Laufende
Compliance & Aufsicht

Die Bewilligung ist der Anfang, nicht das Ende. Ein bewilligtes Finanzinstitut oder SRO-angeschlossener Finanzintermediär untersteht laufenden Pflichten gegenüber FINMA, Aufsichtsorganisation oder SRO — Risikoanalyse, Transaktionsmonitoring, Weisungen, Prüfung, Meldungen. Wir führen die externe Compliance-Funktion und den MLRO-Auftrag laufend, damit das Institut bei jeder Prüfung standhält.

Auf einen Blick

Compliance läuft weiter, auch nach der Bewilligung.

Risikoanalyse, Prüfung, Weisungen, Meldungen: der jährliche Compliance-Zyklus jedes Finanzinstituts.

Für
Bewilligte Finanzinstitute & SRO-Intermediäre
Gesetzliche Basis
FINMAG, FINIG, GwG
Aufsichtsschienen
FINMA direkt / AO / SRO
Kritisches Risiko
Verpasste oder mangelhafte Prüfung
Unser Mandat
Extern, laufend, prüfbereit
Wer beaufsichtigt wen?
Das Wesentliche

Laufende Compliance: was sie ist und warum sie zählt

Ein Finanzinstitut, das vom Finanzmarktaufsichtsgesetz erfasst wird oder einem SRO-Anschluss nach dem Geldwäschereigesetz untersteht, trägt ab dem ersten Betriebstag laufende Pflichten. Die FINMA-Bewilligung oder der SRO-Anschluss ist kein einmal erworbener Status, der passiv fortgilt. Jedes Jahr dreht sich ein Pflichtenzyklus: Risikoanalyse aktualisieren, Transaktionen und Sanktionslisten überwachen, Weisungen und Schulungen aktuell halten, eine Prüfung durch Prüfgesellschaft, Aufsichtsorganisation oder SRO bestehen und wesentliche Änderungen vorab melden. Wer diesen Zyklus vernachlässigt, riskiert nicht nur eine Prüfungsfeststellung, sondern im schlimmsten Fall den Entzug der Bewilligung oder den Ausschluss aus der SRO, was den Betrieb unmöglich macht.

Diese Seite beschreibt keine Bewilligung. Sie beschreibt, was danach kommt: die externe Compliance-Begleitung für ein Institut, das bereits bewilligt oder angeschlossen ist und seinen Pflichtenzyklus sauber und dokumentiert führen will, ohne eine Vollzeit-Compliance-Abteilung aufzubauen.

Für wen das gilt

  • FINMA-bewilligte Vermögensverwalter und Trustees (AO-Aufsicht nach FINIG);
  • Wertpapierhäuser, Fondsleitungen, Zahlungs- und FinTech-Institute, Banken (FINMA-Direktaufsicht);
  • SRO-angeschlossene Finanzintermediäre ohne prudenzielle Bewilligung (z.B. Krypto-Intermediäre, Geldwechsler, Zahlungsdienstleister);
  • Institute in einer Prüfungsvorbereitung oder nach einer Feststellung, die ihren Rahmen neu aufbauen müssen.
Die Aufsichtsarchitektur

Wer beaufsichtigt wen: die drei Schienen

Die Schweizer Finanzmarktaufsicht kennt drei Beaufsichtigungsschienen mit unterschiedlichem Prüfumfang, Rhythmus und Konsequenzen. Die teuerste Verwechslung ist, die eigene Schiene falsch einzuschätzen und deshalb auf die falsche Prüfung vorzubereiten.

Wer beaufsichtigt wen — Schweizer Finanzmarktaufsicht (Stand: 04.07.2026). Massgebend: FINMAG, FINIG, GwG.
Institutstyp Aufsichtsschiene Prüfumfang Typischer Rhythmus
Vermögensverwalter, Trustee (FINIG) Aufsichtsorganisation (AO), FINMA-zugelassen Prudenzielle Compliance + GwG Periodisch, risikobasiert — mehrjährige Zyklen für risikoarme Institute möglich
Wertpapierhaus, Fondsleitung FINMA direkt Prudenziell + GwG, durch zugelassene Prüfgesellschaft In der Regel jährlich
Bank, FinTech-Institut FINMA direkt Prudenziell + GwG, durch zugelassene Prüfgesellschaft In der Regel jährlich, risikoabhängig häufiger
SRO-Intermediär (Krypto, Geldwechsel, Zahlungsdienste ohne Bewilligung) SRO nach GwG (FINMA-anerkannte Selbstregulierungsorganisation) Ausschliesslich GwG-Compliance (kein prudenzieller Umfang) Jährlich oder risikobasiert

Die Aufsichtsschiene bestimmt, wer prüft, was geprüft wird und welche Konsequenzen eine mangelhafte Prüfung hat. Ein Vermögensverwalter, der seine AO-Prüfung wie eine SRO-Prüfung behandelt, vernachlässigt den prudenziellen Teil. Ein SRO-Intermediär, der glaubt, bei einer FINMA-ähnlichen Prüfung zu stehen, investiert an der falschen Stelle. Der Prüfrhythmus ist keine Konstante: Die aufsichtsrechtliche Prüfung erfolgt periodisch und risikobasiert — bei direkt FINMA-beaufsichtigten Instituten in der Regel jährlich, bei AO-beaufsichtigten Vermögensverwaltern und Trustees risikoabhängig, wobei für risikoarme Institute mehrjährige Prüfzyklen möglich sind. Wir bestätigen die genaue Schiene und den effektiven Rhythmus, bevor wir vorbereiten.

Ein Hinweis zum FinTech-Segment: Heute gilt die FinTech-Bewilligung nach dem Bankengesetz. Eine eigene Kategorie «Zahlungsinstitut» ist Gegenstand einer Vernehmlassung (22.10.2025–06.02.2026); das Inkrafttreten ist offen. Wir richten die laufende Compliance nach dem geltenden Recht aus und passen sie an, sobald eine Reform in Kraft tritt, statt einen unbestätigten künftigen Zustand vorwegzunehmen.

Der Pflichtenzyklus

Der jährliche Compliance-Zyklus eines Finanzinstituts

Jedes bewilligte Finanzinstitut und jeder SRO-angeschlossene Finanzintermediär dreht denselben Grundzyklus. Prüfungsjahr für Prüfungsjahr kommen sechs Pflichtenblöcke. Wer einen davon vernachlässigt, riskiert Feststellungen; wer mehrere vernachlässigt, riskiert Auflagen oder Enforcement.

  1. Block 1 — Jährlich (Q1 typisch)

    Risikoanalyse aktualisieren (GwG)

    Die Geldwäscherei-Risikoanalyse nach Art. 25 GwG muss das aktuelle Kundenprofil, die Produkte und die geographischen Risiken widerspiegeln. Konkretes Ergebnis: ein datiertes, vom obersten Organ genehmigtes Risikoanalyse-Dokument, das die Kunden nach Risikoklassen segmentiert, die Länder- und Produktrisiken benennt und die Schwellen für erhöhte Sorgfaltspflichten festlegt. Eine Risikoanalyse, die vor drei Jahren erstellt und seitdem nicht angepasst wurde, ist das am häufigsten festgestellte Versäumnis in der Prüfung: Sie ist von aussen sofort sichtbar, weil das Prüfdatum auf dem Dokument steht. Aktualisierungspflicht besteht auch unterjährig bei wesentlichen Geschäftsmodelländerungen — ein neuer Produkttyp, ein neuer Zielmarkt, ein neuer Vertriebskanal.

  2. Block 2 — Laufend (täglich/wöchentlich)

    Transaktionsmonitoring, Sanktionsscreening & KYC-Nachpflege

    Transaktionen auf ungewöhnliche Muster überwachen, Sanktionslisten (SECO, EU, OFAC) laufend abgleichen und die KYC-Dossiers der bestehenden Kunden aktuell halten. Konkretes Ergebnis: ein dokumentierter Monitoring-Nachweis — abgearbeitete Alerts mit Begründung ihrer Erledigung oder Eskalation, ein Nachweis des periodischen Sanktionslistenabgleichs und ein KYC-Review-Zyklus, der risikobasiert (bei Hochrisikokunden häufiger) die Kundendaten und die wirtschaftlich Berechtigten nachpflegt. Für kleinere Institute ohne automatisiertes Monitoring-System bedeutet das eine dokumentierte manuelle Kontrolldisziplin: Nicht das System, sondern die Nachvollziehbarkeit der Kontrolle wird geprüft. FINMA-Aufsichtsmitteilungen präzisieren regelmässig die Erwartungen an das Monitoring; wir verfolgen sie für Sie.

  3. Block 3 — Bei jeder regulatorischen Änderung + jährliche Schulung

    Interne Weisungen & Schulungen aktuell halten

    Interne GwG-Weisungen und Schulungsunterlagen müssen regulatorische Änderungen (GwV-FINMA, neue FINMA-Rundschreiben, FATF-Empfehlungen) zeitnah nachführen. Konkretes Ergebnis: ein versionierter Weisungsrahmen mit Änderungshistorie und eine dokumentierte, rollengerechte GwG-Schulung mit Teilnehmerliste und Datum — die zwei Belege, die eine Prüferin regelmässig zuerst verlangt. Ein Personal, das nach alten Weisungen handelt, produziert Prüfungsfeststellungen, die vermeidbar wären. Wir identifizieren relevante Änderungen, passen den Weisungsrahmen an, dokumentieren die Version und führen die Schulung mit Nachweis durch.

  4. Block 4 — Periodisch (jährlich direkt / risikobasiert bei AO)

    Aufsichtsrechtliche Prüfung durch Prüfgesellschaft / AO / SRO

    Jede Aufsichtsschiene hat ihren eigenen Prüfer: Für FINMA-direkt-beaufsichtigte Institute eine zugelassene Prüfgesellschaft (in der Regel jährlich), für Vermögensverwalter und Trustees die Aufsichtsorganisation (periodisch und risikobasiert, mit möglichen mehrjährigen Zyklen für risikoarme Institute), für SRO-Intermediäre die SRO selbst. Konkretes Ergebnis: ein Prüfbericht ohne wesentliche Beanstandungen — und, wo Feststellungen unvermeidbar sind, ein dokumentierter Massnahmenplan mit Fristen. Die Prüfvorbereitung ist die wichtigste Compliance-Investition des Prüfjahres: Eine saubere Prüfung zu bestehen, ist die günstigste Variante. Eine Prüfung mit Feststellungen erzeugt fristgebundene Nachfolgearbeit; ein Enforcement-Verfahren ist das teuerste Ergebnis.

  5. Block 5 — Laufend / termingebunden

    Regulatorisches Reporting & Meldungen an FINMA / AO

    Laufende Berichtspflichten gegenüber der FINMA oder AO (je nach Institutstyp z.B. Jahresbericht, Eigenmittel- und Liquiditätsmeldung, aufsichtsrechtliches Reporting) müssen termingerecht und korrekt eingereicht werden. Konkretes Ergebnis: ein Meldekalender mit den fixen Terminen des Instituts, damit keine Frist übersehen wird, plus die fristgerecht eingereichten Eingaben selbst. Dazu kommen anlassbezogene Meldungen bei aussergewöhnlichen Ereignissen. Wir führen den Meldekalender und bereiten die Eingaben vor.

  6. Block 6 — Vorab, vor Vollzug jeder Änderung

    Vorabmeldung wesentlicher Änderungen (Eigentum, Geschäftsleitung, Modell)

    Änderungen an qualifizierten Beteiligungen (Eigentümerschaft), in der Geschäftsleitung oder im Verwaltungsrat sowie wesentliche Änderungen des Geschäftsmodells müssen der FINMA oder AO vorab gemeldet werden, bevor sie vollzogen werden. Konkretes Ergebnis: eine rechtzeitige Meldung vor dem Vollzug — nicht danach. Ein versäumter Vorabmeldezeitpunkt ist ein eigenständiger Verstoss nach FINIG und FINMAG, unabhängig davon, ob die Änderung inhaltlich zulässig wäre. Dieser Block ist nicht kalenderfix, sondern anlassgetrieben: Er greift genau dann, wenn eine geschäftliche Entscheidung vor der Umsetzung steht — deshalb ist die frühe Einbindung des Compliance-Beauftragten in Corporate-Entscheide der Unterschied zwischen einer sauberen Meldung und einer nachträglichen Verstosskorrektur. Wir identifizieren meldepflichtige Änderungen früh und begleiten die Meldung.

Das kritische Risiko

Der teure Fehler: die verpasste oder mangelhafte Prüfung

Die aufsichtsrechtliche Prüfung durch Prüfgesellschaft, AO oder SRO ist bei Schweizer Finanzinstituten der Moment, an dem der gesamte Pflichtenzyklus sichtbar wird. Eine verpasste Prüfung oder eine mit schwerwiegenden Feststellungen ist nicht einfach eine Unannehmlichkeit: Sie markiert ein Institut als regulatorisches Problem.

Das Kaskadenmuster ist vorhersehbar: Eine veraltete Risikoanalyse führt bei der Prüfung zur Feststellung. Die Feststellung verlangt eine fristgebundene Behebung. Wird die Frist versäumt, eskaliert die AO oder SRO. Eine Eskalation kann zu einer formellen Auflage führen, die öffentlich wird. Ein Enforcement-Verfahren der FINMA ist in deren Datenbank einsehbar. Die Reputationsfolge ist dauerhaft.

Aus unserer Praxis: Wir sehen den teuren Weg regelmässig in derselben Reihenfolge. Zuerst kommt die Beanstandung im Prüfbericht — oft an einer Stelle, die das Institut für nebensächlich hielt: eine Risikoanalyse ohne aktuelles Datum, ein Monitoring ohne dokumentierte Alert-Erledigung, eine Schulung ohne Teilnehmernachweis. Die Beanstandung setzt eine Frist. Wird sie nicht sauber und belegt behoben, folgen Auflagen: engmaschigeres Reporting, eine ausserordentliche Nachprüfung, in einzelnen Fällen die Auflage, bestimmte Geschäfte auszusetzen. Im Ernstfall steht am Ende ein Enforcement-Verfahren oder der Entzug der Bewilligung respektive der Ausschluss aus der SRO — und damit das Ende des bewilligungspflichtigen Geschäfts. Der ökonomische Kern ist einfach: Die Behebung nach einer Beanstandung kostet ein Vielfaches der laufenden Pflege, weil sie unter Zeitdruck, unter Beobachtung und mit dem Nachweis erfolgen muss, dass der Mangel nicht wiederkehrt. Ein laufender Retainer, der den Rahmen ganzjährig aktuell hält, ist nicht die teure, sondern die günstige Variante — die Remediation ist der Aufpreis für das Aufschieben.

Der zweite teure Fehler ist die Änderung ohne Vorabmeldung: Ein Institut kauft eine Beteiligung, wechselt einen Verwaltungsrat aus oder erweitert das Geschäftsmodell, ohne zu erkennen, dass eine Vorabmeldung nach FINMAG oder FINIG fällig war. Die Änderung ist vollzogen; die Meldepflichtverletzung steht im Raum. Die Korrektur ist möglich, aber kostspielig.

Was diese Fehler von einem gut geführten Compliance-Zyklus trennt, ist keine Kapazitätsfrage: Es ist das systematische Verfolgen der regulatorischen Pflichten, bevor die Prüferin klingelt.

Wir verfolgen für unsere Mandate die relevanten FINMA-Aufsichtsmitteilungen und GwV-FINMA-Anpassungen, damit regulatorische Änderungen den Weisungsrahmen zeitnah erreichen, nicht erst in der Prüfungsfeststellung.

Wie es läuft

Unser Compliance-Mandat: was wir übernehmen

Das externe Compliance-Mandat wird auf den Institutstyp, die Aufsichtsschiene und den Prüfrhythmus zugeschnitten. Es läuft laufend, nicht nur in den Wochen vor der Prüfung. Goldblum and Partners handelt dabei als externe Rechts- und Compliance-Beraterin und kann den Auftrag als externer Geldwäscherei-Beauftragter (MLRO) übernehmen; die prudenzielle Bewilligung und die aufsichtsrechtliche Verantwortung bleiben beim beaufsichtigten Institut, und die Kanzlei ist nicht selbst FINMA-beaufsichtigt.

  1. Schritt 1 — Aufnahme

    Institutsaufnahme & Gap-Analyse

    Bestimmung der Aufsichtsschiene, Sichtung des bestehenden Rahmens (Risikoanalyse, Weisungen, Prüfberichte der letzten Periode), Identifikation der offenen Lücken und Festlegung des Mandatsumfangs. Das Ergebnis ist eine Prioritätenliste, nicht ein generischer Bericht.

  2. Schritt 2 — Rahmen in Ordnung

    Risikoanalyse, Weisungen & Dokumentation

    Aktualisierung oder Neuerstellung der GwG-Risikoanalyse, der internen Weisungen und der KYC-Prozesse für das tatsächliche Profil des Instituts. Dokumentation, die beim ersten Prüfzugriff standhält, nicht erst nach einer Nachfrage.

  3. Laufend

    MLRO-Funktion & regulatorisches Monitoring

    Übernahme der externen MLRO-Funktion (Geldwäscherei-Beauftragter): Beaufsichtigung von KYC, Transaktionsmonitoring und Sanktionsscreening, Entscheidung über Meldungen an MROS, Eskalationsbegleitung. Parallel dazu: laufende Verfolgung von FINMA-Aufsichtsmitteilungen, GwV-FINMA-Anpassungen und AO/SRO-Reglements mit institutsspezifischer Einschätzung, was sich ändert und was es für das Mandat bedeutet.

  4. Periodisch

    Schulungen & Dokumentation

    Rollengerechte GwG-Schulungen für das Personal und die Geschäftsleitung, dokumentiert unter dem Rahmen. Schulungsunterlagen werden bei regulatorischen Änderungen aktualisiert.

  5. Vor jeder Prüfung

    Prüfungsvorbereitung & Prüfungsbegleitung

    Vollständige Prüfungsvorbereitung gegen den aktuellen Prüfkatalog der AO, SRO oder Prüfgesellschaft: Prüfpfad aufbauen, Dokumentation schliessen, Kontrolle auf Feststellungsrisiken aus Vorperioden. Begleitung der Prüfung selbst und Beantwortung von Feststellungen mit Nachweis der Behebung.

  6. Bei Bedarf

    Vorabmeldungen & regulatorisches Reporting

    Identifikation meldepflichtiger Änderungen (Eigentümerschaft, Geschäftsleitung, Geschäftsmodell), Vorbereitung und Begleitung der Meldung an FINMA oder AO. Fristüberwachung für laufende Berichtspflichten.

Voraussetzungen & Grenzen

Was das Mandat voraussetzt — und seine Grenzen

Ein konformes externes Compliance-Mandat trägt nur, wenn das Institut die folgenden Voraussetzungen erfüllt:

  • echte Mitwirkung: Zugang zu Aufzeichnungen, Systemen und Personen, der vollständig und zeitnah gewährt wird;
  • klare Auslagerungsvereinbarung mit dokumentiertem Umfang und Befugnis des externen Beauftragten;
  • das oberste Organ des Instituts behält die letzte Verantwortung für die regulatorische Compliance;
  • interne Kompetenz, das Mandat zu beaufsichtigen und auf Eskalationen des Beauftragten zu reagieren;
  • Bereitschaft, auch unbequeme Feststellungen des Beauftragten aufzunehmen und umzusetzen.

Wann Sie KEINE laufende externe Compliance brauchen — und die Grenzen dieser Aussage

Ein grosses Institut mit einer eigenen, voll besetzten Compliance-Abteilung braucht keine externe Compliance-Begleitung im Sinne eines Retainers. Ebenso wenig ein Institut, das gerade dabei ist, seine Bewilligung zu erwerben (dafür ist die Bewilligungsbegleitung das richtige Mandat) oder ein Institut, das seinen externen AML-Beauftragten nur für die SRO-Prüfung engagieren will, aber keinen laufenden Rahmen aufrechterhalten möchte.

Die Grenze dieser Aussage: «Ich brauche das nicht» ist häufig eine Fehleinschätzung, kein Faktum. Viele Institute glauben, ihr Rahmen sei in Ordnung, weil die letzte Prüfung keine schwerwiegenden Feststellungen ergab. Eine SRO-Prüfung ohne Feststellungen bedeutet nicht, dass der Rahmen gut ist: Sie bedeutet, dass er an jenem Tag die Mindesterwartungen erfüllt hat. Regulatorische Anforderungen ändern sich; ein Rahmen, der letztes Jahr bestanden hat, kann dieses Jahr Lücken haben. Wir machen eine ehrliche Gap-Analyse, bevor wir einschätzen, was nötig ist.

Goldblum ist nicht FINMA-lizenziert und keine zugelassene Prüfgesellschaft. Wir erstellen keine behördlich anerkannten Prüfberichte und ersetzen nicht die Prüfgesellschaft, die AO oder die SRO in ihrer Prüferrolle. Unsere Rolle ist die rechtlich-regulatorische Beratung, Dokumentation, Vorbereitung und Begleitung.

Warum Goldblum

Wie wir den Compliance-Zyklus führen

Laufende Compliance zu führen, verbindet Geldwäschereirecht, regulatorisches Monitoring und ehrliches Urteil über den Zustand des Instituts. Seit 2014 begleiten wir Finanzmarktrecht als Kernmandat, nicht als Nebenleistung — eine Arbeit, für die IFLR1000 die Kanzlei über mehrere Editionen ausgezeichnet hat.

Laufend

Kein jährlicher Kraftakt

Der Rahmen wird über das Jahr gepflegt. Wenn die Prüferin kommt, ist die Dokumentation bereits aktuell: eine Fortsetzung laufender Arbeit, kein Aufholen in letzter Minute.

Alle Schienen

FINMA direkt, AO und SRO

Wir kennen die Prüferwartungen aller drei Schienen. Die Vorbereitung richtet sich nach dem tatsächlichen Prüfer des Instituts, nicht nach einem generischen Checklisten-Standard.

Ehrlich

Feststellungen genannt, nicht beschönigt

Wir nennen Lücken, bevor die Prüferin sie nennt. Ein externer Beauftragter, der intern keine unbequemen Wahrheiten sagt, ist eine Haftung, keine Compliance-Funktion.

Verwandt

Weiter in diesem Bereich

Übersicht

Finanzmarktrecht & FINMA

Der ganze Bereich: jede FINMA-Bewilligung, der SRO-Anschluss und die Geldwäschereibekämpfung an einem Ort.

Zur Übersicht
Die AML-Funktion

AML-Beauftragter (extern)

Die GwG-Beauftragten-Funktion ausgelagert: Weisungen, Aufsicht, MROS-Meldungen und SRO-Prüfungsbegleitung unter einem Mandat.

AML-Beauftragter
Die Bewilligung

Vermögensverwalter-Bewilligung

Die FINIG-Bewilligung für Vermögensverwalter: Governance, AO-Anschluss und Antragsdossier bis zum FINMA-Entscheid.

Vermögensverwalter-Bewilligung
FAQ

Laufende Compliance — häufige Fragen.

01Was bedeutet laufende Compliance für ein bewilligtes Finanzinstitut?
Mit der FINMA-Bewilligung oder dem SRO-Anschluss beginnt die eigentliche regulatorische Arbeit. Das Institut muss die Risikoanalyse nach GwG jährlich aktualisieren, Transaktionen und Sanktionslisten laufend überwachen, interne Weisungen und Schulungen à jour halten, die Prüfung durch Prüfgesellschaft, Aufsichtsorganisation (AO) oder SRO bestehen und wesentliche Änderungen an Eigentum, Geschäftsleitung oder Geschäftsmodell der FINMA oder AO vorab melden. Die Bewilligung ist die Eintrittskarte; die laufende Compliance bestimmt, ob das Institut sie behält.
02Wer beaufsichtigt Vermögensverwalter und Trustees nach der Bewilligung?
Vermögensverwalter und Trustees nach FINIG werden von einer FINMA-zugelassenen Aufsichtsorganisation (AO) beaufsichtigt, nicht direkt von der FINMA. Die AO führt die periodischen, risikobasierten Prüfungen durch, überwacht sowohl die aufsichtsrechtliche Compliance als auch die Geldwäscherei-Seite und eskaliert an die FINMA, wenn nötig. Der Prüfrhythmus richtet sich nach dem Risikoprofil des Instituts und kann jährlich bis mehrjährig sein.
03Was prüft die SRO bei nicht-prudenziell beaufsichtigten Finanzintermediären?
Finanzintermediäre, die dem GwG unterstellt, aber nicht FINMA-prudenziell beaufsichtigt sind (z.B. viele Krypto-Intermediäre, Geldwechsler, Zahlungsdienstleister ohne FinTech-Bewilligung), schliessen sich einer FINMA-anerkannten SRO an. Die SRO prüft ausschliesslich die Geldwäscherei-Compliance, nicht die prudenzielle Solidität. Der Prüfrhythmus ist in der Regel jährlich oder risikobasiert. Eine mangelhafte SRO-Prüfung kann zu Auflagen, Sanktionen oder im Extremfall zum Ausschluss führen, was den Betrieb als Finanzintermediär unmöglich macht.
04Was ist der teure Fehler in der laufenden Compliance?
Eine verpasste oder mangelhafte Prüfung ist die teuerste Variante: Sie führt zu Auflagen, Enforcement-Massnahmen oder dem Entzug der Bewilligung. Daneben sind es oft die «kleinen» Versäumnisse, die summiert kritisch werden: eine veraltete Risikoanalyse, die bei einem aktuellen Kundenprofil nicht passt; eine interne Weisung, die eine regulatorische Änderung nicht nachführt; eine wesentliche Änderung (z.B. neuer Hauptaktionär), die nicht vorab gemeldet wurde. Enforcement ist sichtbar im Markt; eine geschädigte Reputation bei der Prüfbehörde ist schwerer zu korrigieren als die ursprüngliche Lücke.
05Übernimmt Goldblum die externe Compliance-Funktion vollständig?
Wir übernehmen die externe Compliance-Begleitung, die MLRO-Funktion (Geldwäscherei-Beauftragter) und die Vorbereitung auf und Begleitung durch Prüfungen. Goldblum ist nicht FINMA-lizenziert und keine zugelassene Prüfgesellschaft; wir erstellen keine behördlich anerkannten Prüfberichte. Unsere Rolle ist die rechtlich-regulatorische Beratung, Dokumentation und Vorbereitung, damit das Institut bei der Prüfung standhält.
06Wie oft muss die Risikoanalyse nach GwG aktualisiert werden?
Das GwG schreibt eine risikobasierte Analyse vor, die laufend aktuell gehalten werden muss. In der Praxis wird sie mindestens jährlich und bei wesentlichen Änderungen des Geschäftsmodells, des Kundenportfolios oder des regulatorischen Umfelds aktualisiert. Eine veraltete Risikoanalyse ist eines der häufigsten Prüfungsfeststellungen, weil sie von aussen sofort sichtbar ist.
07Was muss vorab an FINMA oder AO gemeldet werden?
Wesentliche Änderungen sind meldepflichtig, bevor sie vollzogen werden: insbesondere Änderungen an qualifizierten Beteiligungen (Eigentümerschaft), Änderungen in der Geschäftsleitung oder im Verwaltungsrat, Erweiterungen oder wesentliche Änderungen des Geschäftsmodells sowie neue Gruppenstrukturen oder Auslagerungen. Die Meldeschwellen und -fristen richten sich nach FINMAG und FINIG und gelten je nach Institutstyp unterschiedlich. Ein versäumter Vorabmeldezeitpunkt ist ein eigenständiger Verstoss, unabhängig davon, ob die Änderung inhaltlich bewilligungsfähig wäre.
08Was ist der Unterschied zwischen einer Prüfgesellschaft und einem externen Compliance-Berater?
Eine zugelassene Prüfgesellschaft führt die behördlich anerkannte Prüfung durch und erstattet der FINMA, der AO oder der SRO Bericht. Ein externer Compliance-Berater wie Goldblum bereitet das Institut auf diese Prüfung vor, pflegt den regulatorischen Rahmen (Weisungen, Risikoanalyse, Schulungen), begleitet die Prüfung und hilft, Feststellungen zu beheben. Beide Rollen sind komplementär; sie sind nicht austauschbar.
09Welche Regulatorien muss ein Vermögensverwalter laufend beobachten?
Primär: GwG, GwV-FINMA, FINIG, FINMAG und die FINMA-Rundschreiben. Dazu kommen FINMA-Aufsichtsmitteilungen, die auf Praxisänderungen oder neue Erwartungen hinweisen, AO-interne Reglements und Prüfungsschwerpunkte sowie, für international tätige Institute, FATF-Empfehlungen und Sanktionslisten (SECO, EU, OFAC). Ein Institut, das auf regulatorische Änderungen erst reagiert, wenn die Prüferin vor der Tür steht, kommt systematisch zu spät.
10Wie sieht ein typisches Retainer-Mandat für laufende Compliance aus?
Ein Retainer deckt in der Regel folgende Elemente ab: quartalsweise oder anlassgetriebene Überprüfung und Aktualisierung der Risikoanalyse und der internen Weisungen; laufendes Monitoring regulatorischer Änderungen mit institutsspezifischer Einschätzung; Vorbereitung auf die Prüfung (Prüfpfad, Dokumentation, Gap-Analyse gegen aktuelle SRO- oder AO-Anforderungen); Begleitung der Prüfung und Beantwortung von Feststellungen; Beratung bei wesentlichen Änderungen und Vorabmeldungen. Umfang und Intensität richten sich nach dem Institutstyp und Risikoprofil. Wir offerieren ein festes Beratungsbudget schriftlich gegen einen bestätigten Umfang.
11Was passiert, wenn eine Prüfung Feststellungen ergibt?
Feststellungen müssen innert einer von der Prüfbehörde gesetzten Frist behoben und dokumentiert nachgewiesen werden. Werden sie nicht behoben, können sie zu formellen Auflagen oder Enforcement-Massnahmen eskalieren. Wir begleiten die Behebung: Identifikation der Ursache (nicht nur des Symptoms), Anpassung des Rahmens, Schulung des betroffenen Personals und Dokumentation der Behebung für die Nachprüfung.

Ihre nächste Prüfung — vorbereitet oder nicht?

Schildern Sie uns Ihren Institutstyp und wann die letzte Prüfung war. Ein Partner zeigt Ihnen, wo der Rahmen steht und was bis zur nächsten Prüfung ansteht.