Grosse Herausforderung nach Rückgabe der Bankenlizenz

in Advisory, 12.04.2016

Gibt eine Bank ihre Bankenlizenz in der Schweiz ab, muss sie für die korrekte Aufbewahrung und Herausgabe ihrer Bankdaten für mind. 10 Jahre sorgen. Dieser Vorgabe über einen solch langen Zeitraum nachkommen zu können, stellt eine grosse Herausforderung dar.

Der zusehends kompetitive und globalisierte Bankenmarkt und das striktere regulatorische Umfeld fordern bei den Banken ihren Tribut: (siehe auch Artikel: Flight or Fight? Schweizer Privatbanken müssen sich entscheiden). Die Liste der Banken, welche aufgeben, fusionieren oder sich aus dem Schweizer Markt zurückziehen, ist mittlerweile lang geworden und damit auch die Anzahl der zurückgegebenen Banklizenzen.

Entgegen landläufiger Ansicht ist aber mit der Rückgabe der Bankenlizenz eine Bank nicht aus der Pflicht entlassen. Die Bank muss nämlich sicherstellen, dass sie ihren verbleibenden regulatorischen Aufbewahrungs- und Auskunftspflichten auch nach der Schliessung noch nachkommen kann. Denn selbst nach Abgabe der Bankenlizenz besteht für geschäftsrelevante Daten eine 10-jährige Aufbewahrungspflicht u.a. gemäss Art. 958f OR, wobei für gesonderte Kategorien von Daten und Dokumenten auch längere Aufbewahrungsfristen gelten können. Die Bank muss folglich sicherstellen, dass sie nach Schliessung eine solide und rechtskonforme operative Lösung anbieten kann.

Wichtig ist dabei nicht nur die reine Aufbewahrung der Informationen im Sinne eines digitalen und physischen Archivs, sondern insbesondere das Bereitstellen der Services, mittels derer Informationen den Berechtigten unter Einhaltung der bankenrechtlichen Compliance fristgerecht ausgehändigt werden können. Auf Anfrage von ehemaligen Bankkunden müssen z.B. Steuerbescheinigungen oder Transaktionsbelege herausgegeben werden können. Ehemaligen Angestellten müssen ihre Arbeitszeugnisse oder Lohnausweise auf Verlangen ausgehändigt werden können. Auch anfragende Behörden oder Regulatoren sind mit Informationen zu versorgen. In jedem Fall ist zu prüfen, ob der Beantragende berechtigt ist (Identifikation, KYC) und welche Informationen er gemäss der Anfrage effektiv erhalten darf. Dies erfordert nicht nur eine strukturierte und vorklassifizierte Daten- oder Dokumentenaufbewahrung in einem geeigneten Langzeit-Archiv, sondern auch dazugehörige rechtskonforme Abwicklungsprozesse, die aus Compliance-Gründen dokumentiert und auditierbar sein müssen.

Wie kann eine Bank die Compliance sicherstellen?

Es bestehen grundsätzlich zwei Möglichkeiten, wie den Aufbewahrungs- und Auskunftspflichten nachgekommen werden kann:

  • die Bank kann eine neue Entität in der Schweiz aufbauen und dort das Archiv und die entsprechenden Prozesse betreiben. (nachfolgend “interne Lösung” genannt).
  • der ganze Prozess kann an eine spezialisierte Drittpartei ausgelagert werden, die in der Lage ist, die Datenaufbewahrung in der Schweiz sowie die Bearbeitung entsprechender Anfragen rechtskonform, qualitativ hochstehend und über einen langen Zeitraum sicherzustellen (nachfolgend “Data Agent” genannt).

In beiden Fällen muss zuerst ein auf den spezifischen Zweck abgestimmtes Betriebsmodell geschaffen werden (Target Operating Model [TOM]). Dieses wird im Rahmen eines Transformationsprojekts erarbeitet und enthält folgende Elemente (siehe auch Factsheet: Data Agent Services):

  • Vorgaben & Zielsetzungen der Bank, insbesondere im Bereich Compliance
  • Erforderliches Service Portfolio & Service Levels
  • Operating Modell mit Prozessen, Rollen und Verantwortlichkeiten
  • Business Case mit “Make or Buy” Entscheid
  • Spezifikation und Planung für:
    – das interne Operating Center und/oder
    – den Data Agent Service Provider mit den elektronischen und physischen Archivaren
  • Governance
  • Compliance Controls und Reporting

Entscheidend sind nach dem Transitionsprojekt die Betriebsbereitschaft und die Übergabe. Diese ist frühzeitig und detailliert zu planen und besteht aus drei Teilen: der Abnahme des zukünftigen Betriebsmodells durch die Bank, dem Testbetrieb und dessen operativer Abnahme sowie der Aufnahme des ordentlichen Betriebs.

Bewertung: Interne Lösung vs. Data Agent

Der Aufbau einer internen Lösung hat den Vorteil, dass die Bank diese mit bestehendem Know-how aufbauen und betreiben kann. Die Bank muss sich jedoch überlegen, welche rechtliche und organisatorische Einheit sie hierzu aufbaut, wie sie diese führen will und insbesondere, wie sie diese in Zukunft finanziert. Da die Anzahl der Anfragen und damit die Arbeitsbelastung einer solchen Einheit stark von externen Faktoren abhängig ist (z.B. Klagen) und in aller Regel nach ca. 3 Jahren stark sinkt, stellt sich die Frage nach der Skalierbarkeit der Ressourcen und den damit verbundenen operativen Fixkosten. Denn der ganze Archiv- und Auskunftsdienst muss einerseits Belastungsspitzen abdecken können und andererseits selbst bei minimalem Auftragsvolumen über die gesamte Laufzeit gesetzeskonform aufrechterhalten werden. Die Einheit muss zudem auch sicherstellen, dass über die Laufzeit hinweg die sich verändernden gesetzlichen Rahmenbedingungen permanent im Auge behalten- und in der Folge die eigenen Aufgaben und Prozesse entsprechend angepasst werden können. Dies kann nur mit Hilfe weiterer Partner (z.B. Anwälte, Treuhänder) abgewickelt werden, was unplanbar hohe Kosten verursachen kann.

Damit sind auch gleich die Vorteile des externen Data Agents erklärt: durch das Pooling mehrerer Bankkunden kann dieser zu substantiell geringeren Kosten arbeiten. Raum, IT und personelle Ressourcen werden geteilt. Da Data Agents meist von professionellen Unternehmen betrieben werden, ist sichergestellt, dass diese in allen für den Betrieb eines Data Agents nötigen Fachgebieten (z.B. Legal, Audit, Compliance und IT) die entsprechenden Experten bereitstellen können. Schliesslich kann sich die Bank auch auf einen Vertrag mit klaren Service Levels berufen und damit das Haftungsrisiko reduzieren. Deshalb ist der Bezug eines Data Agent Services in aller Regel die bessere und kostengünstigere Lösung.

 

 

Weitere Informationen: