// Financial Law Update
Neue FINMA-Rundschreiben zu Corporate Governance, Vergütungssystemen und operationellen Risiken
Am 1. Juli 2017 ist das neue FINMA-RS 2017/1 „Corpoarate Governance – Banken“ in Kraft getreten. Gleichzeitig traten die Änderungen in den revidierten FINMA-RS 2010/1 „Vergütungssysteme“ und 2008/21 „Operationelle Risiken Banken“ in Kraft. In unserem Beitrag erläutern wir die wesentlichsten Änderungen.
1. FINMA-RS 2011/1 „Corporate Governance – Banken“
Die FINMA hat die Anforderungen an die Corporate Governance von Banken überarbeitet und zu diesem Zweck die Bestimmungen des FINMA-RS 2008/24 „Überwachung und interne Kontrollen Banken“, damit verbundene FAQ sowie in anderen Rundschreiben verteilte Anforderungen an die Corporate Governance in einem neuen Rundschreiben zusammengefasst.
1.1 Geltungsbereich
Das neue Rundschreiben gilt für Banken, Effektenhändler, Finanzgruppen gemäss Art. 3c Abs. 1 BankG und bank- oder effektenhandelsdominierte Finanzkonglomerate gemäss Art. 3c Abs. 2 BankG. Nach dem von der FINMA im Rundschreiben hervorgehobenen „Proportionalitätsprinzip“ (eigentlich Verhältnismässigkeitsprinzip) seien die Anforderungen des Rundschreibens im Einzelfall unter Berücksichtigung von Grösse, Komplexität, Struktur und Risikoprofil eines Instituts umzusetzen. Die FINMA kann im Einzelfall Erleichterungen bewilligen (oder Verschärfungen anordnen). Beaufsichtigte Institute tun gut daran, einzelne Anforderungen des Rundschreibens auf die Verhältnismässigkeit zu prüfen und gegebenenfalls bei der FINMA fallweise Erleichterungen zu beantragen.
1.2 Anforderungen an das Oberleitungsorgan (Verwaltungsrat)
Zentral sind die neuen Minimalanforderungen zur Zusammensetzung und zum Hintergrund von Bankverwaltungsräten.
Gemäss Rundschreiben RZ 17 besteht das Oberleitungsorgan (im Normalfall: Verwaltungsrat) mindestens zu einem Drittel aus unabhängigen Mitgliedern. Die FINMA kann in begründeten Fällen, etwa bei inländischen Finanzgruppen, Ausnahmen bewilligen. Offen ist, ob dieses Unabhängigkeitserfordernis auch für Gruppengesellschaften gilt. Unseres Erachtens dürfte dieses Unabhängigkeitserfordernis in der Holdinggesellschaft gelten sowie zusätzlich bei Gruppengesellschaften, welche selbst eine bewilligungspflichtige Tätigkeit ausüben, wie zum Beispiel Banken oder Versicherungsgesellschaften in einer Finanzgruppe. Die Frage kann und soll aber der FINMA im Einzelfall unterbreitet werden. In den Randziffern 18 – 25 konkretisiert die FINMA die Unabhängigkeitskriterien. Eigene Grundsätze hat die FINMA dabei für Oberleitungsorgane von Kantonal- und Kommunalbanken geschaffen.
Das FINMA-RS verlangt, dass der Verwaltungsrat das Anforderungsprofil seiner Mitglieder, seines Präsidenten und von Ausschussmitgliedern wie auch des Vorsitzenden der Geschäftsleitung festlegt. Der Verwaltungsrat muss auch das Anforderungsprofil der übrigen Mitglieder der Geschäftsleitung, des Chief Risk Officers und des Leiters der internen Revision periodisch beurteilen und genehmigen. Sodann hat der Verwaltungsrat mindestens einmal jährlich, allenfalls unter Beiziehung eines Dritten, kritisch seine eigene Leistung (Zielerreichung und Arbeitsweise) zu beurteilen und die Ergebnisse schriftlich festzuhalten. Sodann hat der Verwaltungsrat den Umgang mit Interessenkonflikten zu regeln und bestehende sowie frühere Interessenbindungen offenzulegen.
1.3. Ausschüsse
Übereinstimmend mit dem Proportionalitätsprinzip verlangt das FINMA-RS zwar, dass Institute der Aufsichtskategorien 1 bis 3 (also grosse Institute) einen Prüf- und einen Risikoausschuss einzurichten haben; Institute der Aufsichtskategorie 3 dürfen diese aber auch in einem gemischten Ausschuss vereinen. Pro memoria: In die Kategorie 3 fallen gemäss FINMA-RS 2011/2 Institute mit einer Bilanzsumme von mehr als CHF 15 Milliarden, verwalteten Vermögen von mehr als 20 Milliarden und privilegierten Einlagen von mehr als CHF 0.5 Milliarden. Die Mehrzahl der in der Schweiz beaufsichtigten Institute fällt demnach in die Kategorien 4 und 5. Für diese bestehen keine spezifischen Vorschriften mehr. Sie müssen also, anders als bisher, keine Ausschüsse mehr bilden, und die Aufgaben obliegen dann dem Oberleitungsorgan in corpore. Vorbehalten bleiben selbstverständlich börsenrechtliche Bestimmungen und andere Corporate Governance Standards.
Die Mehrheit der Mitglieder des Prüf- und Risikoausschusses sollen „grundsätzlich“ unabhängig sein. Die Ausschüsse müssen sodann in ihrer Gesamtheit über hinreichende Kenntnisse und Erfahrung im Aufgabenbereich des entsprechenden Ausschusses verfügen.
Der Risikoausschuss muss vom Chief Risk Officer und anderen relevanten Funktionsträgern des Instituts regelmässig aussagekräftige Berichte zu den jeweiligen Aspekten des Rahmenkonzepts für das institutsweite Risikomanagement und dessen Einhaltung erhalten. Ein Rahmenkonzept für das institutsweite Risikomanagement muss von der Geschäftsleitung ausgearbeitet und durch das Oberleitungsorgan verabschiedet werden. Es hat die Risikopolitik, die Risikotoleranz und die darauf basierenden Risikolimiten in allen wesentlichen Risikokategorien zu beinhalten. Das FINMA-RS enthält diesbezügliche Vorgaben.
1.4 Internes Kontrollsystem
Das FINMA-RS schreibt mindestens zwei Kontrollinstanzen im Rahmen des IKS vor: Die ertragsorientierten Geschäftseinheiten und die von ihnen unabhängigen Kontrollinstanzen. Das FINMA-RS macht Vorgaben zu Einrichtung, Unterstellung sowie Aufgaben und Verantwortlichkeiten in Bezug auf Risikokontrolle und Compliance-Funktion.
1.5 Gruppenstrukturen
Die FINMA legt Wert auf die Feststellung, dass das FINMA-RS für Finanzgruppen- und
-konglomerate („Gruppen“) sinngemäss gelte. Besonderheiten ergeben sich für Gruppen dahingehend, dass bei solchen im Besonderen auch die Risiken zu berücksichtigen seien, welche sich aus dem Zusammenschluss mehrerer Unternehmen zu einer wirtschaftlichen Einheit ergeben.
1.6 Übergangsbestimmungen
Für die Umsetzung der meisten der neuen Anforderungen setzt die FINMA eine Frist von einem Jahr nach Inkrafttreten des Rundschreibens, d.h. eine Frist bis zum 1. Juli 2018.
2. FINMA-RS 2010/1 „Vergütungssysteme“
Mit den Änderungen des FINMA-RS 2010/1 sollen die Bestimmungen über Vergütungssysteme zwingend nur noch bei grossen Instituten (Banken: Eigenmittel von mindestens CHF 10 Milliarden; Versicherungen: Eigenmittel von mindestens CHF 15 Milliarden) anwendbar seien. Hingegen macht die FINMA klar, dass die im Rundschreiben festgesetzten Grundsätze im Sinne einer Empfehlung auch bei allen anderen Finanzinstituten herangezogen werden sollen. Dies erklärt auch, weshalb sich der Geltungsbereich des revidierten FINMA-RS 2010/1 auch auf sämtliche Bewilligungsträger nach Art. 13 Abs. 2 des Kollektivanlagengesetzes KAG, d.h. auf praktisch alle Funktionsträger unter dem KAG erstreckt. Da die FINMA die Gewähr für eine einwandfreie Geschäftsführung von beaufsichtigten Instituten auch an der Befolgung von Empfehlungen misst, lohnt sich die Auflistung der zehn Grundsätze, welche die FINMA für Vergütungssysteme statuiert.
Grundsatz 1: Der Verwaltungsrat ist für die Ausgestaltung und Umsetzung der Vergütungspolitik verantwortlich und erlässt ein Vergütungsreglement
Der Verwaltungsrat genehmigt jährlich die Vergütungen der Geschäftsleitung, der Leiter der Kontrollfunktionen sowie den Gesamtpool für das Finanzinstitut.
Grundsatz 2: Das Vergütungssystem ist einfach, transparent und umsetzbar ausgestaltet sowie langfristig ausgerichtet
Das Vergütungssystem gewährleistet ein ausreichendes Mass an Kontinuität. Es ist so auszugestalten, dass es unabhängig vom Geschäftsgang des Finanzinstituts sinnvoll und tragbar ist.
Grundsatz 3: Bei der Ausgestaltung und Anwendung des Vergütungssystems werden unabhängige Funktionen und Spezialisten einbezogen
Grundsatz 4: Struktur und Höhe der Gesamtvergütungen stimmen mit der Risikopolitik des Finanzinstituts überein und fördern das Risikobewusstsein
Grundsatz 5: Variable Vergütungen sind langfristig vom wirtschaftlichen Erfolg des Finanzinstituts gedeckt
Bei schlechtem Geschäftsverlauf wird der Gesamtpool massgeblich reduziert oder entfällt vollständig.
Grundsatz 6: Die Zuteilung der variablen Vergütung erfolgt anhand nachhaltiger Kriterien
Der schwerwiegende Verstoss gegen interne oder externe Vorschriften führt zu einer Reduktion oder einer Verwirkung der variablen Vergütung („Malus“).
Grundsatz 7: Aufgeschobene Vergütungen binden Vergütungen an die zukünftige Entwicklung von Erfolg und Risiken
Grundsatz 8: Die Vergütungen der Kontrollfunktionen begründen keine Interessenkonflikte
Grundsatz 9: Der Verwaltungsrat berichtet jährlich über die Umsetzung der Vergütungspolitik
Grundsatz 10: Eine Abweichung von den vorliegenden Grundsätzen ist nur in begründeten Ausnahmefällen möglich und muss offengelegt werden
3. FINMA-RS 2008/21 „Operationelle Risiken – Banken“
Die Änderungen des FINMA-RS 2008/21 betreffen namentlich Bestimmungen zum Umgang mit Cyber-Risiken und Konkretisierung der Grundsätze im Umgang mit Risiken aus dem grenzüberschreitenden Dienstleistungsgeschäft. Auch für Banken gilt nun, dass zum Schutz der kritischen oder sensitiven Daten und IT-Systemen vor Cyber-Attacken regelmässig Verbundbarkeitsanalysen und Penetration-Tests durchgeführt werden müssen. In Bezug auf die Risiken aus dem grenzüberschreitenden Dienstleistungsgeschäft wurden konkrete Grundsätze, welche bisher in den FAQ Rechts- und Reputationsrisiken im grenzüberschreitenden Finanzdienstleistungsgeschäft der FINMA aufgeführt waren. Die FINMA bringt nun konkret zum Ausdruck, dass sie erwartet, dass die Institute ausländisches Aufsichtsrecht einhalten und ihr grenzüberschreitendes Finanzdienstleistungsgeschäft sowie den grenzüberschreitenden Vertrieb von Finanzprodukten einer vertieften Analyse der rechtlichen Rahmenbedingungen und der damit verbundenen Risiken unterziehen. Darin eingeschlossen ist die Prüfung von Auswahl und Instruktion von externen Vermögensverwaltern, Vermittlern und anderen Dienstleistern.