Rückblick: Frühlings-Update 2013

82
Frühlings-Update 2013 Wert der Vertraulichkeit: Wie schützen Sie Ihre Bankkundendaten? Hotel Baur au Lac, Zürich 19. März 2013

description

Wert der Vertraulichkeit: Wie schützen Sie Ihre Bankkundendaten? Der diesjährige Frühlingsupdate befasste sich mit dem Thema "Wert der Vertraulichkeit: Wie schützen Sie Ihre Bankkundendaten?". Rund 130 Personen haben im Hotel Baur Lac an unserem Event teilgenommen - drei hervorragende Referate und ein spannendes Panel waren das Programm der Veranstaltung.

Transcript of Rückblick: Frühlings-Update 2013

Page 1: Rückblick: Frühlings-Update 2013

Frühlings-Update 2013

Wert der Vertraulichkeit: Wie schützen Sie Ihre Bankkundendaten?

Hotel Baur au Lac, Zürich 19. März 2013

Page 2: Rückblick: Frühlings-Update 2013

1 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

Agenda

Begrüssung Philipp Rickert, Partner, Leiter Audit Financial Services, KPMG AG

Beginn der Präsentationen

Aufsichtsrechtlicher Update bezüglich Marktverhalten / Lehren aus der Praxis Alex Geissbühler, Partner, Financial Services, KPMG AG

Was beim Schutz von Bankkundendaten zu beachten ist Dr. Matthias Bossardt, Director, Advisory Financial Services, KPMG AG

Datendiebstahl, Mitarbeiterschutz & wirtschaftlicher Nachrichtendienst im Finanzsektor Prof. Dr. Peter Nobel, Nobel & Hug Rechtsanwälte

Paneldiskussion «Ist die Vertraulichkeit von Bankkundendaten ein schützenswertes Asset?» Apéro Riche

16:00

18:00

Page 3: Rückblick: Frühlings-Update 2013

2 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

Aufsichtsrechtlicher Update bezüglich Marktverhalten / Lehren aus der Praxis

Alex Geissbühler, KPMG AG

Zürich, 19.03.2013

Page 4: Rückblick: Frühlings-Update 2013

3 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

Agenda Korrektes Marktverhalten

Insiderhandel und Kursmanipulation Vermeidung von nicht autorisierten Transaktionen

Page 5: Rückblick: Frühlings-Update 2013

4 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1. Insiderhandel und Kursmanipulation Wissen ist Geld!

• Bekanntgabe der Übernahme des amerikanischen Ketchup- und Suppenriesen H.J. Heinz für 28 Milliarden Dollar am Donnerstag, 14. Februar 2013

• Kauf von Call-Optionen in grossem Umfang durch unbekannte Händler bereits am Mittwoch, den 13. Februar 2013 : − Für 90'000 Dollar Reservierung des Rechts, 2600 Heinz-Aktien zum Preis von 65 Dollar zu

kaufen. − Nach der Ankündigung der Übernahme stieg die Aktie um über 20 Prozent, die Option um

über 2000 Prozent! − Gewinn für die Händler: über 1,7 Millionen Dollar

Page 6: Rückblick: Frühlings-Update 2013

5 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.1 Insiderhandel und Kursmanipulation Aufnahme der Strafbestimmungen ins Börsengesetz

Ausdehnung des Täterkreises

• Primärinsider: − Organ oder Mitglied eines Leitungs- oder Aufsichtsorgans eines Emittenten oder einer

Gesellschaft, die einen Emittenten beherrscht; − Personen, die aufgrund ihrer Tätigkeit oder ihrer Beteiligung bestimmungsgemäss Zugang

zu vertraulichen Informationen des Emittenten haben (z.B. Rechtsberater, Analysten, Forschungsleiter etc. sowie auch Aktionäre).

• Sekundärinsider:

− Personen, die eine Information direkt bzw. aktiv von Primärinsidern erhalten (z.B. Lebenspartner eines Primärinsiders oder ein Journalist) oder sich die Informationen durch ein Verbrechen oder Vergehen beschafft haben.

• Zufallsinsider:

− Personen, die zufällig Kenntnis von der Insiderinformation erhalten. (z.B. Reinigungspersonal, falsch adressierte E-Mails etc.)

Insiderhandel

Page 7: Rückblick: Frühlings-Update 2013

6 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.1 Insiderhandel und Kursmanipulation Aufnahme der Strafbestimmungen ins Börsengesetz

Tatobjekt

• In der Schweiz kotierte Effekten

• Sich auf derartige Effekten beziehende derivative Finanzinstrumente (auch OTC-Produkte)

Tathandlung

• Vorsätzliches Ausnützen von Insiderinformationen, um − Effekten, die an einer Schweizer Börse zum Handel zugelassen sind, zu erwerben resp. zu

veräussern oder daraus abgeleitete Finanzinstrumente einzusetzen (Ketchup-Fall). − einem anderen den Erwerb resp. die Veräusserung von solchen Effekten oder den Einsatz

von daraus abgeleiteten Finanzinstrumenten zu empfehlen.

• Mitteilung der Insiderinformation an einen Dritten

Insiderhandel

Wichtig: Vortat zur Geldwäscherei bei einem Vermögensvorteil von CHF 1 Mio.

Page 8: Rückblick: Frühlings-Update 2013

7 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.1 Insiderhandel und Kursmanipulation Aufnahme der Strafbestimmungen ins Börsengesetz

Tathandlung

• Verbreitung von falschen oder irreführenden Informationen wider besseren Wissens

• Käufe und Verkäufe von Effekten, die beidseitig auf Rechnung derselben Person erfolgen

Kursmanipulation

Wichtig: Vortat zur Geldwäscherei bei einem Vermögensvorteil von CHF 1 Mio.

Page 9: Rückblick: Frühlings-Update 2013

8 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten

Unzulässige Handlung

• Wer Insiderinformationen dazu ausnützt, − um Effekten, die an einer Schweizer Börse zum Handel zugelassen sind, zu erwerben

resp. zu veräussern oder daraus abgeleitete Finanzinstrumente einzusetzen (Ketchup-Fall).

− um einem anderen den Erwerb resp. die Veräusserung von solchen Effekten oder den Einsatz von daraus abgeleiteten Finanzinstrumenten zu empfehlen.

• Wer Insiderinformation einem Dritten mitteilt

• Unzulässig sind insbesondere (gemäss Botschaft): − Front-, Parallel- oder Afterrunning − „Scalping“

Ausnützen von Insiderinformationen

Wichtig: Kein Vermögensvorteil oder subjektives Verschulden notwendig

Page 10: Rückblick: Frühlings-Update 2013

9 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten

Unzulässige Handlung

• Unzulässig handelt, wer

− weiss oder wissen muss, dass die verbreiteten Informationen, die vorgenommenen Geschäfte oder die erteilten Aufträge irreführende Signale für das Angebot, die Nachfrage oder den Kurs der Effekten geben.

• Unzulässig sind insbesondere (gemäss Botschaft): − bewusste Verursachung eines Überhangs an Verkaufs- oder Kaufsaufträgen zur

Liquiditäts- und Preisverzerrung («Ramping», «Camping», «Pegging»); − Aufbau von grossen Positionen mit der Absicht, den Markt zu verengen («Squeeze» oder

«Corner»); − Platzieren von Scheinaufträgen für grosse Blöcke im Handelssystem in der Absicht, diese

umgehend wieder zu löschen («Spoofing»).

Marktmanipulation

Wichtig: Kein Vermögensvorteil oder subjektives Verschulden notwendig

Page 11: Rückblick: Frühlings-Update 2013

10 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten

Zulässiges Marktverhalten gemäss Verordnung

• Rückkauf eigener Beteiligungspapiere im Rahmen eines öffentlichen Kaufangebots (vorbehältlich verschiedener Rahmenbedingungen gemäss Art. 55 E-BEHV)

• Weitergabe von Insiderinformationen an beauftragte Dritte (z.B. an Rechtsanwalt)

• Preisstabilisierung nach öffentlicher Effektenplatzierung

Safe Harbour Rules

Page 12: Rückblick: Frühlings-Update 2013

11 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten

FINMA Aufsichtsinstrumente gegenüber Beaufsichtigten und übrigen Marktteilnehmer

• Verpflichtung zur Auskunft

• Feststellung Marktmissbrauch mittels Verfügung

• Veröffentlichung Verfügung

• Einziehung Gewinn

• aber keine Geldbussen

Aufsichtsinstrumente

Page 13: Rückblick: Frühlings-Update 2013

12 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.3 Insiderhandel und Kursmanipulation Handlungsbedarf

• Organisationspflichten − Umgang mit vertraulichen preissensitiven Informationen − Chinese Walls − Watch List – Restricted List − Faire Zuteilung von Effekten bei Emissionen − Unabhängige Organisation der Research-Abteilung − Überwachung von Mitarbeitergeschäften − Aufzeichnungspflichten

Einhaltung FINMA RS-08/38 „Marktverhaltensregeln“

Page 14: Rückblick: Frühlings-Update 2013

13 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.3 Insiderhandel und Kursmanipulation Handlungsbedarf

Erkennung und Vermeidung von Marktmissbrauch

• Fokus auf Organ/Mitarbeiter- und Eigengeschäfte − Ausweitung des Täterkreises: z.B. Mitarbeiter Rechtsdienst, Compliance,

Firmenkundengeschäft − Personen unterhalb der Führungsebene

• sämtliche Effekten: strukturierte Finanzinstrumente und OTC-Produkte

• Überwachung und Dokumentation

Ebene Marktmissbrauch

Bestehende Lücken schliessen

Page 15: Rückblick: Frühlings-Update 2013

14 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.3 Insiderhandel und Kursmanipulation Handlungsbedarf

Ausweitung Compliance Massnahmen auf alle Mitarbeiter und Beauftragte

• Führen von Insiderlisten

• Vertraulichkeitserklärungen

• Zugang zu und Umgang mit Insiderinformationen (Watch List)

• Handelsverbote (Restricted List)

• Informationspflichten und Genehmigung von Transaktionen

• Einbezug von Derivaten und OTC-Produkten

• Aufklärung und Schulung

• nicht vergessen: Transaktionen über Drittbanken

Ebene Marktmissbrauch

Page 16: Rückblick: Frühlings-Update 2013

15 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.3 Insiderhandel und Kursmanipulation Handlungsbedarf

Grundsatz:

• kein Marktmissbrauch = zwingend keine Geldwäscherei

trotzdem:

• zusätzliche Massnahmen (Alert) bei Gewinn aus Effektentransaktionen grösser als CHF 1 Mio. für alle Kunden

• Reminder: gemäss RS Marktverhaltensregeln Abklärung der Hintergründe bei „offensichtlichen“ Verdachtsmomenten, aber keine Pflicht zur systematischen Überwachung

• je Kunde: − konsolidiert über mehrere Konten? − konsolidiert über Gesamtbank/Konzern? − grenzüberschreitend? − Konten bei Drittbanken?

Ebene Geldwäscherei

Page 17: Rückblick: Frühlings-Update 2013

16 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1.3 Insiderhandel und Kursmanipulation Handlungsbedarf

• Compliance Konzepte Marktmissbrauch anpassen

• Manuals und Anweisungen überarbeiten

• Dispositiv GwG erweitern

• Anpassungen rechtzeitig angehen Inkrafttreten 1. Mai 2013

Fazit

Page 18: Rückblick: Frühlings-Update 2013

17 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

2. Vermeidung von nicht autorisierten Transaktionen Wenn ein Händler vom richtigen Weg abkommt…

Page 19: Rückblick: Frühlings-Update 2013

18 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

2. Vermeidung von nicht autorisierten Transaktionen

Sicherheit im Handel

Führung des

Instituts

Interne Kontrollen

Outsourcing

Reporting

Übersicht

Page 20: Rückblick: Frühlings-Update 2013

19 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

2. Vermeidung von nicht autorisierten Transaktionen Übersicht

Führung des Instituts

• Richtlinie für Umfang, Inhalt, und Intensität der Aufsicht über Handelsdesks

• Herstellung einer Balance zwischen Profitabilität und eingegangen Risiken bei der Festlegung von Jahreszielen

• Angemessene Priorisierung der Weiterentwicklung des Kontrollsystems

Page 21: Rückblick: Frühlings-Update 2013

20 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

2. Vermeidung von nicht autorisierten Transaktionen Übersicht

Interne Kontrollen • Internes Kontrollsystem

− Erfassen von Indikatoren auf Händlerstufe (insb. Schwellenwerte) − Handelsmandat pro Händler (Art der Produkte und Strategien sowie entsprechende

Zugangsrechte) − Kultur der kritischen Haltung in nachgelagerten Kontrolleinheiten − Regelmässige Analyse der Effektivität der Kontrollsysteme selbst − Regelungen bei Wechseln von Mitarbeitern und IT-Systemen

• Operationelle Kontrollen

− Brutto- und Nettoüberwachung von Handelspositionen (Tagesende und Tagesverlauf) − Risikoorientierte Kontrolle von grossen Tagesvolumen − Klarer Bestätigungsprozess für Ausführung der Transaktionen − Unabhängiger Prozess für Kontenabstimmung − Regelung und Überwachung von Eröffnung und Schliessung von Konten

• Erklärung der Handelsgewinne und -verluste

Page 22: Rückblick: Frühlings-Update 2013

21 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

2. Vermeidung von nicht autorisierten Transaktionen Übersicht

Reporting • Zeitnahe Informationen über Indikatoren operationeller Risiken

• Automatische Warnungen bei Limitenüberschreitungen

• Systematische Erfassung von Warnungen und Hinweise Dritter (Mitarbeiter, Börsen, Depotbanken etc.)

• Übersicht über Gewinn, Verlust, Liquiditätsbedarf sowie Risiken pro Desk

Outsourcing • Fortlaufende Überwachung und Beurteilung der von Dritten erbrachten

Leistungen

• Gewährleistung einer lückenlosen Fortführung der Kontrollen bei Veränderungen beim Outsourcingpartner

Page 23: Rückblick: Frühlings-Update 2013

22 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

3. Schlussbemerkungen

Strategie-Weisung-Kontrolle

Page 24: Rückblick: Frühlings-Update 2013

Kontakt

Alex Geissbühler Partner, Head Regulatory Services

KPMG AG

Financial Services Badenerstrasse 172

8026 Zürich

Tel: +41 58 249 21 30

[email protected]

Page 25: Rückblick: Frühlings-Update 2013

Was beim Schutz von Bankkundendaten zu beachten ist

Matthias Bossardt, KPMG AG

Zürich, 19.03.2013

Page 26: Rückblick: Frühlings-Update 2013

25 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

Agenda

1. Ist das Bankgeheimnis in Zeiten von Facebook und FATCA noch zeitgemäss?

2. Alles unter Kontrolle beim Schutz der Kundendaten?

3. Was ist beim Schutz von Kundendaten zu beachten

Page 27: Rückblick: Frühlings-Update 2013

26 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

Das Ende der Privatsphäre?

Page 28: Rückblick: Frühlings-Update 2013

27 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

Kundendaten sind wertvoll, Tendenz steigend

22

55 7

41

2011 2020

Organisationen

Konsumenten

CAGR + 8%

Prozess- automation

Nutzer-befähigung Personalisierung

Verbesserte Güter und

Dienstleistungen Personendaten- getriebene F&E

Zweit- Monetarisierung

Quellen: Company reports; EITO; EIU; Gartner; Eurostat; OECD; IDC; Forrester; IAB; BCG economic value modelling

CAGR+ 21%

Wert von digitalen Identitäten Financial Services, EU-27 in 2011 und 2020, in Milliarden €

Page 29: Rückblick: Frühlings-Update 2013

28 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

1% 2% 5% 6% 13% 15% 20% 20% 22% 25% 42%

51%

10% 18%

32% 41%

59% 63% 53% 48% 54% 50%

48% 40%

89% 80%

63% 53%

28% 22% 27% 32% 24% 25% 10% 9%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90%

100% Nicht privat - all dürfen es wissen

Privat - nur gewisse Personen oder Organisationen

Sehr privat - vorzugsweise niemand soll es wissen

It‘s about privacy, stupid.

• 90% der befragten Personen erachten Finanz- und Kreditkartendaten als „privat“ • Medizinische Daten: „nur“ für 75% (!)

Finanzdaten sind Privatsache – Bankgeheimnis adressiert das Bedürfnis auf Schutz der Privatsphäre

Quelle: BCG digital identity survey (n ~ 3107, August 2012)

Page 30: Rückblick: Frühlings-Update 2013

29 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

Alles unter Kontrolle beim Schutz von Personendaten?

Quelle: KPMG Data Loss Barometer 2012

681 Mio. von Datenverlust betroffene Personen (2008 – 2012)

Page 31: Rückblick: Frühlings-Update 2013

30 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

In FS-Bereich sind Hacking, Betrug und Social Engineering die überwiegenden Gefahren

Hacking 35%

Fraud / Social Engineering

30%

Mensch / Systemfehler

8%

Web / Netzwerk

8%

Verlorene / gestohlene

Papierkopien 8%

Andere 11%

Finanzdienstleister

Gefahren für Datenverlust: Anzahl Vorfälle in Prozent des Totals für 2012 (Januar – Juni)

Quelle: KPMG Data Loss Barometer 2012

Technische Massnahmen reichen nicht aus Sensibilisierung von Mitarbeitern, Kunden und Lieferanten ist kritisch

Page 32: Rückblick: Frühlings-Update 2013

31 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

Vorfälle von Datenverlust nehmen zu und sind zurück auf Niveau 2008

Quelle: KPMG Data Loss Barometer 2012

Anzahl Vorfälle nach Industrien

Öffentliche Hand Finanzdienstleister Ausbildung Gesundheitswesen Einzelhandel

Anzahl Vorfälle nach Ursache

Externe Angriffe nehmen zu Das erste Mal in fünf Jahren nimmt die Gefahr durch Insiders ab und befindet sich auf einem Allzeittief

Finanzdienstleister erzielen stetige Fortschritte beim Schutz der Personendaten

Insider - vorsätzlich Extern Insider - unbeabsichtigt Insider – nicht bekannt

Page 33: Rückblick: Frühlings-Update 2013

32 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

Was werden wir im 2013 Data Loss Barometer berichten?

• Gezielte Angriffe und automatisiertes Hacking

• Steigende Datenverluste von Mobilgeräten

• Weniger tolerante Regulatoren, neue Regulationen

• Verstärkte Sichtbarkeit und Transparenz bei Datenverlusten

Page 34: Rückblick: Frühlings-Update 2013

33 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

Datenschutz ist kein IT Problem…

Externe Faktoren

Geschäfts-prozesse

IT

Lieferanten, Dienstleister

Mitarbeiter

Governance/ Organisation

Wissen Sie, wie und wo Ihre besonders sensiblen Daten bearbeitet werden?

Ist der Schutz Ihrer Daten konsistent?

Kennen Sie den Angreifer, dessen Motivation und Werkzeuge?

Vermeiden Sie Personendaten in Geschäftsprozessen: z.B. Anonymisierung und Pseudonymisierung?

Sind Ihre Mitarbeiter, Kunden und Lieferanten bzgl. Schutz der Daten sensibilisiert?

Gewährleisten Ihre Lieferanten (und Sublieferanten) ein vergleichbares Schutzniveau?

Page 35: Rückblick: Frühlings-Update 2013

34 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.

Zusammenfassung

• Der Schutz von Bankkundendaten wird wichtiger: − Wert von Personendaten steigt − Unstillbarer Datenhunger von privaten und öffentlichen Institutionen − Vertrauenswürdige, transparente Organisationen erhalten mehr Personendaten

• Differenzierungsmöglichkeit für Bank und Bankenplatz

• Die wichtigsten Massnahmen zum Schutz der Personendaten − Faktor Mensch: Sensibilisierung von Mitarbeitern, Lieferanten und Kunden − Get the basics right: 70 – 80% Angriffe nutzen fundamentale Sicherheitslücken

(z.B. nicht aktualisierte Software) − Vergleichbares Sicherheitsniveau bei Lieferanten sicherstellen − Personen zu den Daten bringen, nicht Daten zu den Personen

Page 36: Rückblick: Frühlings-Update 2013

Kontakt

Matthias Bossardt Director, IT Advisory

KPMG AG

Financial Services Badenerstrasse 172

8026 Zürich

+41 58 249 36 98 [email protected]

Page 37: Rückblick: Frühlings-Update 2013

18.03.2013 36

Datendiebstahl, Mitarbeiterschutz und wirtschaftlicher Nachrichtendienst im

Finanzsektor

Prof. Dr. Peter Nobel Em. Prof. für Wirtschafts- und Finanzmarktrecht

(Universitäten St. Gallen und Zürich)

Page 38: Rückblick: Frühlings-Update 2013

18.03.2013 37

Einleitung Thema: • Ungewöhnlicher Mix • Da wird gestohlen, geschützt und spioniert

zugleich • Eine Vorlage für neuen Grisham: „Crossed

Out“? • Switzerland: „From Tell to the Madhouse“?

Page 39: Rückblick: Frühlings-Update 2013

18.03.2013 38

Einleitung

Woher kommt das alles? • Wir sind durch einen „Höllenritt“ von

Einzelfällen, Krisensituationen und internationalen Entwicklungen gegangen.

Page 40: Rückblick: Frühlings-Update 2013

18.03.2013 39

Einleitung

Grundsätze am Anfang

• Individualschutz und Funktionsschutz • Treuepflicht des Arbeitnehmers (Art. 321a OR)

und Fürsorgepflicht des Arbeitgebers (Art. 328 OR)

• Geheimnisschutz (Art. 47 BankG, 43 BEHG, 162 StGB)

• Interessante Frage: Gilt das Bankgeheimnis auch im Ausland?

Page 41: Rückblick: Frühlings-Update 2013

18.03.2013 40

Einleitung

• Institutionenschutz - Unerlaubtes Handeln für einen fremden Staat

(Art. 271 StGB) - Wirtschaftlicher Nachrichtendienst (Art. 273

StGB) - Auch „Hacken“ kann wirtschaftlicher

Nachrichtendienst sein

Page 42: Rückblick: Frühlings-Update 2013

18.03.2013 41

Bankgeheimnis in die Bundesverfassung?

• Initiative Matter (Banker und SVP-Nationalrat): Art. 13 Abs. 4 (neu) BV: „Jede Person mit Wohnsitz oder Sitz in der Schweiz ist insbesondere gegenüber Behörden in ihrer finanziellen Privatsphäre geschützt. Ohne Zustimmung der Betroffenen sind Dritte zur Auskunft gegenüber Behörden nur berechtigt, wenn der begründete Verdacht eines Verbrechens oder Vergehens besteht. Zu den Vergehen gehört auch der Steuerbetrug, nicht aber die Steuerhinterziehung. Als Steuerbetrug gilt ausschliesslich der täuschende Gebrauch von gefälschten, verfälschten oder inhaltlich unwahren Urkunden zum Zwecke einer Steuerhinterziehung.“ • Sinn?

Page 43: Rückblick: Frühlings-Update 2013

18.03.2013 42

Resignation vor WikiLeaks, selbst eines amerikanischen Richters:

US District Judge Jeffrey White ordnete eine vorsorgliche Massnahme zum Schutze der über Schweizer Bankkunden verbreiteten Daten an, hob sie dann aber wieder auf, aus folgenden Gründen: „The first Amendment encompasses the right to receive information and ideas.“ (…) „In addition, there is evidence in the record that „the cat is out of the bag“ and the issuance of an injunction would therefore be ineffective to protect the professed privacy rights of the bank‘s clients.“ (…) Quelle: Northern District of California, Julius Baer/WikiLeaks, No. C 08-00824 JSW (February 29th 2008)

Page 44: Rückblick: Frühlings-Update 2013

18.03.2013 43

Wer muss geschützt werden?

Es ist nicht nur der Arbeitnehmer, der geschützt werden muss. Auch der Schutz des Arbeitgebers ist relevant. Aber: - Betriebskultur spielt eine Rolle - Frustrierte Mitarbeiter sind besonders kritisch - Genügende Sicherheitssysteme notwendig

Page 45: Rückblick: Frühlings-Update 2013

18.03.2013 44

Whistleblowing

• Zur Zeit „Mode“ • Schweizer Erfahrungen - Stanley Adams (BGE 104 IV 175, Roche) - Sozialamt Zürich (BGer 6B_305/2011) - Banken (Birkenfeld/UBS, Wegelin, Julius Bär,

HSBC) • Abgrenzung: Whistleblowing und

Datendiebstahl?

Page 46: Rückblick: Frühlings-Update 2013

18.03.2013 45

Whistleblowing

Revision des Arbeitsvertragsrechts: Art. 321abis E-OR: 1 „Der Arbeitnehmer verstösst nicht gegen seine Treuepflicht, wenn er dem Arbeitnehmer in Treu und Glauben Missstände meldet. 2 Der Arbeitnehmer darf Missstände, die das öffentliche Interesse berühren, auch der zuständigen Behörde melden, sofern: a. der Arbeitgeber nicht selber innert angemessener Frist wirksame Massnahmen dagegen ergreift; b. aufgrund der Umstände anzunehmen ist, dass der Arbeitgeber keine wirksamen Massnahmen ergreifen wird; c. die Verfolgung der Taten andernfalls vereiteln werden könnte; d. Gefahr im Verzug ist. 3 Unternimmt die zuständige Behörde nicht innert angemessener Frist die nötigen Schritte oder ist aufgrund besonderer Umstände anzunehmen, dass sie nichts unternehmen wird, so kann der Arbeitnehmer auch die Öffentlichkeit über die Missstände informieren, namentlich indem er sich an die Medien oder interessierte Organisationen wendet. 4 Bestimmungen über das Berufsgeheimnis sowie in Spezialgesetzen bleiben vorbehalten.“ Revision Art. 336 Abs. 2 lit. d E-OR 2 „Die Kündigung des Arbeitsverhältnisses durch den Arbeitgeber ist im Weiteren missbräuchlich, wenn sie ausgesprochen wird: d. wenn eine Meldung nach Art. 321abis gemacht worden ist. „ (Quelle: Vorentwurf zum Obligationenrecht vom 1. Oktober 2010 (Schutz bei Meldung von Missständen am Arbeitsplatz)

Page 47: Rückblick: Frühlings-Update 2013

18.03.2013 46

Whistleblowing

EGMR-Entscheid Der Europäische Gerichtshof für Menschenrechte (EGMR) hat in seinem Urteil Heinisch v. Germany vom 21. Juli 2011 entschieden, dass die fristlose Kündigung einer Arbeitnehmerin, die aufgrund von Pflegemissständen eine Strafanzeige erstattete, einen Eingriff in die von Art. 10 EMRK geschützte Meinungsäusserungsfreiheit darstellt.

Page 48: Rückblick: Frühlings-Update 2013

18.03.2013 47

Whistleblowing

Birkenfeld • Wurde bestraft (zu 40 Monaten Freiheitsstrafe verurteilt,

9 Monate wurden ihm erlassen) aber: • Entschädigung: 104 Millionen USD - Swissinfo: Belohnung für „Totengräber des

Bankgeheimnisses“ - Financial Times: „Tarantula nets reward of USD 104m“ • Kein Einzelfall, sondern Belohnung von Whistleblowing

in Form von Anteil an zusätzlichen Steuereinnahmen entspricht U.S.-gesetzlichen Vorgaben

Page 49: Rückblick: Frühlings-Update 2013

18.03.2013 48

„Datendiebstahl“

• Beschaffer ist nicht selten „Dieb“: stiehlt Datenträger (Art. 139 StGB) • Unbefugte Datenbeschaffung (Art. 143 StGB) - Verlangt wird aber: gegen „unbefugten Zugriff besonders gesichert“ • Verletzung Bankgeheimnis (Art. 47 BankG, 43 BEHG) • Verletzung von Geschäftsgeheimnissen (Art. 162 Abs. 1 StGB) • Ausnützen der Verletzung von Geschäftsgeheimnissen (Art. 162 Abs. 2 StGB) • Wirtschaftlicher Nachrichtendienst (Art. 273 StGB) • Allenfalls Handeln für einen fremden Staat (Art. 271 StGB)

Page 50: Rückblick: Frühlings-Update 2013

18.03.2013 49

„Datendiebstahl“

• Eine Art von Datendiebstahl ist auch das Insiderdelikt („no better than theft“1)

-Es wird etwas unerlaubt weitergegeben oder durch Transaktionen ausgenützt

-sich einen Vermögensvorteil verschaffen durch Ausnützen einer vertraulichen Tatsache

-Ab 1. Mai blosse Weitergabe strafbar (neuer Art. 40 Abs. 1 lit. b BEHG)

1) Zit. nach WILL Michael R., Anlegerschutz durch Insiderhandels-Richtlinien?, Neue

Juristische Wochenschrift 1973, S. 645 ff., zit. in FORSTMOSER, Effektenhandel durch Insider, S. 12.

Page 51: Rückblick: Frühlings-Update 2013

18.03.2013 50

Datenhehlerei?

• Beschaffen der von einem anderen ausgespähten Information

-> kein strafrechtlicher Tatbestand (abgelehnt vom Parlament)

(Hehlerei allenfalls an Datenträger „als Sache“ möglich, aber wenig relevant)

• Allenfalls Ausnützen des Verrats von Geschäftsgeheimnissen (Art. 162 Abs. 2 StGB)

• Teilnahmeformen relevant (Anstiftung, Gehilfenschaft; Art. 47 Abs. 6 BankG)

Page 52: Rückblick: Frühlings-Update 2013

18.03.2013 51

Einzelfälle: Datendiebstahl

• Spionage (Fall Wolf) • Geheimnisbruch, z.B. des Bankgeheimnisses (Fall B.,

Hildebrand, Novartis, Wegelin) • Entwendung von Datenträgern, Kundenlisten und

Unterlagen (Fall UBS (BGE 111 IV 74), in FL: Schockemöhle/Batliner, Lampert LLB, Kieber LGT)

• Fall Batliner: BGer hat entschieden, dass Informationen (von D-Behörden an CH-Behörden weitergeleitet in CH verwertbar sind, da Batliner keine Bank; 2C_514/2007 )

Page 53: Rückblick: Frühlings-Update 2013

18.03.2013 52

Der „verratene“ Kunde

Die Sicht des „aufgedeckten“ Bankkunden • Wird er „verraten“? • Erleidet er einen Schaden? • Vertrauensschaden für Finanzplatz?

Page 54: Rückblick: Frühlings-Update 2013

18.03.2013 53

Schadenersatz?

• Schadenersatz gegenüber Bankkunden • „Schaden“: Steuerzahlung und Busse • Bundesgerichtspraxis • Praxis in FL

Page 55: Rückblick: Frühlings-Update 2013

18.03.2013 54

Datendiebstahl und Datenerwerb

Ausländische Reaktionen • Deutsches Bundesverfassungsgericht • Hamburger Gericht

Page 56: Rückblick: Frühlings-Update 2013

18.03.2013 55

(UBS class action in the United States Court of Appeals for the Seventh Circuit, No- 12-2724; Judges Posner,

Wood and Williams, February 7, 2013) „There is in general no common law duty to prevent another person from violating the law. At worst, UBS, as we‘re about to see, violated an agreement with the IRS designed to prevent the kind of evasion that the plaintiffs engaged in. That might conceivably make UBS an aider or abettor of the plaintiff‘s tax evasion and so make this case a distant relative to The Highwayman‘s Case (1983). A highwayman had sued his partner in crime for an accounting of the illegal profits of their criminal activity. The court refused to adjudicate the case, and both parties were hanged. Minus the hanging and with certain exceptions (such as contribution and indemnity) irrelevant to this case, the principle enunciated in the Highwayman‘s Case applies to accomplices in civil wrongdoing.“ Further quotes: „It [the Bank] has no duty to treat them like children or illiterates, and thus remind them that they have to pay taxes on the income on their deposists.“ “We needn’t discuss the plaintiff’s remaining claims – of negligence and malpractice – as they are frivolous squared. This lawsuit, including the appeal, is a travesty. We are surprised that UBS hasn’t asked for the imposition of sanctions on the plaintiffs and class counsel.”

Page 57: Rückblick: Frühlings-Update 2013

18.03.2013 56

Teilnahme an ausländischen Fiskaldelikten

• Teilnahme an ausländischen Fiskaldelikten • In der Schweiz nicht strafbar, aber Reputations- und allgemeines Risiko (FINMA)

• Ausländische Rechte verschieden und auch verschiedene Verfolgungswahrscheinlichkeiten

- akut: Deutschland (Fälle JB, CS); USA (UBS, Wegelin, Bankmitarbeiter)

Page 58: Rückblick: Frühlings-Update 2013

18.03.2013 57

Fall Wegelin (Case No: S1 12 Cr. 02 (JSR))

• Whistle Blower(s) • Anfangs Januar 2012: Indictment von 3 Mitarbeitern • Drohendes Indictment der Bank • Ende Januar 2012: Spaltung in 2 Banken: Non US-Geschäft –> Notenstein US-Kunden blieben bei Wegelin • Verkauf von Notenstein an Raiffeisen • Indictment der Bank • Verhandlungen mit Prosecution • Plea Agreement • Richterliches Akzept (Judge Rakoff):

– Zitat von Rakoff aus einem anderen Fall: „He was a good guy, indeed, but the world is full of good guys doing bad things.“

• 4. März 13: Sentencing : 74 Millionen Dollar wegen Beihilfe zur Steuerhinterziehung (Busse 22 Millionen, Wiedergutmachung 20 Mio., Beschlagnahmung der mit US-Kunden erzielten Bankgewinne (15.82 Mio.) und die bereits beschlagnahmten 16.26 Mio. vom Konto der Wegelin-Korrespondenzbank in den USA)

• Abwicklung ex-Bank Wegelin

Page 59: Rückblick: Frühlings-Update 2013

18.03.2013 58

Fall Wegelin (Case No: S1 12 Cr. 02 (JSR), S. 14 f.)

• Unterstellung unter US-Recht: The Constitution permits, consistent with constitutional due process, the extraterritorial application of federal criminal law to non-citizens acting entirely abroad “when the aim of that activity is to cause harm inside the United States or to U.S. citizens or interests“. • Völkerrechtlich: Comity of Nations? „Weglin‘s explanation of its conduct that it was acting in accordance with Swiss law should be rejected. It entirely contravenes the notion of comity among nations that a financial institution can hide behind its own law as a defense to actively and knowingly assisting the citizens of another country in violating the law of their home country and evading the taxes of their home country.“ (Quelle: Government‘s Sentencing Memorandum of Wegelin & Co. vom 25.2.2013)

Page 60: Rückblick: Frühlings-Update 2013

18.03.2013 59

Wegelins Verteidigung

• Wie alle Schweizer Banken • Ferner, was ein Wegelin-Vertreter gesagt haben soll:

„I admit it is undemocratic,” he said. “But I have a feeling that the democratic system went way beyond their legitimate role against the taxpayer. What these states do may be legal, but it is not legitimate.“ Quelle: Government‘s Sentencing Memorandum of Wegelin & Co. vom 25.2.2013, S. 16)

Page 61: Rückblick: Frühlings-Update 2013

18.03.2013 60

Fall Wegelin: Argumente Judge Rakoff • Abwägung: „The government has been known in extreme cases, like Madoff, to ask for well over 100 years. There is a funny tension here which I am having a little trouble grappling with, which is your adversary basically says, we did wrong, no more so than lots of other Swiss banks, which is, if true, of course a terrible commentary on Swiss banks, although the Court does take note of the very helpful steps the Swiss government has taken in recent years to work with the United States in these kind of cases.“ • Urteil: „Well, every sentence confronts the Court with unique circumstances and this one is certainly among them. I am to some extent troubled by the seeming disconnect between the government‘s assertion that the conduct of this bank was, quote, extraordinarily willful and its agreement to recommend a fine in the midpoint both of the guidelines and, more broadly, the statutory range.“ (Quelle: Wegelin trsancript of 1-3-13 guilty plea before Judge Rakoff, S. 14, 23)

Page 62: Rückblick: Frühlings-Update 2013

18.03.2013 61

Mitarbeiterschutz?

Delikate Fragen: • Was tut man, wenn Mitarbeiter im Ausland wegen Teilname an Steuervergehen angeklagt werden? - Entlassen? Fristlos? Kündigen? - Frei stellen? - Unterstützen in Verfahren? - Zahlungen für Plea und Bussen?

Es gibt hier keine einfachen Antworten - „Es hängt vom Einzelfall ab“ - Handeln alleine oder nach Weisungen? - Verstoss gegen interne Vorschriften? - „Toleranzkultur“?

Page 63: Rückblick: Frühlings-Update 2013

18.03.2013 62

UBS als Special Case

•1. Datenlieferung und folgende Auseinandersetzungen (Entscheid des Bundesgerichts vom 15. Juli 2011 (2C_127/2010)); zulässig aufgrund Polizei-Generalklausel • Abkommen und juristische Auseinandersetzungen (Urteil des Bundesverwaltungsgerichts vom 15. Juli 2010, A-4013/2010): Keine Vollzugsabsprache zu DBA USA • Staatsvertrag durch Parlament ratifiziert am 17.6.2010 • „Erklärung“ der Schweiz heruntergespielt (BBl 2010 2985 ff.)

Page 64: Rückblick: Frühlings-Update 2013

18.03.2013 63

Fall UBS

UBS Erklärung: „The Swiss Confederation declares that it will be prepared to review and process additional requests for information by the IRS under Article 26 of the existing Tax Treaty if they are based on a pattern of facts and circumstances that are equivalent to those of the UBS AG case.“ (Quelle: BBl 2010 3011)

Page 65: Rückblick: Frühlings-Update 2013

18.03.2013 64

Lieferung von Mitarbeiterangaben

• 2010: Grünes Licht des Bundesverwaltungsgerichts am 15. Juli 2010 zur Lieferung von 4450 UBS-Kundendaten

• Bundesratsbeschluss vom 18. Januar 2012: Erlaubnis zur Übermittlung anonymisierter Mitarbeiterdaten an die US-Behörden

• Bundesratsbeschluss vom 4. April 2012: Übermittlung nicht anonymisierter Mitarbeiterdaten

-> Bewilligung im Sinne von Art. 271 Ziff. 1 StGB -> Begründung: Druck auf Banken erfordert die Möglichkeit, mit den US-Behörden zu kooperieren • Datenschutz? Rechtfertigungsgrund nach Art. 6 Abs. 2

DSG? Überwiegendes öffentliches Interesse?

Page 66: Rückblick: Frühlings-Update 2013

18.03.2013 65

Lieferung von Mitarbeiterangaben

• Neu: Strengere Auflagen des EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter): - Banken gewähren Betroffenen Auskunftsrecht nach Art. 8 DSG betreffend bereits erfolgte Datenlieferungen - Zukunft: Banken müssen betroffene Personen im Voraus über Umfang und Art der Dokumente unterrichten, die geliefert werden sollen sowie über den Zeitraum, aus dem sie stammen. Damit wird ihnen ermöglicht, vom Auskunftsrecht Gebrauch zu machen. - Erlaubt die betroffene Person die Übermittlung ihres Namens nicht, muss die Bank eine Interessensabwägung für den konkreten Einzelfall vornehmen. Kommt sie zum Schluss, die Dokumente nicht anonymisiert zu übermitteln, hat sie betroffene Person darüber und über ihre Rechte zu informieren.

Page 67: Rückblick: Frühlings-Update 2013

18.03.2013 66

Druck auf Banken: Notstand?

• Druck auf Banken: Existenzgefährdung? • Datenlieferung unter Berufung auf

Notstand als Rechtfertigung möglich?

Page 68: Rückblick: Frühlings-Update 2013

18.03.2013 67

Druck der Amerikaner

• VDP (Voluntary Disclosure Programs) • Indictments (individuell gegen Mitarbeiter

und von Wegelin als Bank) • 11 Banken • Lieferung von Verhaltensmustern mit

Mitarbeiterangaben

Page 69: Rückblick: Frühlings-Update 2013

18.03.2013 68

Verhältnis zur USA

• QI (Qualified Intermediary Agreements) • FATCA (Foreign Account Tax Compliance Act)

Page 70: Rückblick: Frühlings-Update 2013

18.03.2013 69

Wirren um QI-Fragen

• Abschluss des Abkommens (2001) • VSB nicht als Muster (Sitzgesellschaft: kein kaufmännisch geführtes

Unternehmen, VSB 2008 Art. 4) • Wo beginnt Abgabebetrug? Das „Spiel der AG“ spielen • Bundesverwaltungsgericht vom 5. März 2008 (A-7342/2008): „Die Beschwerdeführenden nehmen mit ihrem Verweis auf die Beratung

durch die UBS AG die Frage nach dem subjektiven Tatbestand des Abgabebetrugs auf (…). Sie können sich jedoch schon deshalb nicht darauf berufen, sie seien ihrerseits über die zutreffenden rechtlichen Verhältnisse getäuscht worden, weil es widersprüchlich ist, angeblich auf Anraten der Bank und im Vertrauen auf die von dieser getroffenen Abklärungen bezüglich Rechtmässigkeit der beabsichtigten Vorkehrungen eine ausländische juristische Person als "Beneficial Owner" eines bei einer ausländischen Bank (QI) gehaltenen Kontos anzugeben, während die dahinterstehende natürliche Person über Umwege schliesslich doch als Nutzungsberechtigte auftritt, mithin das "Spiel der AG" dann doch nicht spielt“ (E. 5.5.3.5 ).

Page 71: Rückblick: Frühlings-Update 2013

18.03.2013 70

FATCA (USA-CH)

• Unterzeichnung: 14. Februar 2013 • Anlass • Abkommen (formal kein automatischer

Informationsaustausch, aber wegen Gruppenanfragen gleiches Ergebnis)

• Schrittweise Einführung in den USA ab 1. Januar 2014 • Vertrag in der Schweiz noch umstritten, Ablehnung

würde aber nicht FATCA-Anwendung, sondern lediglich Erleichterungen gemäss Vertrag verhindern

Page 72: Rückblick: Frühlings-Update 2013

18.03.2013 71

Datenweitergabe: Wesentliche Unterscheidungen

• Einzelfälle • Zwischenstaatlicher Verkehr: Rechts- und

Amtshilfe • Völkerrechtliche Vereinbarungen und

Standards (DBA‘s, OECD Standards, Abgeltungsabkommen)

• Sondervereinbarungen (QI, FATCA) • Druckausübung und Folgen

Page 73: Rückblick: Frühlings-Update 2013

18.03.2013 72

Fiskalrechtliche Unterscheidungen

• Steuerhinterziehung (Art. 175 ff. DBG, Art. 56 StHG)

• Schwere Steuerwiderhandlungen (Art. 190 DBG)

• Steuerbetrug (Art. 186 DBG, Art. 59 StHG) • Abgabebetrug (Art. 3 Abs. 3 IRSG; Art. 14

Abs. 2 VStrR, Art. 24 IRSV)

Page 74: Rückblick: Frühlings-Update 2013

18.03.2013 73

Rechtmässige Weitergabe ins Ausland

Rechtshilfe in Steuersachen • Abgabebetrug • IRSG (Art. 3 Abs. 3 i.V.m. Art. 14 Abs. 2 VStrR;

Art. 24 Abs. 1 IRSV) • Europäische Übereinkommen • Rechtshilfevertrag (RVUS und BG-RVUS): Keine

Rechtshilfe in Fiskalsachen ausser bei organisiertem Verbrechen (dann aber auch bei Steuerhinterziehung; noch kein praktischer Fall vorgekommen)

Page 75: Rückblick: Frühlings-Update 2013

18.03.2013 74

Rechtmässige Weitergabe ins Ausland

Amtshilfe in Steuersachen • OECD Art. 26 Musterkonvention - Schweizerischer Vorbehalt, Rückzug 13. März 2009 • Revidierte DBA • DBA 1996 USA - Nur Abgabebetrug „and the like“(Art. 26 DBA: „Betrugsdelikte und

dergleichen“); Gruppenanfragen • Neues DBA USA (in USA noch nicht ratifiziert) - auch bei Hinterziehung, nachträglich auch Gruppenanfragen • Gruppenanfragen - Gefahr sog. „Fishing expeditions“? • Abgeltungssteuerabkommen und Kontrollanfragen • Steueramtshilfegesetz vom 28. September 2012

Page 76: Rückblick: Frühlings-Update 2013

18.03.2013 75

Abgeltungssteuerabkommen

• Bisher Abgeltungsabkommen mit Österreich und Grossbritannien (auf 1.1.2013 in Kraft); mit weiteren Staaten werden Verhandlungen geführt

• Abkommen verbieten den Handel von Steuer-CD‘s: „Die Regierung der Republik Österreich erklärt anlässlich der

Unterzeichnung des Abkommens zwischen der Schweizerischen Eidgenossenschaft und der Republik Österreich über die Zusammenarbeit in den Bereichen Steuern und Finanzmarkt, dass sich die österreichischen Finanzbehörden nicht aktiv um den Erwerb von bei Banken in der Schweiz entwendeten Kundendaten bemühen werden.“

- Probleme dieser Formulierung: Nur Finanzbehörden sind beschränkt, nicht aber Nachrichtendienste (vgl. Fall Kieber LGT: BND war aktiv); Unentgeltliche Entgegennahme ist zulässig; was heisst aktiv bemühen?

• Ende 2012: Deutschland lehnt Abgeltungsabkommen ab - Gefahr weiterer Jagden auf Steuersünder (CD-Klau) • Weitere Gefahren für Banken, Mitarbeiter und Kunden (zeitlich wohl

beschränkt wegen Weissgeldstrategie)

Page 77: Rückblick: Frühlings-Update 2013

18.03.2013 76

Weissgeldstrategie: Strategie BR

• Bundesrat Diskussionspapier vom 22. Februar 2012: Strategie für einen steuerlich konformen und wettebewerbsfähigen Finanzplatz

• Ziel: Regelung der internationalen Kooperation und die künftige Besteuerung der Kapitalerträge und –gewinne.

• Ansatz umfasst drei Teile: – internationale Quellensteuerabkommen als effektives Mittel,

Steuerpflichtige unter Wahrung des Schutzes ihrer Privatsphäre gemäss den Regeln ihres Wohnsitzstaates zu besteuern

– Verbesserte Amts- und Rechtshilfe gemäss internationalen Standards

– Ausweitung der Sorgfaltspflichten der Finanzinstitute als komplementärer Teil

Page 78: Rückblick: Frühlings-Update 2013

18.03.2013 77

Weissgeldstrategie gemäss Vernehmlassungsvorlage vom 27.2.2013

• Erweiterte Sorgfaltspflichten für Finanz-intermediäre im GwG • Risikobasierte Prüfung der Bank anhand von Anhaltspunkten, ob ein begründeter Verdacht besteht: 1. einer Vortat 2. einer Steuerhinterziehung • Keine Pflicht zur Einholung einer Selbst-deklaration

Quelle: Medienmitteilung EFD vom 27.2.2013

Page 79: Rückblick: Frühlings-Update 2013

18.03.2013 78

Datendiebstahl, Mitarbeiterschutz und wirtschaftlicher Nachrichtendienst im

Finanzsektor

Wie weiter? • Die Reise geht wohl in Richtung

Weissgeldstrategie und gesteigertem Informationsaustausch

• Datendiebstahl muss uninteressant werden

Page 80: Rückblick: Frühlings-Update 2013

18.03.2013 79

Datendiebstahl, Mitarbeiterschutz und wirtschaftlicher Nachrichtendienst im

Finanzsektor

Danke für Ihre Aufmerksamkeit

Page 81: Rückblick: Frühlings-Update 2013

Paneldiskussion

«Ist die Vertraulichkeit von Bankkundendaten ein schützenswertes Asset?»

Moderator • Philipp Rickert

Leiter Audit Financial Services KPMG AG

Panelteilnehmer • Prof. Dr. Peter Nobel

Nobel & Hug Rechtsanwälte • Dr. Beat Oberlin

Basellandschaftliche Kantonalbank

• Thierry Schafflützel UBS AG

• Dr. Matthias Bossardt

KPMG AG

Page 82: Rückblick: Frühlings-Update 2013

Disclaimer:

The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation.

© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.