auf Cyber-Attacken mittels zeitnaher und gezielter Massnahmen• Zeitnahe Wiederherstellung des normalen Geschäftsbetriebs Mit den Anpassungen im Rundschreiben fordert die FINMA nun das erste Mal explizit Massnahmen im Bereich Cybersecurity. Banken müssen aufzeigen können, dass sie in der Lage sind, das Potenzial von Bedrohungen bezüglich Cyber-Attacken zu identifizieren, wesentliche Geschäftsprozesse und die Technologieinfrastruktur gegen Cyber-Attacken zu schützen, Cyber-Attacken zeitnah zu erkennen und auf diese mittels zielführender Massnahmen zu reagieren.

NIST Cybersecurity Framework

Function Category

IDENTIFY

Asset Management

Business Environment

Governance

Risk Assessment

Risk Management Strategy

PROTECT

Access Control

Awareness and Training

Data Security

Information Protection Processes and Procedures

Maintenance

Protective Technology

DETECT

Anomalies and Events

Security Continuous Monitoring

Detection Processes

RESPOND

Response Planning

Communications

Analysis

Mitigation

Improvements

RECOVER

Recovery Planning

Improvements

Communications


FINMA-RS 2008/21, Anhang 3 – Umgang mit Kundendaten und Vertraulichkeit ist Verantwortung des Managements

HauptpunkteDas revidierte FINMA-RS 2008/21 «Operationelle Risiken bei Banken» trat am1. Juli 2017 in Kraft. Der Anhang 3 wurde nur leicht überarbeitet und beinhaltet nach wie vor neun Grundsätze und verschiedene Richtlinien zum angemessenen Umgang mit Risiken im Hinblick auf die Vertraulichkeit von verarbeiteten und elektronisch gespeicherten Kundendaten. Diese Grundsätze befassen sich hauptsächlich mit Sicherheitsvorfällen in Bezug auf Vertraulichkeit, die im Hinblick auf die Geschäftsmodelle auftreten können, die die Finanzinstitute verfolgen.

Gründe für Data Leakage Prevention• Geschäftstreiber aus

• Digitalisierung (intern und extern)• Neuen Vertriebskanälen• Konsumerisierung im Banken- und Versicherungssektor

• Informations- und Cybersicherheit• Regulatorische Anforderungen

• Rundschreiben 2008/7 Outsourcing• Rundschreiben 2008/21 Operationelle Risiken bei Banken• Zusätzliche nationale und internationale regulatorische Anforderungen

• Gesetzliche- und Datenschutzanforderungen• Datenschutzgesetz (Schweiz und EU)

• Zusätzliche nationale und internationale gesetzliche Anforderungen

Massnahmen zur Datenverlustverhinderung• Datenschutzrichtlinien• Vermögens-/Datenmanagement• Data Governance• Technologie zusätzlich zu Menschen und Prozessmassnahmen

Konzeptionelles Datensicherheitsmodell von EY

«Informationen, die die Organisation unberechtigt, unkontrolliert bzw. ungewünscht verlassen, sind zu einem der wichtigsten Themen bezüglich des Managements von Informationssicherheit und Cyber- Risiken geworden. Datenverlust ist heutzutage eine Herausforderung, nicht nur für Finanzinstitutionen, sondern für alle Unternehmen, die wertvolle Informationen haben.»

Quelle: Data Leakage Protection (10/2012), Schweizerische Bankiervereinigung (SBVg)

Data ProtectionProgram Components

Data ProtectionProgram Components

Data Protection Governance

Personnel Security

Awareness & Training

Privacy Management

Configuration Management

Access Controls

System & Information Protection

Incident Response

Physical & Environmental

Protection

Continuity Management

Employees HackerEx-Employees Partners/Contractors

Perimeter Security

Auditing & Monitoring

Data Leakage Prevention

Email Encryption

Data in Motion

Rights Management



Identity & Access Management

Data in Use

Public Key Operations EncryptionData

RedactionData

Obfuscation

Database Encryption


Data-at-rest Encryption

Mobile Data Encryption

Data-at-rest


Data Classification

Data Management/Monitoring/Auditing & Reporting

Data Governance/Compliance


Kundendatenmanagement – Finanz-unternehmen müssen die Infrastrukturverbessern, um Kundendaten zu schützen

Beobachtungen und Auswirkungen• Die Anzahl der Vorschriften wächst stetig weiter an und als Reaktion darauf steigen auch

die Compliance-Initiativen, welche entsprechende Unternehmensressourcen brauchen• Die Zunahme von IT- und Geschäftsprozess-Outsourcing sowie das Management der

Drittparteien hat neue Aufgaben und neue Rechte, Pflichten und Kompetenzen zur Folge; Dienstleister sind sich der Pflichten, denen ihre Kunden unterliegen, und der Auswirkungen, die dies auf die Erbringung von Dienstleistungen hat, oftmals nicht bewusst

• Die angemessene Aufteilung von kundenidentifizierenden Daten – sog. Client Identifying Data (CID) – ist ein wirksames Mittel, um die regulatorische Compliance sicherzustellen und das negative Reputationsrisiko zu minimieren

• Die sinnvolle Aufteilung der Aufgaben (segregation of duties) wird oftmals nicht erzwungen. Toxische Kombinationen werden weiterhin für die Mehrheit der Schweizer Institutionen (wenn auch nicht für alle) in den nächsten Jahren eine grosse Herausforderung aus regulatorischer Sicht darstellen. Fazit: Ein zweckmässiger und pragmatischer Ansatz ist notwendig

• Einige FS-Organisationen setzen organisatorische/technische Schutzmassnahmen ein, um die Veränderungen und Optimierungen der Geschäftsmodelle wirksam zu unterstützen

• Der Einbezug vom Business, der Rechts- und Compliance-Abteilung sowie von Sicherheitsfunktionen ist essenziell für den Erfolg des Programmes

Managementaufgaben, Prioritäten und Fragestellungen• In welchem Masse sind Sie aufgrund der Einbindung von Dritten, die Ihrem Unternehmen

gegenüber Dienstleistungen erbringen, Risiken ausgesetzt?• Welches sind Ihre kritischen Daten und wo und in welchem Format und von wem werden

diese gespeichert?• Sind Massnahmen zum Schutz der Daten ganzheitlich umfassend und fokussieren sich

diese Massnahmen auf Data in Motion, Data in Use und Data at Rest?• Wie sieht Ihre Ziel-Datenarchitektur aus? Ist diese geeignet, um Sie bei den zukünftigen

Herausforderungen Ihres Unternehmens zu unterstützen?

• Beginnen Sie schnellstmöglich mit der Umsetzung von Kundendatenmanagement- programmen

• Stellen Sie sicher, dass der Fokus stimmt

• Achten Sie darauf, wie Dritte in Ihrem Auftrag Daten bearbeiten und damit umgehen. Die Pflicht zum sorgfältigen Umgang mit Daten obliegt der Bank und kann nicht ausgelagert werden


Risikodatenaggregation / -berichterstattung - Bestandteil des Rahmenkonzepts für das Risikomanagement nach FINMA RS 17/1 - BCBS 239 Grundsätze bieten Hilfestellung

Hauptpunkte• Eine zuverlässige und zeitgerechte Risikodatenaggregation und -berichterstattung sind

für ein funktionierendes Risikomangement unabdingbar. Das neue FINMA RS 2017/1 Corporate Governance – Banken verlangt deshalb nach diesbezüglichen Regelungen im Rahmenkonzept für das institutsweite Risikomanagement jeder Bank

• Bei grösseren Instituten haben diese Regelungen insbesondere Angaben über die Datenarchitektur und IT-Infrastruktur zu beinhalten, die eine zeitnahe Risikoanalyse und –bewertung über sämtliche wesentlichen Risikokategorien des Instituts sowohl unter normalen Bedingungen wie auch in Stressperioden erlaubt

• Unabhängig von der Grösse des Instituts bieten die Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung (BCBS 239) wertvolle Unterstützung bei der Umsetzung der Anforderungen an das Rahmenkonzept gemäss RS 2017/1. Für einige Institute sind die BCBS 239 Grundsätze zudem verpflichtend

• Die 14 definierten Grundsätze von BCBS 239 sollen die Banken und Aufsichtsbehörden u.a. bei den folgenden Zielen unterstützen:

• Verbesserung der Infrastruktur für die Berichterstattung von Schlüssel-Informationen, die insbesondere vom obersten Verwaltungsorgan und der Geschäftsleitung dazu genutzt werden, Risiken zu erkennen, zu überwachen und zu steuern. Letztlich geht es um die Reduzierung der Wahrscheinlichkeit und der Grössenordnung von Verlusten aufgrund von Schwächen im Risikomanagement

• Gewährleistung einer schnelleren Verfügbarkeit von Informationen sowie die Fähigkeit von ad-hoc Reportings und von ″slicing and dicing″ (beliebigem Selektieren und Filtern von Daten), da innerhalb der diversen Dimensionen des Datenuniversums flexibel manövriert werden kann

• Verbesserung der Effektivität und Effizienz des bankenweiten Entscheidungsprozesses, von der strategischen Planung bis hin zur operativen Steuerung der Risiken von Portfolien, Produkten und Dienstleistungen

Beobachtungen• Die Definition, Erfassung und Rapportierung der Risikodaten und ihrer Komponenten

muss im gesamten Unternehmen gewissenhaft und bis zur letzten Quelle durchgeführt werden

• Die Datengenauigkeit der Risikodaten soll genauso zuverlässig sein wie diejenige von Buchhaltungsdaten

• Um die Anpassungsfähigkeit von Datenansichten und die Fähigkeit, Ad-hoc- Datenanfragen anzugehen, zu gewährleisten, müssen die Dimensionen, nach denen die Daten geordnet werden sollen und deren Aufteilungsgrad festgelegt werden

Die Hauptziele der Anforderungen sind die folgenden:• Verhinderung von «Too big to fail»

und neuen Ansätzen gegen das Versagen von Finanzinstitutionen

• Limitierung der Ausübung von Ausschlussrechten und Zahlungsunfähigkeitsrechten qualifiziert als Hindernis der ordentlichen Auflösung

• Stellen Sie sicher, dass ein einheitlicher bankweiter Prozess bzgl. Risikodaten besteht

• Definieren Sie klare Erfolgskriterien, um den Maturitätsgrad ihrer Risikodatenaggregation und –berichterstattung messen und beurteilen zu können

• Planen Sie die unabhängige Bewertung der Einhaltung der BCBS 239 Grundsätze

Priorisierung


C y b e r – B e d r o h u n g e n / S i c h e r h e i t / W i d e r s t a n d

H a u p t p u n k t eDie digitale Welt und die einhergehende Vernetzung bringen komplett neue mögliche Schwachstellen mit sich. Was wir in der Vergangenheit wussten und taten, ist nicht mehr ausreichend, um uns vor den neu aufkommenden Cyber- Bedrohungen und Angriffen zu schützen (Marken- und Rufschädigung, Verlust von Wettbewerbsvorteilen, gesetzliche/regulatorische Zuwiderhandlung und starker finanzieller Schaden).• Cyber-Sicherheit ist viel mehr als nur ein Thema für die IT• Unternehmen weltweit erkennen mittlerweile an, dass Cyber-Sicherheitsrisiken zu den

drei grössten Herausforderungen für die Unternehmen zählen• Gewöhnliche Geschäftsaktivitäten wie beispielsweise Produkteinführungen, Mergers and

Acquisitions oder aber Geschäftserweiterungen haben nun auch eine Cyber-Dimension• Der Einsatz mobiler und cloud-basierter Tätigkeiten und Dienstleistungen ist markant

angestiegen und sie verändern die Risikolandschaft sowie das berufliche und persönliche Leben

• Wir leben und agieren in einem digitalisierten Umfeld, in dem Menschen, Dinge und Daten verbunden sind - somit nimmt das Risiko der Cyber-Kriminalität zu

Finanzaufsichtsbehörden weltweit, einschliesslich der FINMA (siehe Ausführungen zu FINMA RS 2008/21), konzentrieren sich immer stärker auf Cyber-Bedrohungen, auf die damit verbundenen Risiken und die Gegenmassnahmen, welche Finanzinstitute umsetzen. UK: Die Finanzbehörden haben CBEST, ein Rahmenwerk für Sicherheitstests, definiert. Die Tests ahmen das Verhalten von Angreifern, d.h. Cyber-Attacken, nach, wobei bewertet wird, ob diese eine echte Bedrohung für systemrelevante Banken darstellen.

Das sogenannte «NIST Cybersecurity Framework» zur Verbesserung der Cyber-Sicherheit der kritischen Infrastrukturen, basiert auf einer Vielzahl bestehender Standards, Richtlinien und erprobten Verhaltensweisen. Es soll dazu dienen, die Geschäftsfortführung unter Berücksichtigung von Cyber-Risiken sicherzustellen. Dieses Rahmenwerk wird immer öfter angewandt und von verschiedenen Aufsichtsbehörden weltweit, einschliesslich der FINMA, als Grundlage herangezogen (siehe dazu auch die Ausführungen zu FINMA RS 2008/21)

• Es geht nicht nur um Systeme - Ein aussagekräftiger Ansatz beinhaltet die bedrohungs- und risikobasierte Einführung von Fähigkeiten bei Personen, Prozessen und Technologien, um eine belastbare Cyber- Sicherheitsumgebung zu schaffen

C o m p l i c a t e

Complicate an attacker’s ability to achieve their objective

D e t e c t

Establish capabilities to detect the attack before meaningful business impact is accomplished

R e s p o n d

Effectively and efficiently respond to and remediate an attack

E d u c a t e

Maintain a security conscious workforce

V a l u e d a s s e t s

1. D o you know wh at you h av e th at oth ers m ay want?

2. D o you know h ow your b usiness plans c ould m ake th ese assets m ore v ulnerab le?

3 . D o you understand h ow th ese assets c ould b e ac c essed or disrupted?

4 . W ould you know if you were b eing attac ked and if th e assets h av e b een c om prom ised?

5 . D o you h av e a plan to reac t to an attac k and m inim iz e th e h arm c aused?

K ö n n e n S i e d i e s e f ü n f w i c h t i g e n F r a g e n m i t « j a » b e a n t w o r t e n ?

Govern

C om plic ate

D etec tE duc ate

Respond

Businesspriorities

T h reatintelligenc e

Risktoleranc e

Financial information

Business information(strategy performance

transactions)

People information

Intellectual property


Business Continuity Management

Hauptpunkte• Die Selbstregulierungsrichtlinien der Schweizerischen Bankiervereinigung (SBVg)

richten sich an ihre Mitglieder und beinhalten Best-Practice- Empfehlungen, die für die Vorbereitung einer bankenspezifischen BCM-Richtlinie genutzt werden können; die Richtlinien sollten die spezifischen Umstände der jeweiligen Bank berücksichtigen, insbesondere ihre Risikosituation und die systemische Relevanz

• Drei Abschnitte dieser Empfehlung werden von der FINMA in ihrem Rundschreiben 2008/10 «Selbstregulierung als Mindeststandard» anerkannt und gelten laut Aufsichtsrecht als bindende Mindeststandards, deren Einhaltung von Revisoren überprüft wird; die Definition einer Business-Continuity- Management-Strategie (Abschnitt 4.4), die Erstellung einer Business-Impact- Analyse (BIA) (Abschnitt 4.5.1) und die Formulierung von Business Recovery Optionen (BRO) (Abschnitt 4.5.2) sind bindend

• BRO werden wie folgt definiert: «Definition des grundlegenden Verfahrens zum Erhalt oder zur Wiederherstellung kontinuierlicher Geschäftstätigkeit im Falle eines Verlustes kritischer Ressourcen (einschl. einer Definition der Risikoakzeptanz, der Analyse potentieller Massnahmen und grundlegender Entscheidungen zu den Bestimmungen der Ersatzressourcen); BRO basieren auf BIA und bilden das Fundament für Business Recovery Pläne»

• Regelmässige Überprüfung der BIA ist erforderlich: «Jährliche Überprüfung der BIA und die Art und der Umfang dieser Überprüfung sollten insbesondere hinsichtlich der spezifischen Risikosituation der Bank abgestimmt werden»

Relevante FINMA- und SBVg-Vorschriften• FINMA-RS 2008/10 «Selbstregulierung als Mindeststandard» Selbstregulierung der

Schweizerischen Bankiervereinigung• Verweis Nr. 7 Empfehlungen für das Business Continuity Management (BCM) Stand

August 2014: Begrenzt auf Unterabschnitte:• 4.4 «Business Continuity Management Strategie»

• 4.4.1 «Business Impact Analyse»• 4.4.2 «Business Recovery Optionen»

Empfehlungen der Schweizerischen Bankiervereinigung für Business Continuity Management (BCM), Stand August 2013• 4.1 Definition und Umfang• 4.2 Verantwortlichkeiten• 4.3 Risikoanalyse• 4.4 Business Continuity Management Strategie (verbindlicher Mindeststandard)• 4.5 Elemente des Business Continuity Management

• 4.5.1 Business Impact Analyse (verbindlicher Mindeststandard)• 4.5.2 Business Recovery Optionen (verbindlicher Mindeststandard)• 4.5.3 Business Recovery Pläne• 4.5.4 Business Continuity Reviews• 4.5.5 Business Continuity Tests

• 4.6 Krisenmanagement• 4.7 Berichterstattung, Kommunikation und Schulung

• 4.7.1 Berichterstattung• 4.7.2 Kommunikation• 4.7.3 Schulung und Sensibilisierung

• Das überarbeitete FINMA- Rundschreiben 2008/10 «Selbstregulierung als Mindeststandard» hinsichtlich der bindenden Mindestanforderungen des Business Continuity Management (BCM; betriebliches Kontinuititätsmanagement) ist seit dem 30. September 2014 in Kraft


Outsourcing/Offshoring – fehlende Risikopriorisierung führt zu verstärkten Prüfungen regulierter Institutionen

Hauptpunkte• Offshoring oder Outsourcing an Dienstleister nimmt weiter zu. Dabei werden neben

IT- und Infrastrukturdienstleistungen vermehrt auch Geschäftsprozesse teilweise oder vollständig ausgelagert

• Dienstleister sind sich der regulatorischen und gesetzlichen Verpflichtungen, denen ihre Kunden unterliegen, oftmals nicht bewusst

• Dienstleistungsbezüger bleiben weiterhin vollständig verantwortlich für ausgelagerte Prozesse, haben aber selten den vollen Überblick darüber, was an welche Partei ausgelagert wird

• Bei der steigenden Anzahl an Outsourcing- und Offshoring-Aktivitäten ist es unerlässlich, einen unternehmensweiten Überblick über die involvierten Dienstleister zu haben und auch die Risiken jeder einzelnen Auslagerung zu beurteilen und zu überwachen (bezüglich der Dienstleistung aber auch des Drittanbieters selbst)

• Viele Dienstleister setzen heute ihrerseits wiederum Sub-Dienstleister zur Erbringung der vereinbarten Dienstleistung ein. Ausserdem werden Dienstleistungen vermehrt auch zwischen Gruppengesellschaften erbracht. Diese Entwicklungen bedingen, dass Unternehmen eine end-zu-end Sicht über die zusammenhängenden Auslagerungen aufbauen, um ihre Verantwortung über die ausgelagerten Dienstleistungen wahrnehmen zu können

Erwartete regulatorische Änderungen• Regulatorische Vorgaben bezüglich Outsourcing verschärfen sich immer mehr. Die FINMA

hat ihr Rundschreiben zu Outsourcing vor kurzem überarbeitet (bisher 2008/7, neue 2018/3). Das aktualisierte Rundschreiben beinhaltet insbesondere eine Verschärfung der Vorgaben bezüglich• Auslagerungen zwischen Gruppengesellschaften• Führen eines Inventars der Auslagerungen – auch für Sub-Dienstleister• Verweis auf das Datenschutzgesetz bezüglich Kundendatensicherheit• Zugriff auf ausgelagerte Informationen auch im Resolution-Fall bei Auslagerung ins

Ausland• Prüfrechte beim Dienstleister

Die neuen Vorgaben treten per April 2018 für alle neuen oder geänderten Auslagerungen in Kraft. Banken müssen für bestehende Auslagerungen sicherstellen, dass diese innerhalb von 5 Jahren den Vorgaben des Rundschreibens entsprechen. Details zu den erwarteten Änderungen finden sich in Kapitel 8. Ausserdem wurden per Mitte 2017 Änderungen am FINMA-RS 08/21 «Operationelle Risiken» in Kraft gesetzt, welche Vorgaben machen bezüglich IT und Cyber Risikomanagement. Diese gelten zusätzlich zu den in Anhang 3 des Rundschreibens definierten Vorgaben zur Handhabung von Kundendaten. Beide Vorgaben sind auch auf ausgelagerte Dienstleistungen anwendbar.• Die EU-Datenschutz-Grundverordnung (GDPR), welche im Mai 2018 in Kraft treten

wird, wird auch auf Schweizer Unternehmen anwendbar sein, sofern sie persönliche Daten von in der Europäischen Union ansässigen Personen verarbeiten. Die Vorgaben der GDPR sind umfassend und Strafen bei Nichteinhaltung können signifikant sein. Die Verantwortung für die Einhaltung ist nicht delegierbar. Im Falle von Outsourcing oder Offshoring muss ein Dienstleistungsbezüger deshalb auch um die Umsetzung dieser Vorgaben bei seinen Dienstleistern bemüht sein.

Haben Sie sich selbst schon einmal gefragt:

• Was ist unser Ansatz für die Etablierung einer einheitlichen Beschaffungsstrategie und eines Outsourcing- und Offshoring- Rahmenwerks?

• Haben wir ein klares Bild von den wichtigsten Zielen und Treibern unserer Beschaffungsstrategie?

• Haben wir einen Überblick darüber, welche Dienstleistungen uns von welcher Partei erbracht werden? Kennen wir die Sub-Dienstleister unserer Dienstleister?

• Kennen wir die relevanten Risiken, die mit den ausgelagerten Prozessen aber auch mit einzelnen Dienstleistern einhergehen?

• Haben wir eine klare Vorstellung davon, wie wir diese Risiken mitigieren und ausgelagerte Prozesse und die dahinter stehenden Dienstleister überwachen können?

• Haben wir genug Vertrauen in unsere Überwachung von Dienstleistern im Rahmen der Regulierungsanforderungen wie dem FINMA-RS 18/3 und 08/21 Anhang 3?

• Haben wir Notfallszenarien für den Fall, dass Drittanbieter nicht wie vereinbart liefern oder Geschäfte vollständig platzen?


Verhaltensrisiko – FINMA soll das Geschäftsverhalten der Finanzinstitute nachhaltig positiv beeinflussen

Hauptpunkte• Weltweit führen Aufsichtsbehörden das Verhaltensrisiko weiterhin als eines der grössten

gegenwärtigen Risiken innerhalb der Finanzindustrie auf. Der Trend, Management und Einzelpersonen zur Verantwortung zu ziehen, setzt sich fort

• Hauptziele der Aufsichtsbehörden sind • einen angemessenen Schutz für die Kunden zu gewährleisten; • die Integrität des Finanzsystems zu schützen und zu verbessern; und • den effektiven Wettbewerb zu fördern

• Das Management von Verhaltensrisiken steht weiterhin im Fokus der Finanzinstitute• aufgrund von neu entstehenden Compliance- und Verhaltensrisiken aus

Verhaltensregeln gegenüber Kunden und steigenden Kundenerwartungen; und • aus der Sicht der Marktverhaltensregeln infolge des fortwährenden regulatorischen

Fokus auf MAR, MiFID II/MiFIR, EMIR und SMR, welche alle wesentlichen Verhaltensrisiko-Elemente mit sich bringen

• Der Fokus der FINMA liegt auf einer ganzheitlichen Abdeckung aller Verteidigungslinien und der Betonung der Verantwortung von Front-Office und der Risikokultur. Als Prioritäten werden Geldwäscherei, Cross-border-Geschäft, Marktintegrität und Verhaltensregeln gegenüber Kunden (Suitability) genannt

• Eines der strategischen Ziele der FINMA für die Jahre 2017 bis 2020 ist es, «das Geschäftsverhalten der Finanzinstitute, insbesondere bei der Bekämpfung von Geldwäschereipraktiken, nachhaltig positiv» zu beeinflussen.

• Im September 2017 eröffnete die FINMA eine Anhörung zur Teilrevision der Geldwäschereiverordnung. Gemäss Verordnungsentwurf müssen die Angaben zur wirtschaftlichen Berechtigung verifiziert und die Kundeninformationen zukünftig regelmässig aktualisiert werden.

• Unternehmen investieren weiterhin, um ihre Risikokultur zu verbessern und stellen beträchtliche Summen zurück für mögliche Strafen und damit verbundenen Wiedergutmachungskosten. Dies signalisiert den Stakeholdern, dass sich die Kultur in der Branche am Verändern ist und wichtig, um das Vertrauen zwischen Kunden und Märkten nachhaltig wiederherzustellen

Herausforderungen• Nachweis effektiver Identifikation, Steuerung und Minderung von Verhaltensrisiken• Unternehmen und Management werden für Fehlverhalten verantwortlich gemacht• Ganzheitliche Abdeckung auf allen Verteidigungslinien, stärkerer Schwerpunkt auf

Verantwortung des Front-Office sowie auf die Risikokultur

Unser ganzheitlicher Lösungsansatz EY möchte Unternehmen dabei helfen, den Umgang mit dem Verhaltensrisiko in ihre Strukturen und bestehenden Rahmenwerke einzuarbeiten, indem aufgezeigt wird, wie Kunden geschützt und die Nachfrage gedeckt werden können. Dabei werden folgende Grundlagen berücksichtigt:• Eine gesunde Risikokultur, gekennzeichnet von der Integrität und der gerechten

Behandlung von Stakeholdern, die das bestehende Risikorahmenwerk ergänzt, indem sie die grundlegenden Ursachen und die dynamischeren Risikoaspekte anspricht

• Stabile, zweckmässige Kontrollen, die das Verhaltensrisiko kontinuierlich mindern und überwachen

• Ein Risikorahmenwerk, das vorhersagende Analytik wirksam einsetzt, um die Exposition für Verhaltensrisiko zu quantifizieren und die proaktive Identifikation von Mängeln und Fehlverhalten im Geschäftsverhalten und betrügerischem Verhalten zu ermöglichen

• Definition Verhaltensrisiko: Das Risiko, dass die Art und Weise, wie ein Unternehmen und seine Mitarbeiter ihr Geschäft ausüben, zu ungewünschten Folgen für Kunden, Marktintegrität oder effektiven Wettbewerb führen kann


Verhaltensrisiko – holistischer Lösungsansatz zum Verhaltensrisiko

• Unser holistischer Lösungsansatz zur Bewirtschaftung von Verhaltensrisiken unterstützt die effektive Steuerung der Risiken und konzentriert sich dabei auf mögliche Folgen für Kunden und den Markt.

Drei grosse Herausforderungen für die RisikokulturEY möchte Unternehmen dabei helfen, den Umgang mit dem Verhaltensrisiko in ihre Strukturen einzuarbeiten, indem aufgezeigt wird, wie Kunden geschützt und Nachfragen gedeckt werden können. Dabei werden folgende Grundlagen berücksichtigt:

• Eine gesunde Risikokultur, gekennzeichnet von der Integrität und der gerechten Behandlung von Stakeholdern, die das bestehende Risikorahmenwerk ergänzt, indem sie die grundlegenden Ursachen und die dynamischeren Risikoaspekte anspricht

• Eine stabile, zweckmässige Reihe von Kontrollen, die das Verhaltensrisiko kontinuierlich mindern und überwachen

• Ein Risikorahmenwerk, das vorhersagende Analytik wirksam einsetzt, um die Exposition für Verhaltensrisiko zu quantifizieren und die proaktive Identifikation von Mängeln und Fehlverhalten im Geschäftsverhalten und betrügerischem Verhalten zu ermöglichen

Integration von Verhaltensrisiko in alltägliche Entscheidungen und Systeme


Verhaltensrisiko – Riskokultur in Schlüsselsituationen

Für eine effektive Identifikation, Steuerung und Überwachung vonVerhaltensrisiken müssen Unternehmen den Fokus auf den tatsächlichen Ursprung des Risikos legen: die menschlichen Verhaltensweisen und Entscheidungsfindungen der Mitarbeiter.Die Unternehmenskultur, als ein Gefüge von gemeinsamen Überzeugungen, bildet das Fundament, worauf sich Risikoentscheidungen stützen, ungeachtet der offiziellen Risikomanagement- Leitlinien.

• Seit dem Beginn der globalen Finanzkrise führten Fehler im Risikomanagement zu erheblichen Bussgeldern bei Banken (über 100 Mrd. US-Dollar). Neben diesen Vergleichszahlungen mussten diverse Banken Reputationsverluste, aufsichtsrechtliche Sanktionen, Vertrauensschwund der Stakeholder und eine deutliche Minderung des Unternehmenswertes in Kauf nehmen

Das Risiko, dass die Art und Weise, wie ein Unternehmen und seine Mitarbeiter ihr Geschäft ausüben, zu ungewünschten Folgen für Kunden, Marktintegrität oder effektiven Wettbewerb führen kann, wird als Verhaltensrisiko definiert.

Relevante Treiber des Verhaltensrisikos

Inhärent Faktoren

• Informationsbias• Informations-

asymmetrie• Inadäquate finanzielle

Kapazität

Inhärent Faktoren

• Interessenskonflikte• Kultur und

Belohnungssytem• Ineffektive Konkurrenz

Inhärent Faktoren

• Änderungen der regulatorischen Richtlinien

• Technologischer Fortschritt

• Ökonomische Trends und Markttendenzen

EY kann Unternehmen helfen, den Umgang mit dem Verhaltensrisiko in ihre Strukturen einzuarbeiten. Dabei werden folgende Grundlagen berücksichtigt:

Kohärenz und Risikokultur

1. Bestimmung eines Risikotoleranzlevels um eine adäquate Risikobereitschaft zu definieren.

2. Identifizierung von Schlüsselsituationen, sogenannte «Moments that matter» (MtM), d.h. Risikoentscheidungen, die einen überproportional grossen Einfluss auf die Endresultate haben. Das sind Situationen, mit denen Ihre Mitarbeitenden tagtäglich konfrontiert werden und in denen sie ihr eigenes Urteilsvermögen einsetzen müssen, um risikobezogene Entscheidungen zu treffen.

Umsetzung und

Abstimmung geeigneter Strategien

3. Beurteilung des aktuellen Zustands und Identifikation von Einflussfaktoren um Veränderungsbemühungen auf der Basis der grundlegenden Verhaltensursachen anzustreben.

4. Das gewünschte Zielverhalten und Entscheidungen in MtM konkretisieren.

5. Aufbau organisatorischer Risikomechanismen, um das geeignete Risikoverhalten und die richtige Entscheidungsfindung in MtM zu unterstützen:• Risikokultur (Integrität, gerechte Behandlung von Stakeholdern)• Führung (Belohnung, Mitarbeiterlaufbahn)• Anreize (Vorbildfunktion von Führungskräften, Risikoverhaltens-

standards)• Risikorahmen (Quantifizierung der Exposition für

Verhaltensrisiko, Identifikation von Fehlverhalten)• Organisation (Rollen und Verantwortlichkeiten)

Quantifikation/Überwachung

6. Kontinuierliche Quantifizierung und Überwachung der Risikokultur aufgrund von Bewertung von Scorecards zur Risikoberichterstattung und Performance sowie prädikativen Analysen.


Exte

rnal

Ris

k

Risk catalog Significant Risk

Existing Operational Risk

Additional Conduct Risk

Scop

ing

Existing Operational Risk

Additional Conduct Risk

Process landscape

Product design

Sales Investment management

Management processes

Support processes

Claims

Top-down

Bottom-up

Existing pure Operational Risk elementsExisting elements of Conduct Risk within Operational RiskNEW Conduct Risk elements

V erh altensrisiko – Risiko– und K ontrollerweiterungen

• Um Verhaltensrisiken effektiv und effizient zu bewirtschaften, empfehlen wir das bestehende Risiko- und Kontroll-Rahmenwerk einzusetzen und mit Verhaltensrisiko-Aspekten zu erweitern.

Basierend auf Best-Practice-Analysen und unterstützende, bestehende Ansätze der Organisation (wie beispielsweise Risiko- und Kontrollselbsteinschätzungen und Prozesskarten) müssen Unternehmen die MtM identifizieren, die für ihre Anfälligkeit für Verhaltensrisiko entscheidend sind.

EY kann Unternehmen helfen, das bestehende Risiko- und Kontroll-Rahmenwerk mit effektiven Kontrollen zu erweitern um Verhaltensrisiken entgegenzuwirken:

1. Analyse des bestehenden Risikokatalogs bezüglich möglichen zusätzlichen Verhaltensrisiko-Aspekten und Folgen für Kunden oder den Markt

2. Identifikation von relevanten zusätzlichen Risikokategorien und klare Definition möglicher Risikoszenarien

3. Evaluation von Risikoszenarien entlang der Prozesslandkarte und Identifikation und Priorisierung MtM

4. Überarbeitung existierender und Definition geeigneter zusätzlicher Schlüsselkontrollen, die bei den MtM wirken

5. Implementierung der definierten Kontrollen entlang der Prozesslandkarte

Op Risks .... ....

CR Risks .... ....

Financial reporting

Riskidentification

Controlidentification

Controlassessment

Riskassessment Measures

Compliance

Ope

ratio

ns Insurance, Market, Liquidity, Others

Description

Responsibilities

Documentation

Description

Responsibilities

IT/Manual

Link to Entity Level

Design

Effectiveness

Impact

Frequency

Accept

Control

Transfer

Avoid

Risk and c ontrol Self A ssessm ent ( RC SA ) + P roc ess D oc um entation


Verhaltensrisiko – vorhersagende Analytik

Drei grosse Herausforderungen für die RisikokulturAnalysen auf Grundlage individueller menschlicher Expertisen sind oft subjektiv, unterliegen einem Tunnelblick und können zu einer Fehlbewertung von Risiken führen. Im Gegensatz dazu ermöglicht der leistungsstarke analytische Ansatz von EY, das Unternehmen und dessen Kunden präventiv vor Verhaltensrisiken zu schützen und die neuen Geschäftsmöglichkeiten zu nutzen:• Datengesteuerte Analytik kann unabhängige, tiefere Einblicke geben, welche

identifizieren, wo die nächsten Verhaltensrisiken oder Exponierungen für Verhaltensrisiken zu erwarten sind

• Bei vorhersagender Analytik können auf Grundlage genauerer Auswirkungsbewertungen rechtzeitige und genauere Entscheidungen darüber getroffen werden, welche Richtlinien, Prozesse und Systeme eingeführt oder verbessert werden müssen

• Erweiterte Analytik kann dabei helfen, Täternetzwerke aufzudecken, die bislang die Kontrollen umgangen haben und nicht identifiziert werden konnten

Vorhersagender Analytikansatz von EY

• Verlassen Sie sich hauptsächlich auf menschliche Expertise bei der Interpretation von Daten und der Schlussfolgerung über Risiken?

Collectpotential factors

Autonomous or manualApplypredictive engine

Scoring model

Output

Assess & transfer results

Trades Behavioral profilesCompliance breachesetc.

• Obtain as much data as possible and potentially relevant for predictive analysis, internal, external, structured or unstructured

• No expert-based pre-weighting of factors required

• Labeled or unlabeled data

• Calculate a white-box score using

• Rules• Machine learning

algorithms• Ensemble methods• Regression statistics• …

• Optimize the analytics model

• Update profiles

• Interpret scoring results

• Evaluate the white-box calculation rationale

• Display output to users using dashboards, reports or other apps

• Calibrate model parameters

Factor selection/Fine-tuning Feedback loop

Auto-learning/Self-calibrate



Andreas Toggwyler Partner


Tom SchmidtPartner


André KohlerPartner


Marc RyserPartner


Svizzera italiana



Enrico Giacoletto-RoggioSenior Manager


Suisse romande



Kontakt

7Reporting and Accounting


IFRS 9 – Finanzinstrumente

• Im Juli 2014 veröffentlichte das International Accounting Standards Board (IASB) die finale Version der IFRS 9 «Finanzinstrumente». Der Standard tritt ab dem 1. Januar 2018 in Kraft, frühere Anwendung ist erlaubt

• Die Veröffentlichung von IFRS 9 bringt das Projekt des IASB zur Ablösung von IAS 39 zum Abschluss. Der neue Standard umfasst die drei Aspekte der Rechnungslegung für Finanzinstrumente: • Klassifizierung und Bewertung• Wertminderungen für

Kreditrisiken und Hedge Accounting

• Im Oktober 2017 hat das IASB Änderungen an IFRS 9 veröffentlicht. Finanzielle Vermögenswerte mit einer negativen Vorfälligkeitsentschädigung dürfen unter bestimmten Voraussetzungen zu fortgeführten Anschaffungskosten oder erfolgsneutral zum beizulegenden Zeitwert im sonstigen Ergebnis anstatt erfolgswirksam zum beizulegenden Zeitwert bilanziert werden.

Wichtige Punkte für die Klassifizierung• Die Klassifizierung basiert auf Tatsachen und nicht auf Absichten• Nur relativ einfache Instrumente, gehalten in den richtigen Geschäftsmodellen, eignen

sich für die Bewertung zu fortgeführten Anschaffungskosten• Liquiditätspuffer können wahrscheinlich nicht zu fortgeführten Anschaffungskosten

bewertet werden, da sie in einem Geschäftsmodell gehalten werden, das darauf ausgelegt ist, Vermögenswerte zu halten und vertragliche Geldflüsse einzuvernehmen sowie die Vermögenswerte zu verkaufen

• Eingebettete Derivate werden nicht mehr separiert; stattdessen werden die gesamten Vermögenswerte erfolgswirksam zum Fair Value (FVTPL) bewertet

• Die Klassifizierung von Verbindlichkeiten und Kriterien für die Anwendung der Fair Value Option (FVO) bleibt gleich

• Wird die FVO auf Verbindlichkeiten angewendet, werden Veränderungen des Fair Values, verursacht durch Änderungen des eigenen Kreditrisikos, im sonstigen Ergebnis (OCI) erfasst, sofern dies keinen Accounting Mismatch verursacht.

Vertragliche Cash-Flow-Charakteristikalediglich Zahlungen von Nennbetrag und Zinsen

ja nein

Vermögenswerte halten, um vertragliche Cash-Flowszu sammeln

Amortisierte Kosten

FVPL

Halten, um vertragliche Cash-Flows zu sammeln und Vermögenswerte zu verkaufen

FVOCI FVPL

Keines der oben genannten FVPL FVPLGes

chäf

tsm

odel

l

Risikomanagementstrategie und -ziele

Wirtschaftliche Beziehung

Kreditrisiko nicht vorherrschend

Hedge-Quote schafft keine Ineffektivität

Hedge Accounting

Hauptpunkte für Hedge Accounting• IFRS 9 Hedge Accounting hat zum Ziel, die Auswirkungen von Risikomanagement in den

Finanzberichten besser abzubilden• Keine starren, quantitativen und retrospektiven Tests zur Effektivität des Hedge;

allerdings muss der ineffektive Teil des Hedge wie unter IAS gemessen und im Ergebnis erfasst werden

• IFRS 9 erweitert die zulässigen abgesicherten Positionen, beispielsweise auf dem Gebiet der Risikokomponenten und aggregierten Risiken

• Option, die Hedge-Accounting-Anforderungen von IAS 39 weiterhin anzuwenden, bis das Macro-Hedging-Projekt des IAS abgeschlossen ist


Wichtige Punkte für Wertminderungen (Impairment)• Unter IAS 39 werden nur Wertminderungen für eingetretene Verluste gebildet, was

zur Kritik führte, dass Verluste zu spät erfasst und dass nützliche und relevante zukunftsgerichtete Informationen ignoriert werden

• Unter IFRS 9 müssen die erwarteten Verluste für Kreditrisiken (ECL) erfasst werden. Das neue Modell des IFRS 9 zielt auf die obigen Schwächen ab, indem die erwarteten Verluste für Kreditrisiken (ECL) erfasst werden müssen. Ferner fordert IFRS 9 auch eine erweiterte Offenlegung

• Bei Erstansatz eines finanziellen Aktivums muss eine Unternehmung eine Wertberichtigung auf Grundlage der erwarteten Ausfallereignisse innerhalb der folgenden 12 Monate erfassen

• Wenn das Kreditrisiko seit dem Erstansatz deutlich gestiegen ist, muss die Unternehmung eine Wertberichtigung, basierend auf den erwarteten Ausfallereignissen setzen, die über die gesamte Laufzeit des finanziellen Aktivums möglich sind

• Die Umstellung auf IFRS 9 führt wahrscheinlich zu einer Erhöhung der Wertberichtigungen

• Das IASB hat eine Arbeitsgruppe ins Leben gerufen, welche sich mit den Umsetzungsherausforderungen auseinandersetzt

• Die Enhanced Disclosure Task Force (EDTF) und der Basler Ausschuss für Bankenaufsicht haben Empfehlungen und Richtlinien veröffentlicht, die Unternehmen, insbesondere Banken, berücksichtigen sollten

• Die FINMA betrachtet das neue Modell als potenzielle Anforderung für alle Schweizer Banken

• IFRS 9 führt ein einheitliches Impairment-Modell ein für Schuldeninstrumente, die zu fortgeführten Anschaffungskosten oder zum Fair Value im übrigen Ergebnis bewertet werden sowie Kreditzusagen- und Finanzgarantien

• Im Dezember 2015 hat die BCBS Rahmenbedingungen «Guidance on credit risk and accounting for expected credit losses» zur Bilanzierung erwarteter Kreditausfälle mit Fokus auf IFRS 9 formuliert.

• Im März 2017 hat die BCBS Einzelheiten der vorläufigen regulatorischen Berücksichtigung der Risikovorsorge und Standards für Übergangsregelungen als Reaktion auf die bevorstehenden internationalen Rechnungslegungsstandards für Risikovorsorge nach erwartetem Kreditausfall veröffentlicht

Start here

Stage 1

12-monthexpected credit

losses

Change in credit risk since initial recognitionImprovement Deterioration

Effective interest rate on gross carrying

amount

Interest revenue calculated based on

Lifetime expected credit losses criterion

Loss allowance updated at each reporting date

Effective interest rate on gross carrying

amount

Effective interest rate on amortised

cost

+Credit-impaired

Lifetimeexpected credit

losses

Lifetimeexpected credit

lossesCredit risk has increased significantly since initial

recognition (individual or collective basis)

Stage 2 Stage 3


IFRS 15 – Erlöse aus Verträgen mit Kunden

• Das IASB veröffentlichte im Mai 2014 IFRS 15 «Erlöse aus Verträgen mit Kunden». Der Standard trat am 1. Januar 2018 in Kraft, frühere Anwendung ist erlaubt. Der Standard wird rückwirkend angewendet

Hauptpunkte• Das IASB und das FASB (Financial Accounting Standards Board) haben einen

konvergierten, prinzipienbasierten Standard zur Umsatzlegung publiziert• IFRS 15 beinhaltet umfassendere Regelungen und mehr Anwendungsrichtlinien als der

aktuelle Standard zur Umsatzlegung• Insbesondere bietet der Standard mehr Orientierungshilfen zu Verträgen mit mehreren

Leistungsverpflichtungen und variablen Vergütungen• Bei der Erstanwendung von IFRS 15 müssen Verträge individuell analysiert werden

Überlegungen für FinanzinstituteDienstleistungen im Rahmen des Standards (nicht abschliessend):• Vermögensverwaltungsdienstleistungen• Portfoliomanagement und Verwahrgeschäft• Bargeld-Management und Zahlungsverarbeitungsdienstleistungen• Administrationsdienstleistungen für Kundendepots (zum Beispiel Gebühren für

Bankomat)• Kreditkartengebühren und Bonusprogramme

Anwendung von IFRS 15 kann die folgenden Herausforderungen mit sich bringen:• Insbesondere leistungsabhängige und einige auf Vermögenswerten basierende Gebühren

können unter IFRS 15 anders behandelt werden; variable Vergütung wird nicht als Umsatz anerkannt, solange es sehr wahrscheinlich ist, dass der Betrag wesentlich tiefer ausfallen könnte

• Die Erfassung von im Vorhinein zahlbaren Bearbeitungsgebühren, zum Beispiel für die Ausgabe von Fondsanteilen, ist abhängig davon, ob die Gebühren in Zusammenhang mit einer gesonderten Leistungsverpflichtung stehen, beispielsweise gesondert von den Vermögensverwaltungsgebühren

• Zusatzkosten für das Erlangen eines Vertrags werden als Vermögenswerte erfasst, wenn erwartet wird, dass diese Kosten zurückgewonnen werden

Schritt 1:

Schritt 2:

Schritt 3:

Schritt 4:

Schritt 5:

Identifizierung der Leistungsverpflichtungen im Vertrag

Identifizierung des Vertrags/der Verträge mit einem Kunden

Bestimmung des Transaktionspreises

Zuordnung des Transaktionspreises zu den Leistungsverpflichtungen

Umsatzerfassung, wenn (oder sobald) alle Leistungsverpflichtungen erfüllt sind


IFRS 16 – Leasingverhältnisse

Hauptpunkte• IFRS 16 führt für Leasingnehmer ein einheitliches Bilanzierungsmodell für alle

Leasingvereinbarungen ein, mit Ausnahme von Leasingvereinbarungen für Vermögenswerte von geringem Wert und kurz laufende Leasingvereinbarungen• Bei diesem Modell werden alle Leasingvereinbarungen, einschliesslich derer, die

momentan als operative Leasingvereinbarungen klassifiziert sind, in der Bilanz als Vermögenswert aus einem Nutzungsrecht mit zugehörigen Leasingverbindlichkeiten erfasst

• Sale-and-Leaseback-Transaktionen werden ebenfalls als Vermögenswerte aus einem Nutzungsrecht mit zugehörigen Leasingverbindlichkeiten erfasst

• Die Bilanzierung bei Leasinggebern bleibt weitgehend unverändert• Ein Vertrag ist oder enthält eine Leasingvereinbarung, wenn:

• Der Vertrag einen identifizierten Vermögenswert umfasst (explizit oder implizit)• Der Vertrag das Recht zur Beherrschung der Nutzung eines identifizierten

Vermögenswerts für eine Zeitspanne im Gegenzug zu einer Gegenleistung überträgt – das heisst, während der Nutzungsdauer hat der Kunde das Recht, den identifizierten Vermögenswert direkt zu nutzen und im Wesentlichen den gesamten wirtschaftlichen Nutzen aus der Übertragung seiner Nutzung zu erlangen

Wichtigste AuswirkungenDie wichtigsten Auswirkungen für die Bilanzierung bei Leasingnehmern werden im Folgenden zusammengefasst:

• Die Erfassung der Vermögenswerte aus einem Nutzungsrecht und der zugehörigen Leasingverbindlichkeiten führt zu einer Bilanzverlängerung;

• Der erfasste Vermögenswert aus einem Nutzungsrecht hat Auswirkungen auf den Verschuldungsgrad und weitere bilanzbezogene Kennzahlen und risikogewichtete Vermögenswerte

• Die operativen Aufwendungen für Leasingvereinbarungen werden sinken, Amortisierungs- und Zinskosten werden steigen

• Amortisierungs- und Zinskosten werden separat ausgewiesen; dadurch kann der Nettoumsatz zu Beginn einer Leasingvereinbarung tiefer ausfallen

• Tilgungszahlungen sind in der Geldflussrechnung innerhalb der Finanzaktivitäten auszuführen, Zinszahlungen werden entsprechend dem gewählten Ansatz in Übereinstimmung mit IAS 7 ausgewiesen; diese Darstellung erhöht im Allgemeinen den betrieblichen Geldfluss

Leasingnehmer und Leasinggeber haben im Vergleich zur momentanenBilanzierung weitere Offenlegungspflichten.

• Das IASB veröffentlichte im Januar 2016 IFRS 16 «Leasingverhältnisse». Der Standard tritt am 1. Januar 2019 in Kraft. Frühere Anwendung ist gestattet, wenn IFRS 15 bereits umgesetzt wurde oder zum gleichen Zeitpunkt umgesetzt wird wie der neue Leasingstandard. Der Standard soll rückwirkend mit bestimmten Vereinfachungen angewendet werden




John AltonPartner


Elizabeth WhitfieldPartner






Raphaël ThürlerSenior Manager


Natalia DembekSenior Manager


Kontakt

8Prudential and

Supervisory Authority


FINIG – Finanzinstitutsgesetz

HintergrundBotschaft des Bundesrats1: «Mit dem FINIG wird die prudentielle Aufsicht über Finanzinstitute, welche das Vermögensverwaltungsgeschäft betreiben, in einem einheitlichen Erlass geregelt. Durch die Vorschriften des FINIG werden neben Wertpapierhäusern (vormals Effektenhändler) und Fondsleitungen auch die Vermögensverwalter kollektiver Kapitalanlagen erfasst. Neu werden ebenfalls die Vermögensverwalter von Vermögen der beruflichen Vorsorge und von Individualvermögen sowie Trustees einer prudentiellen Aufsicht unterstellt.»

Gegenstand und Zweck des Finanzinstitutsgesetzes2

Artikel 1 Gegenstand und Zweck1. Dieses Gesetz regelt die Anforderungen an die Tätigkeit der Finanzinstitute2. Es bezweckt den Schutz der Anlegerinnen und Anleger sowie der Kundinnen und

Kunden von Finanzinstituten und die Gewährleistung der Funktionsfähigkeit des Finanzmarkts

Plan

Hauptpunkte• Aufsicht über alle Finanzdienstleister in der Vermögensverwaltung• Vermögensverwaltung von Vermögen von Personen, mit denen der Vermögensverwalter

geschäftlich oder familiär verbunden ist sowie lediglich in Zusammenhang mit Mitarbeiterbeteiligungsprogrammen, sind von diesem Gesetz ausgenommen

• Aufsicht• durch die FINMA: Wertpapierhäuser, Verwalter von kollektiven Kapitalanlagen,

Fondsleitungen• durch eine Aufsichtsbehörde im Rahmen des Finanzmarktaufsichtsgesetzes:

Vermögensverwalter, Trustees von Individualvermögen• Besitzstandsklausel

• Finanzintermediäre, die bereits jetzt die Bewilligung für entsprechende Aktivitäten haben, müssen keine neue Bewilligung beantragen (Erfüllung der Anforderungen des FINIG innerhalb eines Jahres nach Inkrafttreten)

• Vermögensverwalter von Individualvermögen, die ihre Tätigkeit seit mehr als 15 Jahren ausüben, müssen keine Bewilligung beantragen, wenn sie keine neuen Kunden annehmen

1 Quelle: http://www.news.admin.ch/NSBSubscriber/message/attachments/41573.pdf2 Quelle: https://www.admin.ch/ch/d/gg/pc/documents/2384/Entwurf-FINIG-de.pdf

Status • Vernehmlassung abgeschlossen• Botschaft zum Gesetz verfügbar• Finales Gesetz wird erwartet• Änderungen möglich

Geplantes Inkrafttreten • 2019


• Keine grundlegenden Veränderungen (im Vergleich zu den aktuellen BankG, BEHG, KAG) für• Banken• Wertpapierhäuser• Fondsleitungen• Vermögensverwalter von kollektiven Kapitalanlagen

• Effektenhändler werden in Wertpapierhäuser umbenannt («maisons de titres»

Bewilligungskaskade für Finanzinstitute

Bank Fondsleitungen

Verwalter von Kollektivvermögen

Wertpapierhaus

Vermögensverwalter

Trustee

Wichtigste Bestimmungen• Der Vermögensverwalter verwaltet Individualvermögen oder nur begrenzte

kollektive Kapitalanlagen (nur für qualifizierte Investoren oder unterhalb bestimmter Schwellenwerte)

• Der Trustee verwaltet ein Sondervermögen, stellt dessen Werterhaltung und zweckgebundene Verwendung sicher

• Verwalter von Kollektivvermögen verwalten Vermögenswerte für und im Namen von kollektiven Kapitalanlagen und Vorsorgeeinrichtungen


HintergrundAufgrund der zunehmenden Bedeutung von Auslagerungen im Banken- und Versicherungsbereich, hat die FINMA die Bestimmungen des bisherigen Rundschreibens 2008/7 «Outsourcing Banken» überarbeitet. Die prinzipienbasierte und technologieneutrale Aufsichtspraxis wurde beibehalten und der Text des Rundschreibens entschlackt. Die Anforderungen wurde für Banken, Effektenhändler und neu auch Versicherungsunternehmen vereinheitlicht. Das totalrevidierte Rundschreiben wurde bis zum 31. Januar 2017 einer Anhörung unterzogen. Am 5. Dezember 2017 publizierte die FINMA die finale Version des Rundschreibens unter dem Titel «2018/3 ‹Outsourcing - Banken und Versicherer› ». Es tritt per 1. April 2018 in Kraft. Outsourcingverhältnisse von Banken und Effektenhändlern, die bei Inkrafttreten des Rundschreibens bereits bestehen, sind innerhalb einer Übergangsfrist von fünf Jahren ab Inkrafttreten so anzupassen, dass die Anforderungen des Rundschreibens eingehalten sind.

Hauptziel des Rundschreibens 2018/3 «Outsourcing – Banken und Versicherer»Harmonisierung der regulatorischen Voraussetzungen für ein Outsourcing von Banken, Versicherungsunternehmen und Effektenhändlern in einem Rundschreiben.

Eidg. Bankenkommission (EBK) verbietet Outsourcing ins Ausland: «Das Bankengeheimnis kann im Ausland nicht gewährleistet werden»

1974

Publikation des FINMA-Rundschreibens 2018/3 «Outsourcing - Banken und Versicherer.»

5. Dezember 2017

Inkrafttreten des revidierten Rundschreibens

1. April 2018Erste Veröffentlichung des Outsourcing-Rundschreibens. Outsourcing generell ohne Erlaubnis der EBK erlaubt, jedoch gewisse Voraussetzungen, die erfüllt werden müssen.

1999

Jedes Outsourcing musste durch die EBK genehmigt werden.

1980er/1990er

Outsourcing – FINMA-Rundschreiben 2018/3

Einführung


Das FINMA Rundschreiben 2008/7 «Outsourcing – Banken» wurde totalrevidiert. Das am 1. April 2018 in Kraft tretende FINMA Rundschreiben 2018/03 gilt neu auch für Versicherungsunternehmen. Outsourcingverhältnisse von Banken und Effektenhändlern, die bei Inkrafttreten des Rundschreibens bereits bestehen, sind innerhalb einer Übergangsfrist von fünf Jahren ab Inkrafttreten so anzupassen, dass die Anforderungen des Rundschreibens eingehalten sind.

Grundsätzlich gelten die Anforderungen des Rundschreibens neu auch für gruppeninterne Auslagerungen. Die Anforderungen betreffend Auswahl, Instruktion und Kontrolle der Dienstleister sowie die Anforderungen an die Outsourcing-Verträge gelten jedoch nicht zwingend, sofern die mit der Auslagerung typischerweise vorhandenen Risiken nicht bestehen oder gewisse Anforderungen nicht relevant oder anders geregelt sind (risikobasierte Betrachtungsweise).

Unternehmen der Aufsichtskategorien 1 bis 3 müssen über eine eigenständige Risikokontrolle und Compliance-Funktion als unabhängige Kontrollinstanzen verfügen. Operative Risikomanagement- und Compliance-Aufgaben sind bei allen Aufsichtskategorien auslagerbar.

Banken haben neu wie Versicherungen ein Inventar über die ausgelagerten Dienstleistungen zu führen (inkl. Unterakkordanten).

Zur Vermeidung von Doppelspurigkeiten mit dem Datenschutzgesetz wurden bisherige Bestimmungen mit datenschutzrechtlichem Gehalt sowie Anforderungen betreffend Kundenorientierung aufgehoben.

Auslagerungen ins Ausland sind nur zulässig, sofern das Unternehmen ausdrücklich zusichern kann, dass es selber, seine Prüfgesellschaft sowie die FINMA ihre Einsichts- und Prüfrechte wahrnehmen und durchsetzen können (individuelle Verantwortung der Instiute).

Das Kriterium der «Wesentlichkeit» von Funktionen, welches erfüllt sein muss, damit ein Outsourcing gemäss Rundschreiben vorliegt, wird neu anders umschrieben und es werden keine entsprechenden Beispiele mehr aufgeführt. Es erfolgt lediglich noch ein genereller Verweis auf die Signifikanz, ob Ziele und Vorschriften der Finanzmarktaufsichtsgesetzgebung eingehalten werden.

Kommentare

• Das neue Rundschreiben verzichtet in diversen Punkten auf eine detaillierte Regelung (bspw. bei der Definition der Wesentlichkeit) und überlässt dies künftig der Praxis. Die FINMA setzt dabei stark auf einen prinzipienbasierten Ansatz und die individuelle Verantwortung der Institute.

• Das Bankengeheimnis und die Datenschutzgesetzgebung fordern typischerweise die notwendigen organisatorischen Massnahmen sowie eine Zustimmung des Kunden zur Weitergabe seiner Daten. Diese Vorschriften sind unabhängig von einer Qualifikation als Outsourcing gemäss FINMA-Rundschreiben 2018/3 anwendbar. Da der Bezug zu diesen Vorschriften im Zweckartikel entfernt wurde, ist es fragwürdig, ob es auch eine aufsichtsrechtliche Pflicht bleibt, sich gemäss FINMA-Rundschreiben 2018/3 unter Aufsichtsrecht prüfen zu lassen.

• Eine Inventarisierung aller ausgelagerten Dienstleistungen wird vor allem für die grösseren Banken eine Herausforderung sein. Weiter bleibt die Herausforderung bestehen, beigezogene Unterakkordanten in das ganze Outsourcing-Konzept zu integrieren. Diese Integration wird von der FINMA erwartet. Das revidierte Rundschreiben hält fest, dass diesen die Pflichten und Zusicherungen des Dienstleisters, die zur Erfüllung des Rundschreibens erforderlich sind, überbunden werden.

• Das FINMA-Rundschreiben 2008/21 (Operationelle Risiken), welches in revidierter Form im September 2016 in Kraft trat, ist eine selbständige Regulierung, welche in Outsourcing-Konstellationen immer zusätzlich konsultiert werden muss.

• Bei Projekten zur Umsetzung eines neuen Outsourcing-Konzeptes muss überdies die anstehende Revision des Datenschutzgesetzes (voraussichtliches Inkrafttreten im Verlauf von 2019) und der EU-Datenschutz-Grundverordnung (tritt am 24. Mai 2018 in Kraft) berücksichtigt werden.

Kernpunkte des Rundschreibens 2018/03 «Outsourcing – Banken und Versicherer»

1

2

3

4

5

6

7

Outsourcing – FINMA-Rundschreiben 2018/3

Kernpunkte


HintergrundDie FINMA hat die Anforderungen an die Corporate Governance von Banken überarbeitet, indem sie die Bestimmungen des Rundschreibens 2008/24 «Überwachung und interne Kontrolle Banken», die damit verbundenen FAQ sowie in anderen Rundschreiben verstreute Anforderungen in einem neuen Rundschreiben 2017/1 mit dem Titel «Corporate Governance – Banken» zusammengefasst.

Die Aktualisierung der Grundsätze für moderne Corporate Governance und effektives Risikomanagement des Basler Ausschusses für Bankenaufsicht war mitunter einer der Beweggründe für diese umfassende Revision. Berücksichtigt wurden ausserdem die Empfehlungen des IWF nach ihrem Financial Sector Assessment Programm in 2014.

Das neue «Corporate Governance – Banken» Rundschreiben unterstreicht die Wichtigkeit einer modernen Corporate Governance mit einem institutsweiten und effektiven Risikomanagement. Das Rundschreiben legt nebst Minimalanforderungen zur Zusammensetzung, Hintergründe und Qualifikationen der Verwaltungsräte, auch solche zur Ausgestaltung des bankinternen Kontrollsystems fest.

Die FINMA hat zudem gleichzeitig die Rundschreiben 2008/21 («Operationelle Risiken Banken») und 2008/21 («Vergütungssysteme») revidiert. Darin werden weitere Governancethemen reguliert. So legt etwa das revidierte Rundschreiben «Operationelle Risiken» neue Grundsätze zum Management von IT- und Cyberrisiken fest und enthält die Grundsätze des FINMA Positionspapiers «Rechts- und Reputationsrisiken im grenzüberschreitenden Finanzdienstleistungsgeschäft.»

Hauptziel des Rundschreibens 2017/1 «Corporate Governance – Banken»Vereinigung der aufsichtsrechtlichen Anforderungen an die Corporate Governance, das interne Kontrollsystem und das Risikomanagement für Banken.

Zeitplan des Rundschreibens 2017/1 «Corporate Governance – Banken» • Trat am 1. Juli 2017 in Kraft • Vollständige Umsetzung bis am 1. Juli 2018

Corporate Governance – FINMA-Rundschreiben 2017/1

Einführung


Im Zusammenhang mit der Totalrevision des FINMA Rundschreibens 08/24, wurden die FINMA Rundschreiben 2008/21 «Operationelle Risiken – Banken» und 10/1 «Vergütungssysteme» teilrevidiert.

Bestimmte Punkte bezüglich der qualitativen Anforderungen an das Risikomanagement von allgemeiner Bedeutung wurden aus dem FINMA Rundschreiben 2008/21 entfernt und in das FINMA Rundschreiben «Corporate Governance» überführt.

Die Risikomanagement Grundsätze zur Technologieinfrastruktur wurden mit Grundsätzen zu IT- und Cyberrisiken ergänzt und eine neue Regelung bezüglich Crossborder-Dienstleistungen wurde eingeführt.

Zusätzlich wurde der Grundsatz zur Kontinuität bei Geschäftsunterbrechung um Anforderungen bezüglich der Kontinuität von kritischen Dienstleistungen bei der Abwicklung und Sanierung von systemrelevanten Banken erweitert.

• Verwaltungsrat• Geschäftsleitung• Institutsweites Rahmenkonzept für

das Risikomanagement• Internes Kontrollsystem• Interne Revision

• Grundsatz 1 – Anforderungen an das Oberleitungsorgan (Verwaltungsrat)

• Grundsatz 2 – Rahmenkonzept und Kontrollsystem

FINMA Rundschreiben 2008/24

Überwachung und interne Kontrolle bei

Banken

FINMA Rundschreiben 2008/21

Operationelle Risiken Banken

Grundsätze zu Management von IT- und Cyberrisiken (neu)

FINMA Rundschreiben 2017/1 Corporate Governance – Banken

Neu im FINMA Rundschreiben 2017/1 aufgenommen

Tota

lrevi

sion

Teilr

evis

ion

IMF Financial Sector Assessment Program for

Switzerland (2014)

Corporate Governance Grundsätze BCBS / BIS

(Juli 2015)

G20 / OECD Grundsätze (November 2015)

Empfehlungen

Übergangsphase bis 1. Juli 2018 für:• 1/3-Regel im VR• seperates AC und RC für

Aufsichtskategorie 1-3• Institutsweites Risikomanagement• CRO (Mitglied der Geschäftsleitung

in systemrelevanten Banken)


Corporate Governance – FINMA Rundschreiben 2017/1

Kernpunkte bei der Umsetzung

Kommentare

• Der Hauptgrund in der Neugestaltung der Rahmenbedingung der «Three Lines of Defense» liegt im neuen Fokus auf die erste Line of Defense, welche wieder mehr Verantwortung für den gesamten Prozess übernehmen soll (inkl. Kontrollen).

• Weiter braucht die erste Line of Defense einfach verständliche und effiziente Kontrollen, welche idealerweise in einem breiten Spektrum angewandt werden können (z.B. auch durch Laien).

• Im anstehenden Transformationsprozess (Fokus auf die erste Line of Defense) muss Risk Control bzw. Compliance einerseits unabhängig sein, andererseits die angemessene Nähe zur Front beibehalten. Nur so kann kritisch geprüft werden («credible challenge»). Weitere wichtige Erfolgsfaktoren sind z.B. die Schulung von Mitarbeitern und die jeweiligen Anreizstrukturen für die Front und Compliance.

• Entwicklung einer institutionsspezifischen Interpretation des Proportionalitätsprinzips in Zusammenarbeit mit den Funktionen Risikomanagement, Compliance, Recht, Interne Revision

• Diese institutsspezifische Interpretation benötigt die Zustimmung des Verwaltungsrates und der Geschäftsleitung

• Regelmässige Inventarisierung der Risiken und entsprechende Dokumentation (identifizierte Risiken, Kategorisierung und Bewertung der institutionsspezifischen Risiken)

• Konsequente Definition der Risikolimiten für alle wichtigen Risikokategorien (auch für nicht-finanzielle Risiken)

• Regelmässige Abstimmung der Geschäfts- (bsp. Strategische Ziele) mit der Risikostrategie (auch Endkontrolle)

• Besetzung abhängig von institutionsspezifischen zentralen Risiken

• Für gemischte Prüf- und Risikoausschüsse: Gewährleistung der Gewichtung von Themen, die das Risikoprofil reflektieren, insbesondere auch angemessene Risikomanagement-kompetenzen

• Regelmässige Überprüfung des Reglements (Aufgaben, Geeignetheit der Mitglieder), des Jahresplans sowie auch der Koordination zwischen den Ausschüssen

• Regelmässiges Benchmarking der Risikomanagement Funktion (z.B. Peer Review)

• Klare Positionierung der Rolle des CRO• Definition und Abgrenzung der Rollen

und Verantwortung der Funktionen in der ersten (z.B. Legal und Finance) und zweiten Line of Defense (z.B. Compliance und Risk Management)

• Stärkung der Risiko- und Kontrollverantwortung in der ersten Line of Defense

Proportionalitätsprinzip

Institutsweites Rahmenkonzept für das Risikomanagement

1

3

Ausschüsse

Three–Lines–of–Defense

2

4




Barbara Ofner Partner


Marc Ryser Partner


André KohlerPartner



Suisse romande

Svizzera italiana

Kontakt

Enrico Giacoletto-RoggioSenior Manager


Christian RöthlinPartner


Stephan GeigerExecutive Director




E Y | Assurance | Tax | Transactions | Advisory

Ü b er die glob ale E Y O rganisationDie globale EY Organisation ist weltweit führend in Versicherungen, Steuern, Transaktionen und Beratungsserviceleistungen. Wir nutzen unsere Erfahrung, unser Wissen und unsere Serviceleistungen, um in den Kapitalmärkten und den Volkswirtschaften weltweit Vertrauen und Zuversicht aufzubauen. Für diese Aufgabe sind wir mit unseren gut ausgebildeten Mitarbeitern, unseren starken Teams, den herausragenden Servicedienstleistungen und den außergewöhnlichen Kundenbeziehungen hervorragend aufgestellt. Unser Ziel weltweit ist es, durch den Aufbau einer besseren Arbeitsumgebung – für unsere Mitarbeiter, für unsere Kunden und für unsere Gemeinschaften – den Fortschritt voranzutreiben und den Unterschied zu machen.

Die globale EY Organisation umfasst alle Mitgliederunternehmen der Ernst & Young Global Limited (EYG). Alle EYG Mitgliederunternehmen sind jeweils unabhängige, rechtlich selbstständige Unternehmen, die nicht für die Handlungen oder Unterlassungen des jeweils anderen Unternehmens bzw. der jeweils anderen Unternehmen verantwortlich sind. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach britischem Recht und erbringt keine Leistungen für Mandanten. Weitere Informationen erhalten Sie unter www.ey.com.

Die EY Organisation ist in der Schweiz durch Ernst & Young Ltd, Basel, mit zehn Büros in der ganzen Schweiz vertreten und in Lichtenstein durch Ernst & Young AG, Vaduz. In dieser Veröffentlichung bezieht sich «EY» und «wir» auf Ernst & Young Ltd, Basel, ein Mitgliederunternehmen von Ernst & Young Global Limited.

© 2018 Ernst & Young AGAlle Rechte vorbehalten.

ED None

Diese Publikation enthält Informationen in Kurzform und ist deshalb nur als allgemeiner Leitfaden gedacht. Obwohl sie mit grösster Sorgfalt erstellt wurde, dient diese Publikation nicht als Ersatz für eine detaillierte Recherche oder professionelle Beratung. Aus diesem Grund stimmen Sie mit dem Lesen dieser Publikation zu, dass keinerlei Haftung für die Richtigkeit, Vollständigkeit bzw. Aktualität übernommen wird. Es liegt ausschliesslich in der Verantwortung der Leser, zu entscheiden, ob und in welcher Form die hierin enthaltenen Informationen für ihre Zwecke relevant sind. Weder Ernst & Young Ltd noch andere Mitglieder der globalen EY Organisation übernehmen in irgendeiner Form Verantwortung. Wenden Sie sich bei spezifischen Fragen bitte an den zuständigen Berater.

ey. c om / c h

Swiss Regulatory Update Banking 2018 - Ernst & Young · U orporate ri inal f f en e 9 B P S- M...

Documents

Transcript of Swiss Regulatory Update Banking 2018 - Ernst & Young · U orporate ri inal f f en e 9 B P S- M...