Die Dynamik der Regulierung als Herausforderung für Unternehmen und ihre Compliance
Compliance kann definiert werden als regelkonformes Verhalten eines Unternehmens, indem die Einhaltung von Gesetzen, Selbstregulierungen, internen Richtlinien aber auch Erwartungen der Gesellschaft, Lieferanten, Kunden und Investoren sichergestellt werden. Zu diesem Zweck muss die Compliance sämtliche anwendbaren Regularien identifizieren und Veränderungen sowie Neuerungen im regulatorischen Umfeld erkennen.
Die Überwachung des regulatorischen Umfelds stellt zunehmend eine Herausforderung für Unternehmen und ihre Compliance dar. Insbesondere für im Finanzmarkt tätige Unternehmen – eine der am strengsten regulierten Branchen – erfolgen Änderungen, Verschärfungen und Neuerungen in immer kürzeren Abständen. Das Inventar der anwendbaren Regularien hat sich in den letzten Jahren vervielfacht und Bedarf mittlerweile für dessen Überwachung erheblicher Ressourcen. Hinzu kommen die gestiegenen Anforderungen an die Fachkompetenz. Nachdem die Umsetzungsarbeiten für das neue Finanzdienstleistungsgesetz (FIDLEG) abgeschlossen wurden, stehen bereits neue oder veränderte Regularien bevor, die einer Umsetzung bedürfen. Im Folgenden ein nicht abschliessender Ausblick:
Geldwäschereibekämpfung und Bekämpfung der Terrorismusfinanzierung
Das revidierte Geldwäschereigesetz (GwG) soll voraussichtlich am 1. Januar 2023 mit Neuerungen hinsichtlich der Verifizierung des wirtschaftlich Berechtigten sowie der Pflicht zur Überprüfung der Aktualität der Kundendaten und -belege in Kraft treten. Gleichzeitig soll auch die revidierte Geldwäschereiverordnung (GwV) in Kraft gesetzt werden und per 1. Dezember 2022 die revidierte Geldwäschereiverordnung der FINMA (GwV-FINMA), wobei Letztere ggf. auch noch auf den 1. Januar 2023 verschoben werden könnte. Die Neuerungen bedürfen neuer interner Prozesse, wobei insbesondere die Überprüfung der Aktualität der Kundendaten und -belege einen erhöhten Aufwand und zusätzliche Kosten mit sich bringen dürfte.
FINMA-Rundschreiben 08/21 «Operationelle Risiken – Banken»
Das FINMA-Rundschreiben 08/21 «Operationelle Risiken – Banken» wird aufgrund der Anpassungen der Principles for the Sound Management of Operational Risk und Principles for Operational Resilience (POR) des Basel Committee on Banking Supervision (BCBS) totalrevidiert und umbenannt in «Operationelle Risiken und Resilienz – Banken». Die aktuell gültigen Empfehlungen für das Business Continuity Management (BCM) der Schweizerischen Bankiervereinigungen (SBVg) sollen in das neue Rundschreiben überführt und damit als verbindlicher Mindeststandard abgelöst werden. Die aktuell gültigen quantitativen Vorgaben der Eigenmittelanforderungen werden aus dem neuen Rundschreiben in die revidierte Eigenmittelverordnung überführt. Die Totalrevision sieht weiter Konkretisierungen, Änderungen und Neuerungen in Bezug auf das Management von IKT-Risiken, Cyber-Risiken, kritischen Daten sowie als neuer Grundsatz der operationellen Resilienz vor.
Banken werden gezwungen sein, ihre internen Reglemente, Weisungen, Prozesse und die Berichterstattung an die neuen Vorschriften anzupassen. Das totalrevidierte Rundschreiben soll voraussichtlich per 1. Januar 2023 mit Übergangsfristen in Kraft treten.
Aktienrecht
Das revidierte Aktienrecht soll per Anfang 2023 in Kraft treten. Insbesondere dürften die Erweiterungen, wie Generalversammlungen durchgeführt werden können sowie die Möglichkeit des Kapitalbandes, welches in den Statuten vorgesehen werden kann, von Interesse sein.
Erbrecht
Am 1. Januar 2023 soll das revidierte Erbrecht in Kraft treten, welches im Wesentlichen eine Flexibilisierung hinsichtlich der freien Verfügbarkeit des eigenen Nachlasses mit sich bringt. Insbesondere sollen die Pflichtteile für Kinder gesenkt werden und die Pflichtteile für Eltern ganz entfallen.
Datenschutzgesetz
Das heutige Datenschutzgesetz (DSG) stammt noch aus dem Jahre 1992 und wird totalrevidiert. Insbesondere soll das DSG auf die heutigen Bedürfnisse der Gesellschaft und den Stand der Technik angepasst werden. Im Fokus stehen unter anderem die Transparenz und der Ausbau der Rechte der betroffenen Person, über welche Daten verarbeitet werden, erweiterte Informations-, Auskunfts- und Dokumentationspflichten bei der Verarbeitung von Daten, die Stärkung der Datenschutzaufsicht und Sanktionen bei Gesetzesverstössen. Das DSG soll voraussichtlich am 1. September 2023 in Kraft treten.
Weitere Änderungen und Neuerungen bei Regularien
Verschiedene weitere Gesetze, Selbstregulierungen, Rundschreiben und regulatorische Bestimmungen wurden entweder bereits überarbeitet, befinden sich zurzeit in Überarbeitung oder eine Überarbeitung steht in Planung. So wurden beispielsweise die Richtlinien über die Behandlung kontakt- und nachrichtenloser Vermögenswerte bei Schweizer Banken (Narilo-Richtlinien) bereits angepasst und werden per 1. Juli 2022 in Kraft treten. Die FINMA hat ein zusätzliches Rundschreiben Verhaltensregeln FIDLEG in Aussicht gestellt, in welchem grundlegende Praxis- und Auslegungsfragen konkretisiert werden sollen. Ebenfalls soll die Vereinbarung über die Standesregeln der Sorgfaltspflichten der Banken (VSB) auf die Praxis der Aufsichtskommission VSB angepasst werden und nicht zuletzt stehen zahlreiche regulatorische Vorhaben im Zusammenhang mit der Nachhaltigkeit im Schweizer Finanzsektor und ESG (Environmental Social Governance) bevor.
Tags: Aktienrecht, Compliance, FIDLEG, FINMA, GWG