UPGREAT Blog

So klappt’s mit der Compliance: sicheres IT-Outsourcing für unabhängige Vermögensverwalter

Unabhängige Vermögensverwalter (UVV) sehen sich bereits seit einigen Jahren mit einer steigenden Regulierungsdichte konfrontiert. Zusätzlich zu den neuen Finanzdienstleistungs- und Finanzinstitutsgesetzen (FIDLEG und FINIG) tritt 2018 eine neue EU-Datenschutzverordnung in Kraft, die auch Schweizer Firmen und Organisationen betrifft. Erhöhte Anforderungen, vor allem im Bereich IT-Compliance, sind die Folge. Die Lösung heisst: Delegation von Aufgaben an externe Spezialisten - dies spart Zeit, Nerven und Personalkosten. Lesen Sie jetzt mehr dazu in diesem Blogbeitrag.

Bisher betrafen strenge Anforderungen an Risk Management und Compliance in erster Linie Vermögensverwalter mit FINMA-Bewilligung. FIDLEG und FINIG sollen die Bewilligungsregeln für Finanzdienstleister im kommenden Jahr angleichen. In der Folge steigen auch die Anforderungen an unabhängige Vermögensverwalter (UVV).

Um die gesetzlich geforderte klare Funktionentrennung zwischen den Aufgabenbereichen Risk Management und Compliance sowie den Kerntätigkeiten der Vermögensverwaltung zu gewährleisten, müssten die meisten UVV zusätzliches, hochqualifiziertes Personal einstellen. Hinzu kämen hohe Kosten für Aufbau, Betreuung und Wartung einer leistungsfähigen IT-Infrastruktur, die strengen Datenschutzrichtlinien gerecht wird.

Es bedarf keiner detaillierten Kosten-Nutzen-Analyse, um zu dem Schluss zu kommen, dass sich die erforderlichen Ausgaben in den allermeisten Fällen nicht rechnen. Der aktuelle Trend hin zu einem Outsourcing des Risk Management-, vor allem aber des Compliance-Bereichs, ist die logische Konsequenz. Die rechtliche Basis bildet der seit Anfang 2015 geltende Artikel 66 der KKV-FINMA in Kombination mit Artikeln des KAG (Kollektivanlagengesetz) und der KKV (Kollektivanlagenverordnung).

Anforderungen an die Compliance steigen

Nicht nur FIDLEG und FINIG, sondern auch die am 25. Mai 2018 in Kraft tretende Datenschutz-Grundverordnung der EU trägt zu einer weiteren Erhöhung der Compliance-Anforderungen bei. Rechtsexperten warnen schon jetzt davor, dass kaum ein Schweizer Unternehmen in der Lage sein wird, die Bestimmungen der neuen EU-DSGVO (engl. GDPR) „aus dem Stand“ zu erfüllen.

Grundvoraussetzung der Datenerhebung und -speicherung von EU-Bürgern ist künftig der Nachweis der „GDPR-Compliance“ im Hinblick auf technische Voraussetzungen und Transparenz bei der Datenspeicherung. Überdies müssen Kunden bereits vor der Datenerhebung ihre Einwilligung zur späteren Verarbeitung gegeben haben.

Doch auch Vermögensverwalter ohne Kunden in der EU müssen sich demnächst mit umfassenden Gesetzesänderungen auseinandersetzen - nämlich in Gestalt einer Totalrevision des Schweizer DSG. Der Ende Dezember 2016 vom Bundesrat vorgelegte Entwurf soll die Voraussetzungen für eine Angleichung zur EU-DSGVO schaffen und dafür sorgen, dass die grenzüberschreitende Datenübermittlung auch weiterhin problemlos möglich ist.

Outsourcing fürs Wealth Management

Angesichts immer neuer Regulationen für Vermögensverwalter und den anstehenden Gesetzesänderungen erfordert der Aufgabenbereich Compliance nicht nur eine hochmoderne technische Ausstattung, sondern auch fundierte juristische Fachkenntnisse. Genau darum arbeiten wir mit den Experten von Evolute zusammen, welche in ihrer Plattform Regulatory und Fintech verbinden. Will heissen: dem Vermögensverwalter stehen umfassende regulatorische Dienstleistungen gepaart mit digitaler Technologie vereint zur Verfügung.

Viele UVV sind klein oder in einem Verbund tätig. Aus wirtschaftlichen Gründen werden nur wenige UVV sich die Marke "Eigenbau" leisten wollen. Bei kleineren Organisationen macht es deshalb Sinn, nebst den Kernapplikationen (Informationssysteme, Portfolio-Management, Depotverwaltung, Reporting, etc.) auch die Basisdienstleistungen (Dokumentenablage, E-Mail, Zusammenarbeit, Mobilität, etc.) an einen Schweizer IT-Provider oder in eine Public Cloud (Office 365) auszulagern und diese als Service zu beziehen.

Die Basis einer ausgelagerten IT-Infrastruktur bildet in der Regel eine hochperformante und flexibel skalierbare Platform-as-a-Service (PaaS), die dank Hosting im mehrfach gesicherten, zertifizierten Rechenzentrum die Grundlagen der Datenschutz-Anforderungen überhaupt erfüllen können. Aufgrund der Spezialisierung von solchen Providern kann zudem erwartet werden, dass Malware-Infektionen und Hackerangriffe aufgrund der vielschichtigen und individuell abgestimmten Network- und Security-Massnahmen ebenfalls ein starker Riegel vorgeschoben werden kann.

Wir verlassen uns auf unser Netzwerk

Die Delegation Ihrer IT entlastet Sie und Ihre Mitarbeitenden. Zugleich haben Sie Zugriff auf eine sichere Arbeitsumgebung die sich dank Desktop-, E-Mail-, File Sharing- und Mobile Device Security Services nahtlos an Ihre interne Arbeitsumgebung anbinden lässt. Aus unserem Netzwerk können wir Ihnen zudem Partner empfehlen, welche für Sie die regulatorischen Aspekte untersuchen und den rechtlichen Rahmen dazu ausschaffen.

Neuer Call-to-Action (CTA)

Wir freuen uns darauf, mit Ihnen gemeinsam Ihre Strategie in eine compliance-konforme IT zu planen und Sie Schritt für Schritt bei der Umsetzung zu begleiten.

Topics: Cloud, Outsourcing, Managed Service, Datenschutz

live chat software