Corporate Governance und Risikomanagement: Revision der FINMA-Vorschriften

Am 1. März 2016 gab die FINMA eine Modernisierung ihrer regulatorischen Anforderungen für Banken im Hinblick auf Corporate Governance, interne Kontrollsysteme und Risikomanagement bekannt. Nach Vornahme allfälliger Anpassungen, die sich aus der Anhörungsphase ergeben, sollten die neuen Bestimmungen per 1. August 2016 in Kraft treten.

Um die grundlegenden Veränderungen im Bereich Corporate Governance und die aus der Finanzkrise gezogenen Lehren zum Risikomanagement widerzuspiegeln, plant die FINMA folgende Überarbeitungen:

  • Totalrevision des Rundschreibens 2008/24 «Überwachung und interne Kontrollen – Banken» und Veröffentlichung eines neuen Rundschreibens 2016/XX «Corporate Governance – Banken»;
  • Teilrevision des Rundschreibens 2008/21 «Operationelle Risiken – Banken»;
  • Teilrevision des Rundschreibens 2010/1 «Vergütungssysteme».

Strengere Vorschriften für Corporate Governance, interne Kontrollsysteme und Risikomanagement

Gemäss dem neuen Rundschreiben 2016/XX «Corporate Governance – Banken» sind folgende Neuerungen und Anpassungen vorgesehen:

  • Definition der Grundsätze und Strukturen für oberste Leitungsorgane, um ein Gleichgewicht der Funktionen der verschiedenen Organe sicherzustellen («Checks and Balances»);
  • Schaffung eines Rahmenkonzepts für das Risikomanagement auf Entitätsebene;
  • Veröffentlichung von Informationen bezüglich Corporate Governance und Risikomanagement.

Überdies unterliegen Banken der Aufsichtskategorien 1 bis 3 den folgenden Vorschriften:

  • Ernennung eines Prüf- und separaten Risikoausschusses;
  • Bestimmung eines Chief Risk Officer (CRO), der für die Risikokontrolle verantwortlich ist (in systemrelevanten Banken muss der CRO ein Mitglied der Geschäftsleitung sein);
  • Umfassende Veröffentlichung von Informationen zu Corporate Governance, basierend auf den Anforderungen der SIX Exchange für börsennotierte Unternehmen.

Breiteres Spektrum operationeller Risiken muss überwacht werden

Die Revision des Rundschreibens 2008/21 «Operationelle Risiken – Banken» beinhaltet die Vereinfachung der operationellen Risikomanagementgrundsätze (jetzt integriert im neuen Rundschreiben 2016/XX «Corporate Governance – Banken»).

Die neuen Anforderungen betreffen unter anderem:

  • Management von IT- und Cyberrisiken;
  • Fortführung von kritischen Dienstleistungen im Insolvenzfall;
  • Management von Risiken im grenzüberschreitenden Finanzdienstleistungsgeschäft.

Erfahren Sie mehr in unserem, in englischer Sprache verfassten, revidierten Rundschreiben: hier.

 

CaptureBeschränkung der bindenden Anwendung von Mindestanforderungen für Vergütungssysteme

Die revidierten Anforderungen des Rundschreibens 2010/1 «Vergütungssysteme» gelten jetzt nur für Institute mit einer Mindestkapitalanforderung von CHF 10 Milliarden.

Daneben spezifiziert das Rundschreiben einige neue Bedingungen hinsichtlich der Gestaltung von Vergütungssystemen.

Inkrafttreten der überarbeiteten Vorschriften per 1. August 2016

Die Entwürfe der Rundschreiben wurden am 1. März 2016 veröffentlicht. Interessenten sind eingeladen, zu den Änderungen bis zum 13. April 2016 Stellung zu nehmen. Nach der Anhörungsphase veröffentlicht die FINMA einen Bericht. Nach Vornahme allfälliger Anpassungen sollten das neue Rundschreiben 2016/XX «Corporate Governance – Banken» sowie die überarbeiteten Rundschreiben 2008/21 «Operationelle Risiken – Banken» und 2010/1 «Vergütungssysteme» per 1. August 2016 in Kraft treten.

 

Link zur FINMA-Website: Pressemitteilung

 

Falls Sie an diesem oder einem anderen Thema interessiert sind, wenden Sie sich bitte an einen unserer Experten:

 

Jens Probst
PwC
Birchstrasse 160
Postfach, 8050 Zürich
+41 58 792 2959

Marco Schurtenberger
PwC
Birchstrasse 160
Postfach, 8050 Zürich
+41 58 792 2233

 

 

Von der Raupe zum Schmetterling – Steuern im Wandel

Raupe

Steuerinformationen und -abteilungen erhalten eine neue Funktion im Unternehmen. Die PwC
Studienreihe “Tax function of the future” zeigt, in welchem Wandel die Steuerabteilungen eines Unternehmens stehen und wie sie die Zukunft verändern. Es geht nicht mehr nur darum, die deklaratorischen Pflichten des Unternehmens zu erfüllen. Vielmehr geht es darum, Informationen und Risiken umfassend und aktiv auf allen Ebenen zu managen. Die mühsam von Hand zusammengetragenen Informationen und Unterlagen dienen dem gesamten Unternehmen als Entscheidungsgrundlage. Doch nicht nur der Bereich Steuern ist im Wandel: Transformation, Anpassung und Change Management stehen bei vielen Unternehmen auf der Traktandenliste. Gerade im Bereich der Finanzen, wo Kosteneinsparung, -kontrolle und Effizienzsteigerung auf der Tagesordnung stehen, sind Umstellungen und Veränderungen ein grosses Thema.

Steuerinformationen als strategisches Planungsinstrument

Die aktuelle Ausgabe der PwC Reihe “Tax as a critical component in every finance transformation” zeigt die Faktoren für eine erfolgreiche Umsetzung der Transformation auf. Die Studie zeigt, dass der richtige Einsatz von Automation, Datenanalyse und Steuern nicht nur Zeit spart und Fehler minimiert, sondern auch die Geschäftsleistung erhöht. Steuerinformationen werden zum weitsichtigen Planungsinstrument und bieten einen strategischen Mehrwert für das Unternehmen. Diese Veränderung bringen neue Möglichkeiten für die Steuerexperten und den Markt.

Hier gelangen Sie direkt zur Studie.

Für Fragen zum Thema stehen Ihnen unsere Experten gerne zur Verfügung:

Armin Marti
Leiter Unternehmenssteuern, PwC Schweiz
Tel. +41 58 792 43 43
armin.marti@ch.pwc.com

Erik Steiger
Partner Steuer- und Rechtsberatung, PwC Schweiz
Tel. +41 58 792 59 40
erik.steiger@ch.pwc.com

Process Intelligence: bessere Kontrolle, bessere Leistung, bessere Prozesse

Ob in der Beschaffung, im Verkauf oder bei Versicherungsansprüchen – Prozesse bestimmen die wichtigsten Abläufe in Ihrem Unternehmen. Häufig weichen die erwarteten Prozesse jedoch von der Realität ab. Nur wenn Sie diese Unterschiede identifizieren und ihre Ursache verstehen, können Sie Ihre Prozesse wirksamer und effizienter gestalten, die Qualität und die Compliance sicherstellen, die Arbeitsabläufe standardisieren sowie Unregelmässigkeiten oder Betrug aufdecken.

Mit Process Intelligence von PwC werden Ihre Daten analysiert und vollkommen transparent dargestellt. Sind Sie am Mehrwert von Process Intelligence interessiert?

Schauen Sie sich das Video, den entsprechenden Blog sowie die technischen Demos in Englisch und Französisch an.

Video in Englisch

Demo

Weitere Informationen hier

Family Governance trägt zum Unternehmenserfolg bei

Vertrauen ist gut, Family Governance ist besser – Familienunternehmen profitieren stark vom Einsatz professioneller Family Governance-Mechanismen bei der Organisation der Unternehmerfamilie:
Das Zusammengehörigkeitsgefühl ist besser, die Veränderungsbereitschaft grösser. Diese positiven Effekte wirken sich auch mittelbar auf den Unternehmenserfolg aus. Das ist das Ergebnis der Studie «Family Governance in Familienunternehmen», die die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC gemeinsam mit der WHU – Otto Beisheim School of Management und der INTES Akademie für Familienunternehmen veröffentlicht hat und für die 245 Familienunternehmen aus Deutschland und der Schweiz befragt wurden.

Immer mehr Familienunternehmen haben eine FamilienverfassungFamily Governance in Familienunternehmen

Die Familie gilt als grösste Ressource und gleichzeitig als grösste Schwachstelle im Familienunternehmen. Ob das Pendel in die eine oder andere Richtung ausschlägt, wollen immer weniger Inhaberfamilien dem Zufall überlassen, weshalb sie sich seit Jahren verstärkt dem Thema Family Governance widmen. So ist zum Beispiel die Zahl der Familien, die die zentralen Fragen der Organisation von Familie und Unternehmen über eine Familienverfassung regeln, seit der letzten Umfrage von PwC und INTES im Jahr 2011 um 40 % gestiegen.

Wichtige Instrumente für die Familie und dasUnternehmen

Bei der Forschung zu Familienunternehmen und der Unternehmenspraxis werden zehn wesentliche Instrumente der Family Governance unterschieden. Ihr Einsatz und Ihre Ausgestaltung können von Unternehmen zu Unternehmen variieren – und das sollten sie auch. Die eingesetzten Instrumente der Family Governance haben in jedem Unternehmen andere Auswirkungen. Daher ist es wichtig, die Instrumente zu kennen und sie gezielt einzusetzen. Einen positiven Einfluss auf den Zusammenhalt der Unternehmerfamilie haben vor allem Familientreffen, festgeschriebene Familienwerte und eine Familienverfassung. Die für die Wettbewerbsfähigkeit notwendige Veränderungsbereitschaft erreicht man am besten durch Weiterbildungsmassnahmen, eine Familienverfassung, festgeschriebene Konfliktlösungsstrategien und regelmässige Familientreffen.

Wie viele und welche Instrumente der Family Governance ein Familienunternehmen einsetzt, hängt von der Grösse des Unternehmens, der Inhaberstruktur und den Zielen der Gesellschafter ab. Eine einheitliche Lösung für eine gute Governance gibt es ohnehin nicht – jedes Familienunternehmen muss individuell entscheiden, welche Organisationsinstrumente zu ihm passen.

Erfahren Sie mehr über die Zukunftschancen der Familienunternehmungen. Lesen Sie in der aktuellen Studie „Family Governance in Familienunternehmen“, welche postive Wirkung Family Governance-Mechanismen auf Familienunternehmen haben und wie sich der Trend entwickelt.

 

Safe Harbor: stürmische See in Europa – aufziehende Sturmfront für die Schweiz?

Der Europäische Gerichtshof hat am 6. Oktober 2015 die Entscheidung (2000/520) der Europäischen Kommission aus dem Jahr 2000 (Safe Harbor), in der festgestellt wurde, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau für übermittelte Personendaten gewährleisten, für ungültig erklärt.

Safe Harbor Framework

Dieses Safe Harbor Framework war eine von mehreren rechtlichen Grundlagen, um Personendaten aus der EU in die USA an die etwa 5500 nach Safe Harbor selbstzertifizierten US-Unternehmen übermitteln zu dürfen. Mit dem Wegfall dieser Rechtsgrundlage muss die Datenübermittlung deshalb neu auf eine andere rechtliche Basis gestellt werden, so wie in Artikel 26 der EU-Direktive 95/46/EC vorgegeben.

Ungültigkeitserklärung

Der Europäische Gerichtshof hat die Ungültigkeitserklärung unter anderem wegen des ungenügenden Schutzes der übermittelten Personendaten vorgenommen, da das Safe Harbor Framework den Eingriff des amerikanischen Staates in die Grundrechte der Personen gestützt auf Gründe der nationalen Sicherheit und des öffentlichen Interesses oder auf Rechtsvorschriften der Vereinigten Staaten nicht angemessen begrenzt, sondern diesen Zielsetzungen gar Vorrang gegenüber den Grundsätzen von Safe Harbor einräumt. Es ist damit nicht genügend gewährleistet, dass der Zugriff auf Personendaten nur dann erfolgt, wenn er –gemäss europäischem Verständnis – erforderlich ist, und nur so weit, wie er verhältnismässig ist. Für die übermässige Verwertung von Personendaten durch staatliche Organe sei auf das von Edward Snowden offengelegte PRISM-Programm verwiesen.

Auswirkungen für die Schweiz

Für die Schweiz hat dieser Entscheid des Europäischen Gerichtshofs zwar vorerst nicht direkte Auswirkungen. Die Schweiz und die USA haben ein eigenes, allerdings mit dem US/EU-Agreement beinahe identisches Safe-Harbor-Regelwerk vereinbart, welches derzeit für etwa 3900 selbstzertifizierte US-Unternehmen ein ausreichendes Datenschutzniveau gewährleistet. Es ist jedoch damit zu rechnen, dass die stürmische europäische See mittelbar auch auf das schweizerische Datenschutzmeer überschwappt und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB ebenfalls zum Schluss kommen wird, dass das Schweizer Safe Harbor Framework den Anforderungen des schweizerischen Datenschutzrechts nicht mehr genügt. In seiner ersten Stellungnahme hat sich der EDÖB denn auch geäussert, dass durch den Entscheid des Europäischen Gerichtshofs auch das Abkommen zwischen der Schweiz und den USA in Frage gestellt sei, und dass für die Schweiz bei einer Neuverhandlung nur ein international koordiniertes Vorgehen, unter Einbezug der EU, zielführend sein könne.

Update:

Der EDÖB hat nun am 22.10.2015 festgehalten, dass das Safe-Harbor-Framework zwischen der Schweiz und der USA keine ausreichende rechtliche Grundlage für Datentransfer in die USA mehr bildet. Schweizer Unternehmen, welche Daten in die USA transferieren und sich für den Datentransfer auf das Safe-Harbor-Framework abstützen, müssen bis Ende Januar 2016 Garantien zur Gewährleistung eines angemessenen Schutzniveaus mit dem US-Unternehmen vertraglich vereinbaren. Damit wird zwar das Problem des unverhältnismässigen Behördenzugriffs nicht gelöst, allerdings kann das Datenschutzniveau so etwas verbessert werden. Weiter müssen betroffene Personen entsprechend klar und umfassend informiert werden, insbesondere im Hinblick auf die möglichen Behördenzugriffe .

Kontaktieren Sie unsere Experten, wenn Sie Safe Harbor diskutieren möchten: