Finanzmarktrecht & FINMA
Der ganze Bereich: jede FINMA-Bewilligung, der SRO-Anschluss und die Geldwäschereibekämpfung an einem Ort.
Zur ÜbersichtDie Bewilligung ist der Anfang, nicht das Ende. Ein bewilligtes Finanzinstitut oder SRO-angeschlossener Finanzintermediär untersteht laufenden Pflichten gegenüber FINMA, Aufsichtsorganisation oder SRO — Risikoanalyse, Transaktionsmonitoring, Weisungen, Prüfung, Meldungen. Wir führen die externe Compliance-Funktion und den MLRO-Auftrag laufend, damit das Institut bei jeder Prüfung standhält.
Risikoanalyse, Prüfung, Weisungen, Meldungen: der jährliche Compliance-Zyklus jedes Finanzinstituts.
Ein Finanzinstitut, das vom Finanzmarktaufsichtsgesetz erfasst wird oder einem SRO-Anschluss nach dem Geldwäschereigesetz untersteht, trägt ab dem ersten Betriebstag laufende Pflichten. Die FINMA-Bewilligung oder der SRO-Anschluss ist kein einmal erworbener Status, der passiv fortgilt. Jedes Jahr dreht sich ein Pflichtenzyklus: Risikoanalyse aktualisieren, Transaktionen und Sanktionslisten überwachen, Weisungen und Schulungen aktuell halten, eine Prüfung durch Prüfgesellschaft, Aufsichtsorganisation oder SRO bestehen und wesentliche Änderungen vorab melden. Wer diesen Zyklus vernachlässigt, riskiert nicht nur eine Prüfungsfeststellung, sondern im schlimmsten Fall den Entzug der Bewilligung oder den Ausschluss aus der SRO, was den Betrieb unmöglich macht.
Diese Seite beschreibt keine Bewilligung. Sie beschreibt, was danach kommt: die externe Compliance-Begleitung für ein Institut, das bereits bewilligt oder angeschlossen ist und seinen Pflichtenzyklus sauber und dokumentiert führen will, ohne eine Vollzeit-Compliance-Abteilung aufzubauen.
Die Schweizer Finanzmarktaufsicht kennt drei Beaufsichtigungsschienen mit unterschiedlichem Prüfumfang, Rhythmus und Konsequenzen. Die teuerste Verwechslung ist, die eigene Schiene falsch einzuschätzen und deshalb auf die falsche Prüfung vorzubereiten.
| Institutstyp | Aufsichtsschiene | Prüfumfang | Typischer Rhythmus |
|---|---|---|---|
| Vermögensverwalter, Trustee (FINIG) | Aufsichtsorganisation (AO), FINMA-zugelassen | Prudenzielle Compliance + GwG | Periodisch, risikobasiert — mehrjährige Zyklen für risikoarme Institute möglich |
| Wertpapierhaus, Fondsleitung | FINMA direkt | Prudenziell + GwG, durch zugelassene Prüfgesellschaft | In der Regel jährlich |
| Bank, FinTech-Institut | FINMA direkt | Prudenziell + GwG, durch zugelassene Prüfgesellschaft | In der Regel jährlich, risikoabhängig häufiger |
| SRO-Intermediär (Krypto, Geldwechsel, Zahlungsdienste ohne Bewilligung) | SRO nach GwG (FINMA-anerkannte Selbstregulierungsorganisation) | Ausschliesslich GwG-Compliance (kein prudenzieller Umfang) | Jährlich oder risikobasiert |
Die Aufsichtsschiene bestimmt, wer prüft, was geprüft wird und welche Konsequenzen eine mangelhafte Prüfung hat. Ein Vermögensverwalter, der seine AO-Prüfung wie eine SRO-Prüfung behandelt, vernachlässigt den prudenziellen Teil. Ein SRO-Intermediär, der glaubt, bei einer FINMA-ähnlichen Prüfung zu stehen, investiert an der falschen Stelle. Der Prüfrhythmus ist keine Konstante: Die aufsichtsrechtliche Prüfung erfolgt periodisch und risikobasiert — bei direkt FINMA-beaufsichtigten Instituten in der Regel jährlich, bei AO-beaufsichtigten Vermögensverwaltern und Trustees risikoabhängig, wobei für risikoarme Institute mehrjährige Prüfzyklen möglich sind. Wir bestätigen die genaue Schiene und den effektiven Rhythmus, bevor wir vorbereiten.
Ein Hinweis zum FinTech-Segment: Heute gilt die FinTech-Bewilligung nach dem Bankengesetz. Eine eigene Kategorie «Zahlungsinstitut» ist Gegenstand einer Vernehmlassung (22.10.2025–06.02.2026); das Inkrafttreten ist offen. Wir richten die laufende Compliance nach dem geltenden Recht aus und passen sie an, sobald eine Reform in Kraft tritt, statt einen unbestätigten künftigen Zustand vorwegzunehmen.
Jedes bewilligte Finanzinstitut und jeder SRO-angeschlossene Finanzintermediär dreht denselben Grundzyklus. Prüfungsjahr für Prüfungsjahr kommen sechs Pflichtenblöcke. Wer einen davon vernachlässigt, riskiert Feststellungen; wer mehrere vernachlässigt, riskiert Auflagen oder Enforcement.
Die Geldwäscherei-Risikoanalyse nach Art. 25 GwG muss das aktuelle Kundenprofil, die Produkte und die geographischen Risiken widerspiegeln. Konkretes Ergebnis: ein datiertes, vom obersten Organ genehmigtes Risikoanalyse-Dokument, das die Kunden nach Risikoklassen segmentiert, die Länder- und Produktrisiken benennt und die Schwellen für erhöhte Sorgfaltspflichten festlegt. Eine Risikoanalyse, die vor drei Jahren erstellt und seitdem nicht angepasst wurde, ist das am häufigsten festgestellte Versäumnis in der Prüfung: Sie ist von aussen sofort sichtbar, weil das Prüfdatum auf dem Dokument steht. Aktualisierungspflicht besteht auch unterjährig bei wesentlichen Geschäftsmodelländerungen — ein neuer Produkttyp, ein neuer Zielmarkt, ein neuer Vertriebskanal.
Transaktionen auf ungewöhnliche Muster überwachen, Sanktionslisten (SECO, EU, OFAC) laufend abgleichen und die KYC-Dossiers der bestehenden Kunden aktuell halten. Konkretes Ergebnis: ein dokumentierter Monitoring-Nachweis — abgearbeitete Alerts mit Begründung ihrer Erledigung oder Eskalation, ein Nachweis des periodischen Sanktionslistenabgleichs und ein KYC-Review-Zyklus, der risikobasiert (bei Hochrisikokunden häufiger) die Kundendaten und die wirtschaftlich Berechtigten nachpflegt. Für kleinere Institute ohne automatisiertes Monitoring-System bedeutet das eine dokumentierte manuelle Kontrolldisziplin: Nicht das System, sondern die Nachvollziehbarkeit der Kontrolle wird geprüft. FINMA-Aufsichtsmitteilungen präzisieren regelmässig die Erwartungen an das Monitoring; wir verfolgen sie für Sie.
Interne GwG-Weisungen und Schulungsunterlagen müssen regulatorische Änderungen (GwV-FINMA, neue FINMA-Rundschreiben, FATF-Empfehlungen) zeitnah nachführen. Konkretes Ergebnis: ein versionierter Weisungsrahmen mit Änderungshistorie und eine dokumentierte, rollengerechte GwG-Schulung mit Teilnehmerliste und Datum — die zwei Belege, die eine Prüferin regelmässig zuerst verlangt. Ein Personal, das nach alten Weisungen handelt, produziert Prüfungsfeststellungen, die vermeidbar wären. Wir identifizieren relevante Änderungen, passen den Weisungsrahmen an, dokumentieren die Version und führen die Schulung mit Nachweis durch.
Jede Aufsichtsschiene hat ihren eigenen Prüfer: Für FINMA-direkt-beaufsichtigte Institute eine zugelassene Prüfgesellschaft (in der Regel jährlich), für Vermögensverwalter und Trustees die Aufsichtsorganisation (periodisch und risikobasiert, mit möglichen mehrjährigen Zyklen für risikoarme Institute), für SRO-Intermediäre die SRO selbst. Konkretes Ergebnis: ein Prüfbericht ohne wesentliche Beanstandungen — und, wo Feststellungen unvermeidbar sind, ein dokumentierter Massnahmenplan mit Fristen. Die Prüfvorbereitung ist die wichtigste Compliance-Investition des Prüfjahres: Eine saubere Prüfung zu bestehen, ist die günstigste Variante. Eine Prüfung mit Feststellungen erzeugt fristgebundene Nachfolgearbeit; ein Enforcement-Verfahren ist das teuerste Ergebnis.
Laufende Berichtspflichten gegenüber der FINMA oder AO (je nach Institutstyp z.B. Jahresbericht, Eigenmittel- und Liquiditätsmeldung, aufsichtsrechtliches Reporting) müssen termingerecht und korrekt eingereicht werden. Konkretes Ergebnis: ein Meldekalender mit den fixen Terminen des Instituts, damit keine Frist übersehen wird, plus die fristgerecht eingereichten Eingaben selbst. Dazu kommen anlassbezogene Meldungen bei aussergewöhnlichen Ereignissen. Wir führen den Meldekalender und bereiten die Eingaben vor.
Änderungen an qualifizierten Beteiligungen (Eigentümerschaft), in der Geschäftsleitung oder im Verwaltungsrat sowie wesentliche Änderungen des Geschäftsmodells müssen der FINMA oder AO vorab gemeldet werden, bevor sie vollzogen werden. Konkretes Ergebnis: eine rechtzeitige Meldung vor dem Vollzug — nicht danach. Ein versäumter Vorabmeldezeitpunkt ist ein eigenständiger Verstoss nach FINIG und FINMAG, unabhängig davon, ob die Änderung inhaltlich zulässig wäre. Dieser Block ist nicht kalenderfix, sondern anlassgetrieben: Er greift genau dann, wenn eine geschäftliche Entscheidung vor der Umsetzung steht — deshalb ist die frühe Einbindung des Compliance-Beauftragten in Corporate-Entscheide der Unterschied zwischen einer sauberen Meldung und einer nachträglichen Verstosskorrektur. Wir identifizieren meldepflichtige Änderungen früh und begleiten die Meldung.
Die aufsichtsrechtliche Prüfung durch Prüfgesellschaft, AO oder SRO ist bei Schweizer Finanzinstituten der Moment, an dem der gesamte Pflichtenzyklus sichtbar wird. Eine verpasste Prüfung oder eine mit schwerwiegenden Feststellungen ist nicht einfach eine Unannehmlichkeit: Sie markiert ein Institut als regulatorisches Problem.
Das Kaskadenmuster ist vorhersehbar: Eine veraltete Risikoanalyse führt bei der Prüfung zur Feststellung. Die Feststellung verlangt eine fristgebundene Behebung. Wird die Frist versäumt, eskaliert die AO oder SRO. Eine Eskalation kann zu einer formellen Auflage führen, die öffentlich wird. Ein Enforcement-Verfahren der FINMA ist in deren Datenbank einsehbar. Die Reputationsfolge ist dauerhaft.
Aus unserer Praxis: Wir sehen den teuren Weg regelmässig in derselben Reihenfolge. Zuerst kommt die Beanstandung im Prüfbericht — oft an einer Stelle, die das Institut für nebensächlich hielt: eine Risikoanalyse ohne aktuelles Datum, ein Monitoring ohne dokumentierte Alert-Erledigung, eine Schulung ohne Teilnehmernachweis. Die Beanstandung setzt eine Frist. Wird sie nicht sauber und belegt behoben, folgen Auflagen: engmaschigeres Reporting, eine ausserordentliche Nachprüfung, in einzelnen Fällen die Auflage, bestimmte Geschäfte auszusetzen. Im Ernstfall steht am Ende ein Enforcement-Verfahren oder der Entzug der Bewilligung respektive der Ausschluss aus der SRO — und damit das Ende des bewilligungspflichtigen Geschäfts. Der ökonomische Kern ist einfach: Die Behebung nach einer Beanstandung kostet ein Vielfaches der laufenden Pflege, weil sie unter Zeitdruck, unter Beobachtung und mit dem Nachweis erfolgen muss, dass der Mangel nicht wiederkehrt. Ein laufender Retainer, der den Rahmen ganzjährig aktuell hält, ist nicht die teure, sondern die günstige Variante — die Remediation ist der Aufpreis für das Aufschieben.
Der zweite teure Fehler ist die Änderung ohne Vorabmeldung: Ein Institut kauft eine Beteiligung, wechselt einen Verwaltungsrat aus oder erweitert das Geschäftsmodell, ohne zu erkennen, dass eine Vorabmeldung nach FINMAG oder FINIG fällig war. Die Änderung ist vollzogen; die Meldepflichtverletzung steht im Raum. Die Korrektur ist möglich, aber kostspielig.
Was diese Fehler von einem gut geführten Compliance-Zyklus trennt, ist keine Kapazitätsfrage: Es ist das systematische Verfolgen der regulatorischen Pflichten, bevor die Prüferin klingelt.
Wir verfolgen für unsere Mandate die relevanten FINMA-Aufsichtsmitteilungen und GwV-FINMA-Anpassungen, damit regulatorische Änderungen den Weisungsrahmen zeitnah erreichen, nicht erst in der Prüfungsfeststellung.
Das externe Compliance-Mandat wird auf den Institutstyp, die Aufsichtsschiene und den Prüfrhythmus zugeschnitten. Es läuft laufend, nicht nur in den Wochen vor der Prüfung. Goldblum and Partners handelt dabei als externe Rechts- und Compliance-Beraterin und kann den Auftrag als externer Geldwäscherei-Beauftragter (MLRO) übernehmen; die prudenzielle Bewilligung und die aufsichtsrechtliche Verantwortung bleiben beim beaufsichtigten Institut, und die Kanzlei ist nicht selbst FINMA-beaufsichtigt.
Bestimmung der Aufsichtsschiene, Sichtung des bestehenden Rahmens (Risikoanalyse, Weisungen, Prüfberichte der letzten Periode), Identifikation der offenen Lücken und Festlegung des Mandatsumfangs. Das Ergebnis ist eine Prioritätenliste, nicht ein generischer Bericht.
Aktualisierung oder Neuerstellung der GwG-Risikoanalyse, der internen Weisungen und der KYC-Prozesse für das tatsächliche Profil des Instituts. Dokumentation, die beim ersten Prüfzugriff standhält, nicht erst nach einer Nachfrage.
Übernahme der externen MLRO-Funktion (Geldwäscherei-Beauftragter): Beaufsichtigung von KYC, Transaktionsmonitoring und Sanktionsscreening, Entscheidung über Meldungen an MROS, Eskalationsbegleitung. Parallel dazu: laufende Verfolgung von FINMA-Aufsichtsmitteilungen, GwV-FINMA-Anpassungen und AO/SRO-Reglements mit institutsspezifischer Einschätzung, was sich ändert und was es für das Mandat bedeutet.
Rollengerechte GwG-Schulungen für das Personal und die Geschäftsleitung, dokumentiert unter dem Rahmen. Schulungsunterlagen werden bei regulatorischen Änderungen aktualisiert.
Vollständige Prüfungsvorbereitung gegen den aktuellen Prüfkatalog der AO, SRO oder Prüfgesellschaft: Prüfpfad aufbauen, Dokumentation schliessen, Kontrolle auf Feststellungsrisiken aus Vorperioden. Begleitung der Prüfung selbst und Beantwortung von Feststellungen mit Nachweis der Behebung.
Identifikation meldepflichtiger Änderungen (Eigentümerschaft, Geschäftsleitung, Geschäftsmodell), Vorbereitung und Begleitung der Meldung an FINMA oder AO. Fristüberwachung für laufende Berichtspflichten.
Ein konformes externes Compliance-Mandat trägt nur, wenn das Institut die folgenden Voraussetzungen erfüllt:
Ein grosses Institut mit einer eigenen, voll besetzten Compliance-Abteilung braucht keine externe Compliance-Begleitung im Sinne eines Retainers. Ebenso wenig ein Institut, das gerade dabei ist, seine Bewilligung zu erwerben (dafür ist die Bewilligungsbegleitung das richtige Mandat) oder ein Institut, das seinen externen AML-Beauftragten nur für die SRO-Prüfung engagieren will, aber keinen laufenden Rahmen aufrechterhalten möchte.
Die Grenze dieser Aussage: «Ich brauche das nicht» ist häufig eine Fehleinschätzung, kein Faktum. Viele Institute glauben, ihr Rahmen sei in Ordnung, weil die letzte Prüfung keine schwerwiegenden Feststellungen ergab. Eine SRO-Prüfung ohne Feststellungen bedeutet nicht, dass der Rahmen gut ist: Sie bedeutet, dass er an jenem Tag die Mindesterwartungen erfüllt hat. Regulatorische Anforderungen ändern sich; ein Rahmen, der letztes Jahr bestanden hat, kann dieses Jahr Lücken haben. Wir machen eine ehrliche Gap-Analyse, bevor wir einschätzen, was nötig ist.
Goldblum ist nicht FINMA-lizenziert und keine zugelassene Prüfgesellschaft. Wir erstellen keine behördlich anerkannten Prüfberichte und ersetzen nicht die Prüfgesellschaft, die AO oder die SRO in ihrer Prüferrolle. Unsere Rolle ist die rechtlich-regulatorische Beratung, Dokumentation, Vorbereitung und Begleitung.
Laufende Compliance zu führen, verbindet Geldwäschereirecht, regulatorisches Monitoring und ehrliches Urteil über den Zustand des Instituts. Seit 2014 begleiten wir Finanzmarktrecht als Kernmandat, nicht als Nebenleistung — eine Arbeit, für die IFLR1000 die Kanzlei über mehrere Editionen ausgezeichnet hat.
Der Rahmen wird über das Jahr gepflegt. Wenn die Prüferin kommt, ist die Dokumentation bereits aktuell: eine Fortsetzung laufender Arbeit, kein Aufholen in letzter Minute.
Wir kennen die Prüferwartungen aller drei Schienen. Die Vorbereitung richtet sich nach dem tatsächlichen Prüfer des Instituts, nicht nach einem generischen Checklisten-Standard.
Wir nennen Lücken, bevor die Prüferin sie nennt. Ein externer Beauftragter, der intern keine unbequemen Wahrheiten sagt, ist eine Haftung, keine Compliance-Funktion.
Der ganze Bereich: jede FINMA-Bewilligung, der SRO-Anschluss und die Geldwäschereibekämpfung an einem Ort.
Zur ÜbersichtDie GwG-Beauftragten-Funktion ausgelagert: Weisungen, Aufsicht, MROS-Meldungen und SRO-Prüfungsbegleitung unter einem Mandat.
AML-BeauftragterDie FINIG-Bewilligung für Vermögensverwalter: Governance, AO-Anschluss und Antragsdossier bis zum FINMA-Entscheid.
Vermögensverwalter-BewilligungSchildern Sie uns Ihren Institutstyp und wann die letzte Prüfung war. Ein Partner zeigt Ihnen, wo der Rahmen steht und was bis zur nächsten Prüfung ansteht.