HomeServicesAbout usBlog & NewsCareerContactLogin
HomeServicesAbout usBlog & NewsCareerContact
EN
HomeServicesAbout usBlog & NewsCareerContactLogin
HomeServicesAbout usBlog & NewsCareerContact
EN

FAQ aus der Praxis zu DORA: Was Sie wissen müssen

1. Banken: Müssen deren Plattformen als IKT-Systeme erfasst werden?

  • Wenn Sie Plattformen oder Webportale von Banken nutzen, wie z. B. ein Login-Bereich oder eine API-Schnittstelle, handelt es sich um externe technologische Systeme. Diese sollten als IKT-Systeme erfasst werden, insbesondere wenn:
    • Die Plattform entscheidend für den operativen Betrieb ist.
    • Eine API-Schnittstelle bereitgestellt wird, die automatisierte Prozesse wie Buchungen oder Datenübertragungen ermöglicht
Praxisbeispiel: Eine Depotbank stellt eine Plattform bereit, über die Kunden auf Portfolioberichte zugreifen können. Diese Plattform wäre als IKT-System zu erfassen. Sollte die Bank hingegen nur klassische Bankdienstleistungen ohne spezifische technologische Infrastruktur bereitstellen, wäre sie nicht als IKT-Dienstleister einzustufen. Die API hingegen ist ein IKT-Asset, weil sie ein eigenständiges, kritisches Element innerhalb des grösseren IKT-Systems darstellt (ermöglicht die Datenübertragungen oder automatisierte Buchungen). Sie muss daher separat in einem IKT-Asset-Register dokumentiert werden, wenn sie für den operativen Betrieb wesentlich ist.

2. Office 365 Suite: Muss sie erfasst werden?

Die Office 365 Suite umfasst Anwendungen wie Outlook, Teams, SharePoint und OneDrive, die zentral für die Zusammenarbeit und Kommunikation genutzt werden. Ob Office 365 erfasst werden muss, hängt von den folgenden Kriterien ab:

  • Direkter Vertrag: Haben Sie eine Lizenz direkt bei Microsoft erworben? Falls ja, ist Microsoft als IKT-Dienstleister zu erfassen.
  • Kritikalität: Ist der Betrieb Ihres Unternehmens von der Verfügbarkeit der Suite abhängig? In den meisten Fällen wird Office 365 als kritisches System eingestuft, da E-Mails, Dokumentenspeicherung und Teamkommunikation ohne Zugriff erheblich eingeschränkt wären.
Praxisbeispiel: Eine Depotbank stellt eine Plattform bereit, über die Kunden auf Portfolioberichte zugreifen können. Diese Plattform wäre als IKT-System zu erfassen. Sollte die Bank hingegen nur klassische Bankdienstleistungen ohne spezifische technologische Infrastruktur bereitstellen, wäre sie nicht als IKT-Dienstleister einzustufen. Die API hingegen ist ein IKT-Asset, weil sie ein eigenständiges, kritisches Element innerhalb des grösseren IKT-Systems darstellt (ermöglicht die Datenübertragungen oder automatisierte Buchungen). Sie muss daher separat in einem IKT-Asset-Register dokumentiert werden, wenn sie für den operativen Betrieb wesentlich ist.

3. Portfolio-Management-Systeme wie z. B. Assetmax: Wie werden diese eingestuft?

Portfolio-Management-Systeme wie Assetmax spielen oft eine zentrale Rolle in der Vermögensverwaltung. Ob diese Systeme erfasst werden müssen, hängt von ihrer Nutzung und Kritikalität ab:

  • Direkte Nutzung: Wird das System genutzt, um Portfolios zu verwalten, Berichte zu generieren oder regulatorische Anforderungen zu erfüllen, muss es als IKT-System erfasst werden.
  • Kritikalität: Wenn ein Ausfall des Systems den operativen Betrieb erheblich beeinträchtigen würde, sollte es als kritisch eingestuft werden.
Praxisbeispiel: Ein Unternehmen nutzt Assetmax für die Verwaltung von Kundenportfolios und zur Erstellung regulatorischer Berichte. Der Ausfall des Systems würde die Betriebsfähigkeit stark beeinträchtigen. Daher sollte Assetmax als kritisches IKT-System und ggf. der Anbieter als IKT-Dienstleister erfasst werden.

4. CRM-Systeme wie Expersoft: Wie werden sie eingestuft?

Portfolio-Management-Systeme wie Assetmax spielen oft eine zentrale Rolle in der Vermögensverwaltung. Ob diese Systeme erfasst werden müssen, hängt von ihrer Nutzung und Kritikalität ab:

  • Direkte Nutzung: Wird das System genutzt, um Portfolios zu verwalten, Berichte zu generieren oder regulatorische Anforderungen zu erfüllen, muss es als IKT-System erfasst werden.
  • Kritikalität: Wenn ein Ausfall des Systems den operativen Betrieb erheblich beeinträchtigen würde, sollte es als kritisch eingestuft werden.
Praxisbeispiel: Ein Unternehmen nutzt Expersoft zur zentralen Verwaltung von Kundenkontakten und zur Dokumentation von Interaktionen. Der Verlust des Systems würde erhebliche Auswirkungen auf den operativen Betrieb haben. Daher sollte Expersoft als kritisches IKT-System und der Anbieter als IKT-Dienstleister erfasst werden.

5. Internes Kontrollsysteme (IKS) wie Formalize: Wie werden sie eingestuft?

IKS-Plattformen wie Formalize.com sind entscheidend, um interne Kontrollprozesse zu automatisieren und regulatorische Anforderungen zu erfüllen. Ob sie erfasst werden müssen, hängt von ihrer Kritikalität und Nutzung ab:

  • Direkte Nutzung: Wird die Plattform genutzt, um interne Kontrollsysteme zu dokumentieren, Workflows zu steuern oder Compliance-Reports zu erstellen, sollte sie als IKT-System erfasst werden.
  • Kritikalität: Wenn ein Ausfall des Systems dazu führt, dass Kontrollprozesse nicht ausgeführt werden können, sollte es als kritisch eingestuft werden.
Praxisbeispiel: ‍Ein Unternehmen nutzt Formalize, um interne Audit-Prozesse zu dokumentieren und Genehmigungsworkflows zu steuern. Der Ausfall der Plattform würde erhebliche Auswirkungen auf die Einhaltung regulatorischer Vorschriften haben. Daher sollte Formalize als kritisches IKT-System und ggf. der Anbieter als IKT-Dienstleister erfasst werden.

6. Hosting-Anbieter für Homepages: Müssen sie erfasst werden?

Hosting-Anbieter für Homepages sind in der Regel nicht relevant für Vermögensverwalter, da über diese Plattformen keine direkten Dienstleistungen angeboten werden. Sollte die Homepage jedoch eine zentrale Rolle im Geschäftsbetrieb spielen, z. B. als Kundenportal oder für die Bereitstellung essenzieller Informationen, kann eine Erfassung notwendig sein.

Praxisbeispiel: ‍Ein Vermögensverwalter nutzt eine Webseite ausschließlich als digitale Visitenkarte. In diesem Fall ist der Hosting-Anbieter nicht relevant. Sollte die Webseite jedoch als Kundenportal mit direktem Zugang zu Dienstleistungen dienen, wäre der Hosting-Anbieter als IKT-Dienstleister und das System als kritisch zu erfassen.

Fazit

Die korrekte Erfassung von IKT-Systemen und -Dienstleistern nach DORA erfordert eine detaillierte Analyse der Nutzung, Kritikalität und direkten Verträge. Je klarer die Nutzung und Abhängigkeit von einem System ist, desto leichter lässt sich entscheiden, ob es erfasst werden muss. Eine strukturierte Dokumentation hilft dabei, den Überblick zu behalten und die Compliance zu gewährleisten.

Die Experten der Peak Compliance stehen Ihnen jederzeit gerne zur Verfügung.

Reto Picenoni

Erstgespräch buchen+41 58 510 77 45info@peakcompliance.ch

FAQ aus der Praxis zu DORA: Was Sie wissen müssen

Das Beraterregister Schweiz: Jeder Finanzberater, der nicht einer umfassenden Aufsicht untersteht, muss im Beraterregister eingetragen sein.

Unser kompaktes E-Learning schult Sie praxisnah und effizient. Mit Abschluss der Schulung können Sie sich Kundenberaterinnen und -berater im Beraterregister eintragen lassen.

Die Vorteile

Grundschulung

Start

jederzeit möglich

Format

Online-Videoschulung

Sprachen

Deutsch und Englisch

Abschluss

Verleihung des Zertifikats «FIDLEG – Kenntnisse der Verhaltensregeln (Grundschulung)» / Gültig für den Eintrag im Beraterregister

Zertifizierungsstelle

BX Swiss AG / regservices.ch

Kompakt-Kurs

Dauer 4h

Jetzt buchen CHF 295.-

Refresher Kurs

Start

jederzeit möglich

Format

Online-Videoschulung

Sprachen

Deutsch und Englisch

Abschluss

Verleihung des Zertifikats *Refresher: FIDLEG Verhaltensregeln* / Gültig für die Erneuerung der Eintragung (24 Monate) im Beraterregister

Zertifizierungsstelle

BX Swiss AG / regservices.ch

Kompakt-Kurs

Dauer 2h

Jetzt buchen CHF 195.-

Warum eine Schulung zum Beraterregister?

  • Rechtssicherheit: Verstehen Sie die gesetzlichen Grundlagen und vermeiden Sie Haftungsrisiken.
  • Praxiswissen: Erhalten Sie konkrete Einblicke in die Praxis.
  • Compliance-Vorteil: Erfüllen Sie die Anforderungen von FIDLEG und steigern Sie das Vertrauen Ihrer Kunden.
  • Aktuelles Know-how: Inhalte basieren auf den neuesten gesetzlichen Vorgaben in der Schweiz.

E-Learning Beraterregister (Grundschulung | Refresher)

Grundschulung - CHF 295.-Refresher - CHF 195.-

Inhalte der Beraterregister Schulung

Teil 1: Grundlagen und Verhaltensregeln

  • Ziele und Anwendungsbereich des FIDLEG
  • Definition von Finanzdienstleistern und Gewerbsmässigkeit
  • Regelungen für ausländische Finanzdienstleister
  • Fünf Hauptarten von Finanzdienstleistungen
  • Kundensegmentierung: institutionelle, professionelle und private Kunden
  • Opting-IN / Opting-OUT, Unterschiede FIDLEG vs. KAG
  • Verhaltenspflichten: Angemessenheit, Eignung, Informations- und Dokumentationspflichten

Teil 2: Organisation und Interessenkonflikte

  • Regulierungs- und Bewilligungspflichten
  • Eintragung ins Beraterregister Schweiz
  • Corporate Governance und Weiterbildungspflichten
  • Beizug Dritter und Zusammenarbeit mit Ombudsstellen
  • Umgang mit Interessenkonflikten: Drittentschädigungen, Eigenhandel, Offenlegungspflichten

E-Learning Beraterregister (Grundschulung | Refresher)

Grundschulung - CHF 295.-Refresher - CHF 195.-

Ihre Vorteile auf einen Blick

Schneller Überblick über alle relevanten FIDLEG-Vorgaben
Ideal für Einsteiger und erfahrene Berater
Kompakte und praxisnahe Inhalte
Anerkannt für die Eintragung ins Beraterregister

E-Learning Beraterregister (Grundschulung | Refresher)

Grundschulung - CHF 295.-Refresher - CHF 195.-

Hintergrund des Beraterregisters

Wer in der Schweiz Finanzdienstleistungen in der Schweiz anbietet und nicht bereits einer umfassenden Aufsicht unterstellt ist, muss sich in das Beraterregister eintragen lassen. Zuständig sind die von der FINMA anerkannten Registrierungsstellen.

Die Aufgaben der Registrierungsstellen umfassen unter anderem die Prüfung der Gesuche, die Verwaltung der Daten sowie die Kontrolle, ob die gesetzlichen Voraussetzungen erfüllt sind. Jede Registrierungsstelle entscheidet über die Eintragung und Löschungen von Beratern und überwacht, dass eingetragene Personen ihre Pflichten einhalten.

Wichtig ist zudem, dass die Registrierungsstelle alle Änderungen im Zusammenhang mit den Daten des Beraters entgegennimmt und aktualisiert. So wird sichergestellt, dass die Informationen jederzeit korrekt und aktuell sind.

Eine Ausnahme besteht nur, wenn Finanzberater ihre Dienstleistungen ausschliesslich gegenüber Professionellen erbringen. In diesem Fall kann auf eine Eintragung verzichtet werden.

Damit bietet das Beraterregister Transparenz und stärkt den Anlegerschutz, während es gleichzeitig klare Prozesse für Berater und Kunden definiert.

Das Beraterregister kann man sich wie eine offizielle Liste vorstellen. Auf dieser Liste stehen alle Finanzberater, die in der Schweiz arbeiten dürfen und nicht einer anderen strengen Kontrolle unterstehen. Für Kunden bedeutet das: Wenn eine Person im Register steht, weiss man, dass sie die nötigen Regeln kennt und eine Schulung gemacht hat.

Warum ist das wichtig? Viele Menschen verstehen die Welt der Finanzen nicht so genau. Man vertraut deshalb Beratern, die einem beim Anlegen, Sparen oder Versichern helfen. Damit Kunden geschützt sind, gibt es klare Regeln. Diese Regeln heissen FIDLEG. Sie bestimmen zum Beispiel, welche Informationen ein Berater geben muss, wie er mit Konflikten umgehen soll oder wie er Kundendaten dokumentieren muss.

Wer Finanzdienstleistungen anbietet, muss also entweder von einer Behörde überwacht sein oder sich ins Beraterregister eintragen lassen. Damit zeigt der Berater, dass er die Vorschriften kennt. Nach der Eintragung bekommt er ein Zertifikat. Das ist ein Nachweis, dass er geschult wurde und die Regeln einhalten kann.

Eine Ausnahme gilt nur für Berater, die ausschliesslich gegenüber Professionellen arbeiten. Damit sind grosse Firmen oder sehr erfahrene Anleger gemeint. In diesen Fällen ist kein Eintrag nötig.

Für alle anderen gilt: Ohne Eintrag im Beraterregister darf man in der Schweiz keine Finanzberatung für Privatkunden machen. Das schützt Kunden und sorgt für mehr Vertrauen.

FAQ aus der Praxis zu DORA: Was Sie wissen müssen

The Advisor Register Switzerland
Every financial advisor who is not subject to comprehensive supervision must be registered in the Advisor Register.
Our compact e-learning course provides practical and efficient training. Upon completion of the course, you can have yourself registered as a client advisor in the Advisor Register.

The Benefits

BASIC TRAINING

Start

Anytime

Format

Online video training

Languages

German and English

Certificate BASIC TRAINING

Award of the certificate
*FIDLEG – Knowledge of the Code of Conduct (Basic Training)* / Valid for registration in the Advisor Register

Certification body

BX Swiss AG / regservices.ch

Compact course

Duration 4 hours

Enroll for CHF 295.-

Refresher Training

Start

Anytime

Format

Online video training

Languages

German and English

Certificate BASIC TRAINING

Award of the certificate
*Refresher: FinSA – Conduct Rules* / Valid for the renewal within 24 months in the Advisor Register

Certification body

BX Swiss AG / regservices.ch

Compact course

Duration 2 hours

Enroll for CHF 195.-

Why Training for the Advisor Register?

  • Legal certainty: Understand the legal foundations and avoid liability risks.
  • Practical knowledge: Gain concrete insights into everyday practice.
  • Compliance advantage: Meet the requirements of FIDLEG and strengthen your clients’ trust.
  • Up-to-date know-how: Content based on the latest Swiss legal regulations.

E-Learning Advisor Register (Basic Training | Refresher Training)

Basic - CHF 295.-Refresher - CHF 195.-

Content of the Advisor Register Training

Part 1: Basics and Code of Conduct

  • Objectives and scope of FIDLEG
  • Definition of financial service providers and professional activity
  • Regulations for foreign financial service providers
  • The five main types of financial services
  • Client segmentation: institutional, professional, and private clients
  • Opting-IN / Opting-OUT, differences between FIDLEG and KAG
  • Conduct obligations: appropriateness, suitability, information and documentation duties

Part 2: Organization and Conflicts of Interest

  • Regulatory and licensing obligations
  • Registration in the Swiss Advisor Register
  • Corporate governance and continuing education obligations
  • Involvement of third parties and cooperation with ombuds offices
  • Handling conflicts of interest: third-party compensation, proprietary trading, disclosure obligations

E-Learning Advisor Register (Basic Training | Refresher Training)

Basic - CHF 295.-Refresher - CHF 195.-

Your Benefits at a Glance

Quick overview of all relevant FIDLEG requirements
Ideal for beginners and experienced advisors alike
Compact and practice-oriented content
Recognized for registration in the Advisor Register

E-Learning Advisor Register (Basic Training | Refresher Training)

Basic - CHF 295.-Refresher - CHF 195.-

Background of the Advisor Register

Anyone offering financial services in Switzerland who is not already subject to comprehensive supervision must register in the Advisor Register. The competent authorities are registration offices recognized by FINMA.

The tasks of these registration offices include, among others, reviewing applications, managing data, and ensuring that legal requirements are met. Each registration office decides on entries and deletions of advisors and monitors compliance with obligations by registered persons.

It is also important that the registration office receives and updates any changes to an advisor’s data. This ensures that the information is always correct and up to date.

An exception applies only if financial advisors provide their services exclusively to professional clients. In this case, registration can be waived.

The Advisor Register therefore provides transparency and strengthens investor protection while defining clear processes for advisors and clients.

You can think of the Advisor Register as an official list. This list includes all financial advisors who are allowed to work in Switzerland and are not under other strict supervision. For clients, this means: if a person is listed in the register, you know they are familiar with the necessary rules and have completed proper training.

Why is this important? Many people do not fully understand the world of finance. They rely on advisors to help them invest, save, or insure themselves. To protect clients, there are clear rules — called FIDLEG. These rules define, for example, what information an advisor must provide, how to deal with conflicts of interest, and how to document client data.

Anyone offering financial services must therefore either be supervised by an authority or register in the Advisor Register. By registering, the advisor shows that they know the regulations. After registration, they receive a certificate — proof that they have been trained and can comply with the rules.

An exception only applies to advisors who work exclusively with professional clients — meaning large companies or very experienced investors. In those cases, registration is not required.

For everyone else, the rule is: Without entry in the Advisor Register, you may not provide financial advice to private clients in Switzerland. This protects clients and builds trust.

Services

- Compliance

- Risikomanagement

- Coaching & Ausbildung

Resources

- Blog & News

- Career

Legal

- Imprint

- Data Privacy

- T & Cs

- Whistle Blowing

Peak Compliance AG

+41 58 510 77 45

info@peakcompliance.ch

Linkedin

Book a call

Our Locations
Othmarstrasse 8, 8008 Zürich, Switzerland
Werdenbergerweg 11, 9490 Vaduz, Liechtenstein