Compliance für Vermögensverwalter – Auslagerung der Compliance-Funktion

Die Finanzmarktregulierung stellt vor allem kleine und mittlere Vermögensverwalter vor grosse organisatorische Hürden. Rund die Hälfte aller Vermögensverwalter in der Schweiz hat weniger als fünf Mitarbeitende, was die Erfüllung aller Compliance-Aufgaben erschwert. Zwar verfügen viele unabhängige Vermögensverwalter über qualifiziertes Personal im Kerngeschäft, doch fehlen oft die quantitativen und qualitativen Ressourcen für Compliance, Risikomanagement und IKS. Die Gesetze – vom FINIG über das Finanzdienstleistungsgesetz (FIDLEG) bis zum Geldwäschereigesetz (GwG) – verlangen eine Fülle an Massnahmen und Dokumentationen. So müssen Vermögensverwalter unter anderem ein angemessen ausgestattetes Risikomanagement und eine wirksame interne Kontrolle etablieren. Zudem darf das Compliance- und Risk-Team nicht in die überwachten Geschäftsaktivitäten eingebunden sein, um Interessenkonflikte zu vermeiden. Dies bedeutet für Kleinunternehmen, dass sie zusätzlich zu ihrem Tagesgeschäft unabhängige Kontrollfunktionen aufbauen müssen – ein anspruchsvolles Unterfangen.

Hinzu kommen laufend neue Detail-Pflichten. Beispielsweise schreibt FIDLEG erweiterte Verhaltensregeln und Dokumentationspflichten vor. Vermögensverwalter müssen nun etwa eine „Watch List“ für Insiderinformationen und eine „Restricted List“ für Handelseinschränkungen führen. Ausserdem ist eine lückenlose Dokumentation aller kundenbezogenen Dienstleistungen, potenzieller Interessenkonflikte und interner Entscheide notwendig. Auch im Bereich Geldwäschereibekämpfung (GwG) gelten strenge Vorgaben: Jedes Institut muss eine Geldwäschereifachstelle (AML-Verantwortlicher) bestimmen, interne Weisungen zur Bekämpfung von Geldwäscherei erlassen und sein Personal dazu schulen. Diese umfangreichen Pflichten bringen zeitaufwändige Kontrollen, Schulungen und Reportings mit sich.

Nach Erhalt der FINMA-Lizenz endet die Arbeit nicht – im Gegenteil: Vermögensverwalter unterliegen nun einer laufenden Aufsicht durch ihre FINMA-anerkannte Aufsichtsorganisation. Die Aufsichtsorganisation prüft regelmässig die Einhaltung der Vorschriften und eskaliert bei schweren Mängeln den Fall an die FINMA. Für die Institute bedeutet dies, dass Compliance-Verstösse schnell gravierende Folgen haben können. Gleichzeitig erfordert die Vorbereitung der jährlichen Prüfungen/Audits eine professionelle Umsetzung des Compliance- und Risikokonzepts in der Praxis. Viele kleinere Vermögensverwalter suchen nach effizienten Lösungen, um ihre Compliance-Risiken zu managen.

Fazit der Herausforderung: Die regulatorische Dichte ist hoch und die Anforderungen komplex. Ohne ausreichend interne Ressourcen steigt das Risiko, gegen FINMA-Vorgaben zu verstossen. Genau an diesem Punkt bietet Compliance Outsourcing bei Peak Compliance AG einen attraktiven Lösungsansatz.

Die Auslagerung der Compliance-Funktion an einen externen Partner kann für Vermögensverwalter und Verwalter kollektiver Vermögen zahlreiche Vorteile bieten. Insbesondere kleinere Institute profitieren von massgeschneiderten Lösungen und externem Know-how. Die wichtigsten Vorteile im Überblick:

• Massgeschneiderte Compliance-Lösungen: Ein externer Anbieter passt seine Compliance-Dienstleistung individuell an die Bedürfnisse Ihres Instituts an. Sie können z. B. definieren, dass ein externer Compliance Officer nur genau so viel übernimmt, wie Sie benötigen. Dadurch erhalten Sie Unterstützung, die immer auf dem neusten Stand der Regulierung ist, ohne eine Vollzeitstelle finanzieren zu müssen.
• Fachkompetenz und Aktualität: Externe Compliance-Spezialisten verfügen über umfangreiche Erfahrung mit FINMA-Bewilligungen, FINMA-Vorgaben, Aufsichtsprüfungen und der Praxis der Aufsichtsorganisationen. Sie stellen sicher, dass alle regulatorischen Rahmenbedingungen im Tagesgeschäft eingehalten werden und dass Ihre internen Richtlinien stets an neue Gesetze (z. B. FIDLEG, GwG, Sanktionen) angepasst sind. Ihr Partner schult auch Ihre Mitarbeitenden regelmässig, damit diese die aktuellen Pflichten kennen und umsetzen.
• Entlastung und Fokus auf Kernaufgaben: Durch das Outsourcing können Sie sich mit gutem Gewissen voll und ganz Ihrem Kerngeschäft widmen – der Betreuung Ihrer Kunden und der Vermögensverwaltung. Die externe Compliance-Fachperson überwacht währenddessen das Tagesgeschäft, führt Kontrollen durch und kümmert sich um Meldepflichten. Sie müssen weniger Zeit auf interne Überwachung und Regulierungsbeobachtung verwenden und gewinnen somit Kapazitäten für die Kundenakquise und Anlagestrategie.
• Unabhängigkeit und Vier-Augen-Prinzip: Eine ausgelagerte Compliance-Funktion fördert die Unabhängigkeit der Kontrollen von den operativen Tätigkeiten. FINMA legt grossen Wert darauf, dass Compliance offenkundig unabhängig agiert. Durch einen externen Dienstleister ist diese Unabhängigkeit optimal gewährleistet, was etwaige Interessenkonflikte minimiert. Zudem erhält Ihre Organisation automatisch ein Vier-Augen-Prinzip, da externe Profis Ihre Prozesse mit neutralem Blick prüfen.
• Sicherheit bei Bewilligung und Prüfungen: Ein guter Outsourcing-Partner unterstützt nicht nur bei der Gesuchstellung und Lizenzierung, sondern sorgt auch nach Erhalt der Bewilligung dafür, dass alle aufsichtsrechtlichen Pflichten laufend erfüllt werden. Er begleitet Ihr Unternehmen durch FINMA-Prüfungen und arbeitet eng mit der Revisionsstelle zusammen, damit Audits reibungslos ablaufen. Das reduziert das Risiko von negativen Prüfungsfeststellungen.
• Flexibilität und Verfügbarkeit: In einem Outsourcing-Verhältnis steht Ihnen ein dedizierter externer Compliance-Beauftragter jederzeit zur Verfügung, sei es vor Ort in Ihrem Büro oder bei Bedarf telefonisch und per E-Mail. Diese flexible Unterstützung gibt Sicherheit, gerade wenn ad hoc Compliance-Fragen auftauchen. Auch Abwesenheiten (z. B. Ferien) können so problemlos überbrückt werden.

Zusammengefasst verschafft Ihnen das Compliance-Outsourcing Expertise auf Abruf, mehr operative Freiräume und Sicherheit im Umgang mit den komplexen FINMA-Regeln. Viele Vermögensverwalter berichten, dass sie dank externer Unterstützung einen spürbaren Qualitätsgewinn in ihren Compliance-Prozessen erzielt haben – bei gleichzeitig geringeren Fixkosten.

Die Auslagerung der Compliance-Funktion ist rechtlich zulässig, doch sind dabei bestimmte Rahmenbedingungen strikt einzuhalten. Das Finanzinstitutsgesetz (FINIG) schreibt vor, dass Vermögensverwalter und Verwalter kollektiver Vermögen über ein angemessenes Risikomanagement und eine wirksame interne Kontrolle verfügen müssen. Dazu zählt insbesondere die Compliance-Funktion, welche die Einhaltung aller gesetzlichen und internen Vorschriften sicherstellen soll. Wichtig ist, dass die Personen, die Compliance- und Risikomanagement-Aufgaben wahrnehmen, nicht in die überwachten Geschäftstätigkeiten eingebunden sein dürfen – mit anderen Worten: Compliance und Risiko-Controlling müssen unabhängig vom operativen Geschäft ausgeführt werden.

Für kleinere Institute ist es jedoch eine Herausforderung, diese Unabhängigkeit mit eigenem Personal abzubilden. Der Gesetzgeber hat dies erkannt und im FINIG explizit festgehalten, dass Aufgaben des Risikomanagements, der internen Kontrolle sowie der Compliance an eine qualifizierte externe Stelle übertragen werden dürfen. Ein Vermögensverwalter darf also z. B. einen externen Compliance Officer oder externen GwG-Verantwortlichen beiziehen, sofern dieser über die nötigen Fähigkeiten, Erfahrung und – falls erforderlich – Bewilligungen verfügt. In der Praxis bedeutet das: Kanzleien, Beratungsunternehmen oder spezialisierte Compliance-Dienstleister können offiziell als externe Compliance-Funktion mandatiert werden. Dies wird von den Aufsichtsbehörden begrüsst, da so auch Kleinunternehmen die hohen organisatorischen Anforderungen erfüllen und eine Lizenz erhalten konnten.

Allerdings entbindet Outsourcing die Institute nicht von ihrer letztendlichen Verantwortung. Als Minimalstandards gelten laut FINMA und Gesetz insbesondere folgende Punkte, die zwingend beachtet werden müssen:

• Verantwortung bleibt beim Institut: Trotz Auslagerung bleibt der Vermögensverwalter bzw. Trustee für die Erfüllung aller aufsichtsrechtlichen Pflichten verantwortlich. Der externe Dienstleister arbeitet weisungsgebunden und unterstützt, aber die Haftung und Gesamtverantwortung gegenüber FINMA bleibt beim Institut.
• Wahrung der Kundeninteressen: Bei jeder Auslagerung ist sicherzustellen, dass die Interessen der Kundinnen und Kunden gewahrt bleiben. Das bedeutet insbesondere Vertraulichkeit, Datenschutz und die Verhinderung von Nachteilen für die Kunden aufgrund der Auslagerung.
• Schriftlicher Outsourcing-Vertrag: Die Übertragung von Compliance-Aufgaben muss vertraglich geregelt werden. Im Outsourcing-Vertrag sind mindestens die Kompetenzen und Verantwortlichkeiten der Parteien festzuhalten, Reporting-Pflichten des Dienstleisters zu definieren sowie Kontrollrechte des Vermögensverwalters zu vereinbaren. Auch ob eine Weiterdelegation durch den Dienstleister zulässig ist, muss vertraglich bestimmt sein.

Zusätzlich gelten die einschlägigen Vorgaben aus dem GwG und der FINMA-Geldwäschereiverordnung. Gewisse Sorgfaltspflichten in der Geldwäschereibekämpfung dürfen zwar delegiert werden (etwa die Überprüfung von Kundendaten oder Transaktionen), jedoch muss intern immer eine verantwortliche Person ernannt bleiben. In der Praxis arbeiten externe Anbieter eng mit dieser internen Ansprechperson zusammen.

Kurz gesagt: Compliance-Outsourcing ist unter FINMA-Regulierung möglich und vorgesehen, sofern ein qualifizierter externer Partner beauftragt wird und klare vertragliche sowie organisatorische Vorkehrungen getroffen werden. Ihr Institut muss trotz Delegation stets die Kontrolle und Übersicht behalten. Bei Einhaltung dieser Bedingungen kann Outsourcing die optimale Lösung sein, um sowohl den rechtlichen Anforderungen gerecht zu werden als auch betriebswirtschaftlich effizient zu bleiben[26].

Externe Compliance-Dienstleister für Vermögensverwalter bieten in der Regel ein modulares Service-Angebot, das entweder die vollständige Compliance-Funktion extern abdeckt oder punktuelle Unterstützung in Teilbereichen liefert. Sie als Kunde entscheiden, welche Aufgaben Sie auslagern möchten – vom kompletten Outsourcing der internen Kontrollfunktion bis zur Delegation einzelner Compliance-Teilaufgaben. Typische Leistungen externer Compliance-Anbieter sind unter anderem:

• Externer Compliance Officer: Übernahme der Rolle des Compliance-Verantwortlichen Ihres Instituts. Der externe Compliance Officer überwacht die Einhaltung aller relevanten Vorschriften (FINIG, FIDLEG, GwG, FINMA-Rundschreiben etc.), prüft Geschäftsabläufe und berät Geschäftsleitung sowie Mitarbeitende in Compliance-Fragen. Er erstattet Bericht an die Geschäftsleitung/Verwaltungsrat und meldet wichtige Feststellungen oder Verdachtsfälle gemäss den Meldepflichten (z. B. an die FINMA oder Meldestelle).
• Geldwäschereibekämpfung (AML-Services): Übernahme der Aufgaben der Geldwäschereifachstelle gemäss GwG. Dazu zählen z. B. die Prüfung von neuen Kunden (KYC) und Transaktionen, laufende Überwachung der Geschäftsbeziehungen auf Auffälligkeiten, Durchführung der jährlichen Risikoanalyse nach GwG, Schulung des Personals in Anti-Geldwäscherei-Themen und die Vorbereitung von Verdachtsmeldungen. Der externe Spezialist sorgt dafür, dass Ihr Institut jederzeit die GwG-Sorgfaltspflichten erfüllt.
• Risikomanagement & IKS-Unterstützung: Externe Partner können auch Teile des Risikomanagements und des internen Kontrollsystems übernehmen. Sie helfen etwa bei der Erstellung und Pflege einer Risiko- und Kontrollmatrix, führen 2nd-Line Kontrollen nach Ihrem IKS-Kontrollplan durch und überwachen die Umsetzung von Massnahmen. Zudem unterstützen sie beim Aufbau eines IKS-Berichtswesens und bei der jährlichen Risikoevaluation.
• Regulatory Monitoring & Weisungswesen: Ein weiterer Service ist das laufende Regulatory Monitoring – der externe Dienstleister beobachtet sämtliche relevanten regulatorischen Neuerungen (z. B. FINMA-Mitteilungen, Gesetzesänderungen) und informiert Sie proaktiv über Handlungsbedarf. Er aktualisiert auf Wunsch auch Ihr internes Weisungswesen und Standard-Dokumente, sobald sich Gesetze oder FINMA-Richtlinien ändern. Dadurch bleibt Ihre Organisation stets up-to-date und audit-sicher.
• Mitarbeiterschulung und Beratung: Externe Compliance-Provider schulen Ihre Mitarbeitenden regelmässig zu allen relevanten Themen – sei es GwG, FIDLEG, Cross-Border-Vorschriften oder neue Datenschutzregeln. Diese Compliance-Schulungen können individuell auf Ihr Geschäftsmodell zugeschnitten sein und stellen sicher, dass Ihr Team immer auf dem aktuellen Wissensstand ist. Zusätzlich stehen externe Berater für Ad-hoc-Anfragen zur Verfügung, wenn kurzfristig rechtliche oder regulatorische Fragen auftauchen.
• Begleitung von Prüfungen und Reporting: Ein erfahrener Outsourcing-Partner unterstützt Sie aktiv bei aufsichtsrechtlichen Prüfungen durch die AO oder FINMA. Er bereitet gemeinsam mit Ihnen die notwendigen Unterlagen vor, beantwortet Fragen der Prüfer und fungiert als Schnittstelle zur Revisionsstelle. Zudem übernimmt der Dienstleister oft die Erstellung der jährlichen Compliance- und Risk-Reports an Geschäftsleitung und Verwaltungsrat, inkl. Präsentation in Sitzungen. So ist gewährleistet, dass das Management regelmäßig über den Status der Compliance informiert ist.

Diese Aufzählung ist nicht abschliessend – je nach Anbieter und Ihren Bedürfnissen sind viele weitere Leistungen denkbar. Wichtig ist: Sie erhalten genau die Unterstützung, die Ihnen fehlt, und behalten die restlichen Aufgaben inhouse. Jedes Institut ist anders, daher definieren gute Outsourcing-Partner gemeinsam mit Ihnen einen individuellen Dienstleistungskatalog, damit Sie genau jene Services beziehen, die Sie nicht selbst ausführen können oder wollen. Vom kompletten Outsourcing bis zur punktuellen Beratung ist alles möglich.

Die Auslagerung der Compliance-Funktion kann in verschiedenen Situationen den entscheidenden Unterschied machen. Hier einige typische Anwendungsfälle aus der Praxis:

• Fall 1 – Kleiner Vermögensverwalter ohne internen Compliance Officer: Ein unabhängiger Vermögensverwalter mit z.B. 3 Mitarbeitenden sieht sich verpflichtet, einen qualifizierten Compliance Officer zu stellen, um die FINMA-Bewilligung zu erhalten. Da im Team niemand die erforderliche Erfahrung hat, lagert er die Compliance-Funktion komplett an einen externen Anbieter aus. Der externe Compliance-Beauftragte übernimmt fortan die Rolle des Compliance Officers, entwickelt ein passendes Compliance-Konzept und schult die Mitarbeiter. Ergebnis: Das Institut erfüllt die Auflagen, erhält die Lizenz – und im Alltag ist sichergestellt, dass alle regulatorischen Pflichten professionell erfüllt werden. Der Geschäftsführer kann sich wieder auf die Kundenbetreuung konzentrieren, während der externe Partner die Compliance überwacht. Dieses Modell hat sich bei zahlreichen kleinen Vermögensverwaltern bewährt.
• Fall 2 – Mittelgrosser Verwalter kollektiver Vermögen mit Teil-Outsourcing: Ein Verwalter kollektiver Vermögen, der bereits ein internes Compliance-Team hat, steht vor zusätzlichen Anforderungen durch neue Regulierungen (z. B. verschärfte GwG-Prüfungen und FIDLEG-Dokumentationspflichten). Um das interne Team zu entlasten und Know-how-Lücken zu schliessen, entscheidet sich das Unternehmen für ein teilweises Outsourcing: Ein externer Experte übernimmt die Funktion der GwG-Fachstelle sowie die Durchführung der quartalsweisen IKS-Kontrollen. Zudem lässt das Unternehmen die jährliche Compliance-Schulung der Belegschaft von externen Trainern durchführen, um von deren Spezialwissen zu profitieren. Ergebnis: Die internen Compliance-Mitarbeitenden können sich auf das Tagesgeschäft konzentrieren, während spezialisierte Outsourcing-Partner kritische Bereiche abdecken. Bei der nächsten AO-Prüfung werden die prüfrelevanten Unterlagen vollständig und korrekt vorgelegt, was zu einem reibungslosen Prüfungsbericht führt – ein Vertrauensbeweis gegenüber Kunden und Aufsicht.
• Fall 3 – Temporäre Überbrückung und Expertise on Demand: Ein Vermögensverwalter ist mit einer besonderen Situation konfrontiert: Der hauseigene Compliance Officer fällt längerfristig aus. Anstatt sofort einen neuen Mitarbeiter einstellen zu müssen, nutzt das Institut einen externen Compliance-Spezialisten auf Abruf. Dieser springt interimistisch ein und überbrückt die Vakanz. Gleichzeitig berät er das Unternehmen bei der Überarbeitung des Weisungswesens, da in Kürze neue FINMA-Richtlinien in Kraft treten. Durch dieses flexible Outsourcing kann der Vermögensverwalter kontinuierlich compliant bleiben, ohne die Position hektisch neu besetzen zu müssen. Sobald der interne Compliance Officer zurückkehrt, steht weiterhin die Option offen, den externen Berater für spezielle Projekte (z. B. Umsetzung einer neuen Regulierungsanforderung) punktuell beizuziehen. Dieses Beispiel zeigt, wie Outsourcing nicht nur dauerhaft, sondern auch situativ als sinnvolle Ergänzung dienen kann.

Diese Praxisbeispiele verdeutlichen, dass Compliance Outsourcing für Vermögensverwalter sowohl in der Gründungs- und Bewilligungsphase als auch im laufenden Betrieb oder bei personellen Engpässen wertvolle Dienste leistet. Insbesondere die gewonnenen Skaleneffekte – man teilt sich einen teuren Experten mit anderen – und die erhöhte Sicherheit durch erfahrene Spezialisten sind Argumente, die viele Institute überzeugt haben. Nicht umsonst haben Untersuchungen gezeigt, dass nahezu die Hälfte der anspruchsvollen Kontrollfunktionen (Compliance, Risk) bei kleinen Vermögensverwaltern inzwischen an externe Dienstleister delegiert werden.

Die steigende Regulierungsflut mag für Vermögensverwalter eine Herausforderung sein – doch mit dem richtigen Partner an der Seite wird Compliance vom Stolperstein zum Erfolgsfaktor. Möchten Sie Ihre Compliance-Funktion ganz oder teilweise auslagern und so effizienter gestalten? Wir unterstützen Sie gerne dabei, eine massgeschneiderte Outsourcing-Lösung für Ihr Institut zu entwickeln.

Kontaktieren Sie Peak Compliance AG jetzt für eine Beratung zum Compliance Outsourcing Vermögensverwalter. Gemeinsam erörtern wir Ihre Bedürfnisse und zeigen Ihnen auf, wie Sie mit einer externen Compliance-Funktion Zeit sparen, Risiken reduzieren und die FINMA-Anforderungen jederzeit im Griff behalten. Starten Sie jetzt – wir freuen uns auf Ihre Anfrage!