HomeServicesE-learningAbout usBlog & NewsCareerContactLogin
HomeServicesE-learningAbout usBlog & NewsCareerContact
EN
HomeServicesAbout usBlog & NewsCareerContactLogin
HomeServicesAbout usBlog & NewsCareerContact
EN

Operational Risk Management: Was Fondsleitungen, Verwalter von Kollektivvermögen und Vermögensverwalter beachten sollten

Mit der FINMA Guidance 04/2024 hat die Aufsicht ihre Erwartungen an das Management operationeller Risiken bei Fondsleitungen und Verwaltern von Kollektivvermögen konkretisiert. Im Fokus stehen Governance, Risikomanagement, Business Continuity, Compliance-Risiken im grenzüberschreitenden Geschäft sowie operationelle Risiken im Zusammenhang mit Auslagerungen.

Die Guidance ist auch deshalb von praktischer Bedeutung, weil sie zeigt, dass sich operationelle Risiken heute nicht nur in Prozessfehlern oder organisatorischen Schwächen manifestieren, sondern zunehmend auch in Cyber-Vorfällen, Abhängigkeiten von Dienstleistern und unklaren Verantwortlichkeiten.

Auch für Vermögensverwalter nach Art. 17 FINIG ist diese Entwicklung relevant. Nicht weil die Guidance formal direkt an diese Institute adressiert wäre, sondern weil die darin beschriebenen Themen heute allgemein zur Erwartung an eine belastbare Organisation gehören. Wer mit externen IT-Providern, Cloud-Lösungen, Backoffice-Dienstleistern, Portfoliomanagementsystemen oder ausgelagerten Kontrollfunktionen arbeitet, sollte sich mit diesen Fragestellungen auseinandersetzen.

Operationelles Risikomanagement ist mehr als einzelne Kontrollen

Operationelles Risikomanagement lässt sich nicht auf einzelne technische oder organisatorische Massnahmen reduzieren. Erwartet wird ein System, das in die Organisation eingebettet ist und nachvollziehbar gesteuert wird.

Entscheidend ist nicht nur, ob Schutzmassnahmen vorhanden sind, sondern ob Zuständigkeiten klar zugewiesen, Entscheidungen dokumentiert, Eskalationswege definiert und kritische Prozesse wirksam überwacht werden. Operationelle Risiken betreffen damit nicht nur IT oder Compliance, sondern die gesamte Steuerung des Instituts.

Vier Themen stehen besonders im Vordergrund

Cyber-Risiken sind Teil der Organisationsverantwortung

Cyber-Risiken sind kein reines IT-Thema. Sie gehören heute zur allgemeinen Organisationsverantwortung eines Instituts. Relevant ist deshalb nicht nur, ob technische Schutzmassnahmen bestehen, sondern auch, ob Sicherheitsvorfälle erkannt, intern eskaliert und auf Entscheidungsebene angemessen behandelt werden können.

  • In der Praxis stellen sich unter anderem folgende Fragen:
  • Sind Zuständigkeiten für Cyber-Risiken klar geregelt?
  • bestehen dokumentierte Eskalationswege?
  • sind Entscheidungsprozesse für Vorfälle definiert?
  • werden externe IT- und Cloud-Dienstleister ausreichend überwacht?

Outsourcing reduziert nicht die Verantwortung

Ein zentrales Thema ist die Auslagerung von Funktionen an externe Dienstleister. Diese kann effizient und sinnvoll sein, entbindet das Institut jedoch nicht von seiner Verantwortung.

Entscheidend ist, dass auch ausgelagerte Tätigkeiten beherrscht und überwacht werden können. Dazu gehören insbesondere klare vertragliche Grundlagen, geregelte Informationsflüsse, Kontrollrechte, transparente Zuständigkeiten und belastbare Incident-Prozesse.

Gerade im Bereich Cyber-Sicherheit zeigt sich in der Praxis häufig, dass Institute stark von Dritten abhängig sind, ohne diese Abhängigkeiten ausreichend strukturiert zu steuern.

Business Continuity ist ein praktisches Führungsthema

Business Continuity bedeutet mehr als einen Notfallordner oder eine formale Richtlinie. Im Zentrum steht die Frage, ob ein Institut auch bei Störungen, IT-Ausfällen oder Cyber-Vorfällen handlungsfähig bleibt.

Wesentlich ist dabei insbesondere:

  • Welche Prozesse müssen im Ernstfall weiterlaufen?
  • Welche Systeme sind dafür kritisch?
  • Wer entscheidet in einer Krisensituation?
  • Wie erfolgt die interne und externe Kommunikation?
  • Sind Wiederanlauf- und Notfallprozesse realistisch ausgestaltet und getestet?

Business Continuity ist damit kein rein technisches Thema, sondern Teil einer funktionierenden Führungs- und Organisationsstruktur.

Cross-Border- und Compliance-Risiken gehören zur operationellen Steuerung

Operationelle Risiken beschränken sich nicht auf Technik oder Infrastruktur. Auch rechtliche und regulatorische Risiken können operationelle Auswirkungen haben, insbesondere wenn Prozesse, Zuständigkeiten oder Kontrollen nicht klar ausgestaltet sind.

Dies gilt namentlich im grenzüberschreitenden Geschäft. Wo verschiedene Rechtsordnungen, Vertriebskanäle oder Kundenbeziehungen zusammenkommen, steigen die Anforderungen an Dokumentation, Kontrolle und interne Koordination.

Warum das Thema auch für Vermögensverwalter relevant ist

Auch kleinere Institute sollten operationelle Risiken nicht als Thema betrachten, das nur grössere Marktteilnehmer betrifft. Viele Vermögensverwalter arbeiten mit externen Anbietern in Bereichen wie IT, Datenhaltung, Portfoliomanagementsystemen und CRM. Daraus entstehen Abhängigkeiten, die im Alltag oft wenig sichtbar sind, im Störungsfall jedoch erhebliche Auswirkungen haben können.

Daraus entstehen Abhängigkeiten, die im Alltag oft wenig sichtbar sind, im Störungsfall aber erhebliche Auswirkungen haben können.

Es ist deshalb empfehlenswert, die eigene Organisation regelmässig daraufhin zu überprüfen, ob wesentliche Funktionen ausreichend gesteuert, überwacht und dokumentiert sind. Die Erwartungen an eine belastbare Organisation sind in den letzten Jahren erkennbar gestiegen.

Was Institute jetzt prüfen sollten

Institute sollten ihre Governance für operationelle Risiken nicht nur formal dokumentieren, sondern praktisch belastbar ausgestalten. Dazu gehören insbesondere:

  • klare Verantwortlichkeiten auf Stufe Geschäftsleitung und Verwaltungsrat
  • ein aktueller Überblick über kritische Prozesse und Auslagerungen
  • definierte Informations- und Kontrollrechte gegenüber Dienstleistern
  • dokumentierte Incident- und Eskalationsprozesse
  • realistische Notfall- und Wiederanlaufplanung
  • eine regelmässige Überprüfung, ob die festgelegten Prozesse im Alltag funktionieren

Fazit

Operational Risk Management ist heute ein Kernthema im Asset Management. Im Zentrum stehen nicht nur Cyber-Risiken, sondern auch Outsourcing, Business Continuity, Governance und die Fähigkeit eines Instituts, in Störungssituationen kontrolliert zu handeln.

Die wesentliche Frage lautet nicht, ob ein Risiko theoretisch beschrieben ist. Entscheidend ist, ob die Organisation in der Praxis nachvollziehbar, belastbar und steuerbar ausgestaltet ist. Institute, die ihre Prozesse, Verantwortlichkeiten und Abhängigkeiten regelmässig überprüfen, stärken nicht nur ihre Resilienz, sondern auch ihre regulatorische Anschlussfähigkeit.

Die Experten der Peak Compliance stehen Ihnen jederzeit gerne zur Verfügung.

Reto Picenoni

Erstgespräch buchen+41 58 510 77 45info@peakcompliance.ch

Operational Risk Management: Was Fondsleitungen, Verwalter von Kollektivvermögen und Vermögensverwalter beachten sollten

Das Beraterregister Schweiz: Jeder Finanzberater, der nicht einer umfassenden Aufsicht untersteht, muss im Beraterregister eingetragen sein.

Unser kompaktes E-Learning schult Sie praxisnah und effizient. Mit Abschluss der Schulung können Sie sich Kundenberaterinnen und -berater im Beraterregister eintragen lassen.

Die Vorteile

Grundschulung

Start

jederzeit möglich

Format

Online-Videoschulung

Sprachen

Deutsch und Englisch

Abschluss

Verleihung des Zertifikats «FIDLEG – Kenntnisse der Verhaltensregeln (Grundschulung)» / Gültig für den Eintrag im Beraterregister

Zertifizierungsstelle

BX Swiss AG / regservices.ch

Kompakt-Kurs

Dauer 4h

Jetzt buchen CHF 295.-

Refresher Kurs

Start

jederzeit möglich

Format

Online-Videoschulung

Sprachen

Deutsch und Englisch

Abschluss

Verleihung des Zertifikats *Refresher: FIDLEG Verhaltensregeln* / Gültig für die Erneuerung der Eintragung (24 Monate) im Beraterregister

Zertifizierungsstelle

BX Swiss AG / regservices.ch

Kompakt-Kurs

Dauer 2h

Jetzt buchen CHF 195.-

Warum eine Schulung zum Beraterregister?

  • Rechtssicherheit: Verstehen Sie die gesetzlichen Grundlagen und vermeiden Sie Haftungsrisiken.
  • Praxiswissen: Erhalten Sie konkrete Einblicke in die Praxis.
  • Compliance-Vorteil: Erfüllen Sie die Anforderungen von FIDLEG und steigern Sie das Vertrauen Ihrer Kunden.
  • Aktuelles Know-how: Inhalte basieren auf den neuesten gesetzlichen Vorgaben in der Schweiz.

E-Learning Beraterregister (Grundschulung | Refresher)

Grundschulung - CHF 295.-Refresher - CHF 195.-

Inhalte der Beraterregister Schulung

Teil 1: Grundlagen und Verhaltensregeln

  • Ziele und Anwendungsbereich des FIDLEG
  • Definition von Finanzdienstleistern und Gewerbsmässigkeit
  • Regelungen für ausländische Finanzdienstleister
  • Fünf Hauptarten von Finanzdienstleistungen
  • Kundensegmentierung: institutionelle, professionelle und private Kunden
  • Opting-IN / Opting-OUT, Unterschiede FIDLEG vs. KAG
  • Verhaltenspflichten: Angemessenheit, Eignung, Informations- und Dokumentationspflichten

Teil 2: Organisation und Interessenkonflikte

  • Regulierungs- und Bewilligungspflichten
  • Eintragung ins Beraterregister Schweiz
  • Corporate Governance und Weiterbildungspflichten
  • Beizug Dritter und Zusammenarbeit mit Ombudsstellen
  • Umgang mit Interessenkonflikten: Drittentschädigungen, Eigenhandel, Offenlegungspflichten

E-Learning Beraterregister (Grundschulung | Refresher)

Grundschulung - CHF 295.-Refresher - CHF 195.-

Ihre Vorteile auf einen Blick

Schneller Überblick über alle relevanten FIDLEG-Vorgaben
Ideal für Einsteiger und erfahrene Berater
Kompakte und praxisnahe Inhalte
Anerkannt für die Eintragung ins Beraterregister

E-Learning Beraterregister (Grundschulung | Refresher)

Grundschulung - CHF 295.-Refresher - CHF 195.-

Hintergrund des Beraterregisters

Wer in der Schweiz Finanzdienstleistungen in der Schweiz anbietet und nicht bereits einer umfassenden Aufsicht unterstellt ist, muss sich in das Beraterregister eintragen lassen. Zuständig sind die von der FINMA anerkannten Registrierungsstellen.

Die Aufgaben der Registrierungsstellen umfassen unter anderem die Prüfung der Gesuche, die Verwaltung der Daten sowie die Kontrolle, ob die gesetzlichen Voraussetzungen erfüllt sind. Jede Registrierungsstelle entscheidet über die Eintragung und Löschungen von Beratern und überwacht, dass eingetragene Personen ihre Pflichten einhalten.

Wichtig ist zudem, dass die Registrierungsstelle alle Änderungen im Zusammenhang mit den Daten des Beraters entgegennimmt und aktualisiert. So wird sichergestellt, dass die Informationen jederzeit korrekt und aktuell sind.

Eine Ausnahme besteht nur, wenn Finanzberater ihre Dienstleistungen ausschliesslich gegenüber Professionellen erbringen. In diesem Fall kann auf eine Eintragung verzichtet werden.

Damit bietet das Beraterregister Transparenz und stärkt den Anlegerschutz, während es gleichzeitig klare Prozesse für Berater und Kunden definiert.

Das Beraterregister kann man sich wie eine offizielle Liste vorstellen. Auf dieser Liste stehen alle Finanzberater, die in der Schweiz arbeiten dürfen und nicht einer anderen strengen Kontrolle unterstehen. Für Kunden bedeutet das: Wenn eine Person im Register steht, weiss man, dass sie die nötigen Regeln kennt und eine Schulung gemacht hat.

Warum ist das wichtig? Viele Menschen verstehen die Welt der Finanzen nicht so genau. Man vertraut deshalb Beratern, die einem beim Anlegen, Sparen oder Versichern helfen. Damit Kunden geschützt sind, gibt es klare Regeln. Diese Regeln heissen FIDLEG. Sie bestimmen zum Beispiel, welche Informationen ein Berater geben muss, wie er mit Konflikten umgehen soll oder wie er Kundendaten dokumentieren muss.

Wer Finanzdienstleistungen anbietet, muss also entweder von einer Behörde überwacht sein oder sich ins Beraterregister eintragen lassen. Damit zeigt der Berater, dass er die Vorschriften kennt. Nach der Eintragung bekommt er ein Zertifikat. Das ist ein Nachweis, dass er geschult wurde und die Regeln einhalten kann.

Eine Ausnahme gilt nur für Berater, die ausschliesslich gegenüber Professionellen arbeiten. Damit sind grosse Firmen oder sehr erfahrene Anleger gemeint. In diesen Fällen ist kein Eintrag nötig.

Für alle anderen gilt: Ohne Eintrag im Beraterregister darf man in der Schweiz keine Finanzberatung für Privatkunden machen. Das schützt Kunden und sorgt für mehr Vertrauen.

Operational Risk Management: Was Fondsleitungen, Verwalter von Kollektivvermögen und Vermögensverwalter beachten sollten

The Advisor Register Switzerland
Every financial advisor who is not subject to comprehensive supervision must be registered in the Advisor Register.
Our compact e-learning course provides practical and efficient training. Upon completion of the course, you can have yourself registered as a client advisor in the Advisor Register.

The Benefits

BASIC TRAINING

Start

Anytime

Format

Online video training

Languages

German and English

Certificate BASIC TRAINING

Award of the certificate
*FIDLEG – Knowledge of the Code of Conduct (Basic Training)* / Valid for registration in the Advisor Register

Certification body

BX Swiss AG / regservices.ch

Compact course

Duration 4 hours

Enroll for CHF 295.-

Refresher Training

Start

Anytime

Format

Online video training

Languages

German and English

Certificate BASIC TRAINING

Award of the certificate
*Refresher: FinSA – Conduct Rules* / Valid for the renewal within 24 months in the Advisor Register

Certification body

BX Swiss AG / regservices.ch

Compact course

Duration 2 hours

Enroll for CHF 195.-

Why Training for the Advisor Register?

  • Legal certainty: Understand the legal foundations and avoid liability risks.
  • Practical knowledge: Gain concrete insights into everyday practice.
  • Compliance advantage: Meet the requirements of FIDLEG and strengthen your clients’ trust.
  • Up-to-date know-how: Content based on the latest Swiss legal regulations.

E-Learning Advisor Register (Basic Training | Refresher Training)

Basic - CHF 295.-Refresher - CHF 195.-

Content of the Advisor Register Training

Part 1: Basics and Code of Conduct

  • Objectives and scope of FIDLEG
  • Definition of financial service providers and professional activity
  • Regulations for foreign financial service providers
  • The five main types of financial services
  • Client segmentation: institutional, professional, and private clients
  • Opting-IN / Opting-OUT, differences between FIDLEG and KAG
  • Conduct obligations: appropriateness, suitability, information and documentation duties

Part 2: Organization and Conflicts of Interest

  • Regulatory and licensing obligations
  • Registration in the Swiss Advisor Register
  • Corporate governance and continuing education obligations
  • Involvement of third parties and cooperation with ombuds offices
  • Handling conflicts of interest: third-party compensation, proprietary trading, disclosure obligations

E-Learning Advisor Register (Basic Training | Refresher Training)

Basic - CHF 295.-Refresher - CHF 195.-

Your Benefits at a Glance

Quick overview of all relevant FIDLEG requirements
Ideal for beginners and experienced advisors alike
Compact and practice-oriented content
Recognized for registration in the Advisor Register

E-Learning Advisor Register (Basic Training | Refresher Training)

Basic - CHF 295.-Refresher - CHF 195.-

Background of the Advisor Register

Anyone offering financial services in Switzerland who is not already subject to comprehensive supervision must register in the Advisor Register. The competent authorities are registration offices recognized by FINMA.

The tasks of these registration offices include, among others, reviewing applications, managing data, and ensuring that legal requirements are met. Each registration office decides on entries and deletions of advisors and monitors compliance with obligations by registered persons.

It is also important that the registration office receives and updates any changes to an advisor’s data. This ensures that the information is always correct and up to date.

An exception applies only if financial advisors provide their services exclusively to professional clients. In this case, registration can be waived.

The Advisor Register therefore provides transparency and strengthens investor protection while defining clear processes for advisors and clients.

You can think of the Advisor Register as an official list. This list includes all financial advisors who are allowed to work in Switzerland and are not under other strict supervision. For clients, this means: if a person is listed in the register, you know they are familiar with the necessary rules and have completed proper training.

Why is this important? Many people do not fully understand the world of finance. They rely on advisors to help them invest, save, or insure themselves. To protect clients, there are clear rules — called FIDLEG. These rules define, for example, what information an advisor must provide, how to deal with conflicts of interest, and how to document client data.

Anyone offering financial services must therefore either be supervised by an authority or register in the Advisor Register. By registering, the advisor shows that they know the regulations. After registration, they receive a certificate — proof that they have been trained and can comply with the rules.

An exception only applies to advisors who work exclusively with professional clients — meaning large companies or very experienced investors. In those cases, registration is not required.

For everyone else, the rule is: Without entry in the Advisor Register, you may not provide financial advice to private clients in Switzerland. This protects clients and builds trust.

Services

- Compliance

- Risikomanagement

- Coaching & Ausbildung

- E-Learning

Resources

- Blog & News

- Career

Legal

- Imprint

- Data Privacy

- T & Cs

- Whistle Blowing

Peak Compliance AG

+41 58 510 77 45

info@peakcompliance.ch

Linkedin

Book a call

Our Locations
Othmarstrasse 8, 8008 Zürich, Switzerland
Werdenbergerweg 11, 9490 Vaduz, Liechtenstein