Ausgangslage
Die meisten regulatorischen Anforderungen für Banken haben früher oder später einen Berührungspunkt mit der IT. Die einen mehr, die anderen weniger. Nachfolgende Übersicht dient IT-Mitarbeitern, sich ein Bild über die aktuellen und künftigen regulatorischen Anforderungen zu machen, wo die IT eine relativ grosse/wichtige Rolle spielt oder spielen sollte.
Die wichtigsten aktuellen und neuen Regulierungen
Abgeltungssteuer (IQG)
Regulierungsstufe: Abkommen (CH-AT, CH-GB), Gesetz (IQG) und ESTV-WegleitungenStatus: Zu einem grossteil umgesetzt
Stichworte: Steuereinzung mit abgeltender Wirkung für Östereich und Grossbritannien.
Beteiligung IT: Vorwiegend Datenerhebung Vergangenheit, Datenmapping und Steuerberechnung (resp. Schnittstelle zu Steuerrechner) und Reporting.
Aufwand IT: Je nach Anzahl betroffeneKunden und angebotene Produkte: Wenig bis viel.
Links: http://www.sif.admin.ch/themen/00502/00758/index.html?lang=de
US Steuerprogramm für Schweizer Banken (US-Steuerstreit)
Regulierungsstufe: Joint-Statement (CH-US), Verordnung (BR) und Vertrag DOJ (Bank-US)Status: In Umsetzung
Stichworte: Bereinigung der Altlasten von nicht versteuertem US-Vermögen und Einkommen mit den USA (DOJ).
Beteiligung der IT: Vorwiegend Datenanalysen für die Indiziensuche und die Ermittlung der Vermögen zu bestimmten Zeitpunkten.
Aufwand IT: Von Bank zu Bank sehr unterschiedlich (je nach Grösse, Anzahl US-Kunden und Exponierung)
Links: http://www.sif.admin.ch/themen/00502/00806/index.html?lang=de
FATCA (Foreign Account Tax Compliance Act)
Regulierungsstufe: Abkommen (CH-US), Gesetz (FATCA-Gesetz), Vertrag mit IRS (Bank-IRS)Status: In Umsetzung (Referendum kam nicht zustande), in Kraft per 01.07.2014
Stichworte: Identifikation und Offenlegung US-Personen, allenfalls Quellensteuerabzug
Beteiligung der IT: Programme zur einmaligen und wiederkehrenden Indiziensuche, erweiterte Datenerfassung (bspw. Geburtsort), Überwachung von Vermögenswerten (Limiten), allenfalls Quellensteuerberechnung und Abzug, Reporting für Meldung an IRS.
Aufwand IT: Je nach Bankgrösse und Kategorie: Mittel bis viel.
Links: http://www.sif.admin.ch/themen/00502/00807/index.html?lang=de
Operationelle Risiken: Schutz von Kundendaten (CID)
Regulierungsstufe: FINMA-Rundschreiben (FINMA-RS 08/21, Anhang 3)Status: In Umsetzung, in Kraft per 01.01.2015
Stichworte: Technischer Schutz von Kundendaten, Protokollierung, Überwachung und Ausbildung von Mitarbeitern und externen Partnern.
Beteiligung der IT: Vorwiegend Implementierung von neuen Schutzmechanismen für Kundendaten sowie neue zusätzliche Zugriffs-Protokollierungen.
Aufwand IT: Je nach eingesetzer Softwarelösung und Architektur: Wenig bis mittel.
Links: http://www.finma.ch/d/regulierung/Documents/finma-rs-2008-21.pdf
http://ronnyfuchs.blogspot.ch/2014/01/finma-rs-200821-anhang-3-aufgabenliste.html
Liquiditätsvorschriften
Regulierungsstufe: Gesetz, Verordnung und Rundschreiben (insb. LiqV und FINMA-RS)Status: In Vernehmlassung, voraussichtlich in Kraft per 01.01.2015, abgestufter Erfüllungsgrad vom 01.01.2015-01.01.2019
Stichworte: Neuer Liquiditätsausweis, LCR
Beteiligung IT: Vor allem Datenschnittstelle (Core-System zu Drittanbieter), allenfalls neue Felder und Logik bei Produkten (Durchsetzung Kündigungsfristen).
Aufwand IT: Je nach verwendetem Core- und Drittsystem: Wenig bis mittel.
Links: http://www.finma.ch/d/aktuell/Seiten/mm-rs-liquiditaet-banken-20140117.aspx
GwG-Revision (Umsetzung GAFI-Empfehlungen)
Regulierungsstufe: Gesetzt (GwG) und Verordnung (GwV)Status: Vernehmlassung abgeschlossen, voraussichtlich in Kraft per 01.01.2015
Stichworte: Meldepflicht für Inhaber- und Namenaktionäre von nicht-börsenkotierten Firmen, Identifikationspflicht und risikobasierte Sorgfaltspflichten bei CH-PEPs, Einführung im Strafgesetzbuch einer neuen Vortat zur Geldwäscherei (Tax-Crime)
Beteiligung IT: Automatische Erkennung von CH-PEPs, Anpassungen/Erweiterung der TmeR-Algorhythmen für Tax-Crime, Anpassungen an elektronischen Formularen, Eröffnungsdialogen etc. Ggf. neue Datenfelder.
Aufwand IT: Je nach verwendeter Software: Wenig bis Mittel.
Links: http://www.admin.ch/ch/d/gg/pc/documents/2331/GwG_Entwurf_de.pdf
VSB-Revision (VSB15 oder 16)
Regulierungsstufe: Selbstregulierung als Mindeststandart (VSB)Status: Offen, hängt von der in Kraftsetzung der GwG-Revision ab.
Stichworte: Vorallem Konkretisierung der neuen Sorgfaltsplfichten in Bezug auf Tax-Crime.
Beteiligung IT: Anpassung elektronischer Dokumente, ggf. neue Datenfelder, Anpassung Eröffnungs-Workflow
Aufwand IT: Wahrscheinlich eher wenig.
Links: ---
FIDLEG (Finanzdienstleistungsgesetzt, eine Art MiFID der Schweiz)
Regulierungsstufe: GesetzStatus: Offen, Vernehmlassung zum Hearingbericht ist abgeschlossen
Stichworte: Kundenschutz bei Finanzdienstleistungen und -Produkten.
Beteiligung IT: Nach aktuellem Stand vor allem im Bereich Kundenprofil, Protokollierung und Überwachung (passen Transaktionen zum Kundenprofil und der Protokollierung etc.)
Aufwand IT: Noch schwer abzuschätzen.
Links: http://www.efd.admin.ch/dokumentation/medieninformationen/00467/index.html?lang=de&msg-id=47816
Finanztransaktionssteuer
Regulierungsstufe: Ausländische GesetzgebungStatus: Frankreich (2012) und Italien (2013) eingeführt/umgesetzt, 11 EU-Staaten haben einer Einführung zugestimmt
Stichworte: Transaktionssteuer, FTT, Verkehrssteuer
Beteiligung IT: Anpassung an Steuermodulen, Einbindung der relevanten externen Steuerdaten, Anpassungen an Kundenbelegen, Anpassung/neue Reportings für die Abrechnung und Abführung
Aufwand IT: Je nach eingesetzter Lösung und Lösungsansatz (bspw. Abwicklung entsprechender Geschäfte über Drittbanken) wenig bis mittel.
Links: http://de.wikipedia.org/wiki/Finanztransaktionssteuer
Bundesgesetz über die Finanzmarktinfrastruktur (FinfraG)
Regulierungsstufe: GesetzStatus: Vernehmlassung (bis Ende März 2014)
Stichworte: Regulierung der Finanzmarktinfrastrukturen, insb. Derivatenhandel. Betrifft grundsätzlich alle Markteilnehmer, welche mit Derivaten handeln.
Beteiligung IT: Vor allem Unterstützung. Bspw. Auswahl Handelsplatz, Kundenidentifikation, Reporting und Kontrolle.
Aufwand IT: Kommt stark darauf an, wie viele Kunden (keine nat. Personen) betroffen sind und wie gross der Eigenhandel ist. Wenig bis mittel.
Links: http://www.admin.ch/ch/d/gg/pc/documents/2287/FinfraG_BG_de.pdf
Rechtzeitig mit der Umsetzung beginnen
Wie ich in meinem Blog-Beitrag hier beschrieben habe ist es wichtig, dass mit der Umsetzung rechtzeitig begonnen wird. Dabei ist es wichtig, dass das Management so früh als möglich die weichenstellenden Entscheidungen trifft. Anschliessend muss die IT-Führung die IT-strategischen Entscheidungen fällen. Sodann ist in der Umsetzung zu unterscheiden, was die Regel und was die Ausnahme ist.
Keine Kommentare:
Kommentar veröffentlichen