Frühlings-Update 2013
Wert der Vertraulichkeit: Wie schützen Sie Ihre Bankkundendaten?
Hotel Baur au Lac, Zürich 19. März 2013
1 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Agenda
Begrüssung Philipp Rickert, Partner, Leiter Audit Financial Services, KPMG AG
Beginn der Präsentationen
Aufsichtsrechtlicher Update bezüglich Marktverhalten / Lehren aus der Praxis Alex Geissbühler, Partner, Financial Services, KPMG AG
Was beim Schutz von Bankkundendaten zu beachten ist Dr. Matthias Bossardt, Director, Advisory Financial Services, KPMG AG
Datendiebstahl, Mitarbeiterschutz & wirtschaftlicher Nachrichtendienst im Finanzsektor Prof. Dr. Peter Nobel, Nobel & Hug Rechtsanwälte
Paneldiskussion «Ist die Vertraulichkeit von Bankkundendaten ein schützenswertes Asset?» Apéro Riche
16:00
18:00
2 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Aufsichtsrechtlicher Update bezüglich Marktverhalten / Lehren aus der Praxis
Alex Geissbühler, KPMG AG
Zürich, 19.03.2013
3 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Agenda Korrektes Marktverhalten
Insiderhandel und Kursmanipulation Vermeidung von nicht autorisierten Transaktionen
4 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1. Insiderhandel und Kursmanipulation Wissen ist Geld!
• Bekanntgabe der Übernahme des amerikanischen Ketchup- und Suppenriesen H.J. Heinz für 28 Milliarden Dollar am Donnerstag, 14. Februar 2013
• Kauf von Call-Optionen in grossem Umfang durch unbekannte Händler bereits am Mittwoch, den 13. Februar 2013 : − Für 90'000 Dollar Reservierung des Rechts, 2600 Heinz-Aktien zum Preis von 65 Dollar zu
kaufen. − Nach der Ankündigung der Übernahme stieg die Aktie um über 20 Prozent, die Option um
über 2000 Prozent! − Gewinn für die Händler: über 1,7 Millionen Dollar
5 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.1 Insiderhandel und Kursmanipulation Aufnahme der Strafbestimmungen ins Börsengesetz
Ausdehnung des Täterkreises
• Primärinsider: − Organ oder Mitglied eines Leitungs- oder Aufsichtsorgans eines Emittenten oder einer
Gesellschaft, die einen Emittenten beherrscht; − Personen, die aufgrund ihrer Tätigkeit oder ihrer Beteiligung bestimmungsgemäss Zugang
zu vertraulichen Informationen des Emittenten haben (z.B. Rechtsberater, Analysten, Forschungsleiter etc. sowie auch Aktionäre).
• Sekundärinsider:
− Personen, die eine Information direkt bzw. aktiv von Primärinsidern erhalten (z.B. Lebenspartner eines Primärinsiders oder ein Journalist) oder sich die Informationen durch ein Verbrechen oder Vergehen beschafft haben.
• Zufallsinsider:
− Personen, die zufällig Kenntnis von der Insiderinformation erhalten. (z.B. Reinigungspersonal, falsch adressierte E-Mails etc.)
Insiderhandel
6 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.1 Insiderhandel und Kursmanipulation Aufnahme der Strafbestimmungen ins Börsengesetz
Tatobjekt
• In der Schweiz kotierte Effekten
• Sich auf derartige Effekten beziehende derivative Finanzinstrumente (auch OTC-Produkte)
Tathandlung
• Vorsätzliches Ausnützen von Insiderinformationen, um − Effekten, die an einer Schweizer Börse zum Handel zugelassen sind, zu erwerben resp. zu
veräussern oder daraus abgeleitete Finanzinstrumente einzusetzen (Ketchup-Fall). − einem anderen den Erwerb resp. die Veräusserung von solchen Effekten oder den Einsatz
von daraus abgeleiteten Finanzinstrumenten zu empfehlen.
• Mitteilung der Insiderinformation an einen Dritten
Insiderhandel
Wichtig: Vortat zur Geldwäscherei bei einem Vermögensvorteil von CHF 1 Mio.
7 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.1 Insiderhandel und Kursmanipulation Aufnahme der Strafbestimmungen ins Börsengesetz
Tathandlung
• Verbreitung von falschen oder irreführenden Informationen wider besseren Wissens
• Käufe und Verkäufe von Effekten, die beidseitig auf Rechnung derselben Person erfolgen
Kursmanipulation
Wichtig: Vortat zur Geldwäscherei bei einem Vermögensvorteil von CHF 1 Mio.
8 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten
Unzulässige Handlung
• Wer Insiderinformationen dazu ausnützt, − um Effekten, die an einer Schweizer Börse zum Handel zugelassen sind, zu erwerben
resp. zu veräussern oder daraus abgeleitete Finanzinstrumente einzusetzen (Ketchup-Fall).
− um einem anderen den Erwerb resp. die Veräusserung von solchen Effekten oder den Einsatz von daraus abgeleiteten Finanzinstrumenten zu empfehlen.
• Wer Insiderinformation einem Dritten mitteilt
• Unzulässig sind insbesondere (gemäss Botschaft): − Front-, Parallel- oder Afterrunning − „Scalping“
Ausnützen von Insiderinformationen
Wichtig: Kein Vermögensvorteil oder subjektives Verschulden notwendig
9 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten
Unzulässige Handlung
• Unzulässig handelt, wer
− weiss oder wissen muss, dass die verbreiteten Informationen, die vorgenommenen Geschäfte oder die erteilten Aufträge irreführende Signale für das Angebot, die Nachfrage oder den Kurs der Effekten geben.
• Unzulässig sind insbesondere (gemäss Botschaft): − bewusste Verursachung eines Überhangs an Verkaufs- oder Kaufsaufträgen zur
Liquiditäts- und Preisverzerrung («Ramping», «Camping», «Pegging»); − Aufbau von grossen Positionen mit der Absicht, den Markt zu verengen («Squeeze» oder
«Corner»); − Platzieren von Scheinaufträgen für grosse Blöcke im Handelssystem in der Absicht, diese
umgehend wieder zu löschen («Spoofing»).
Marktmanipulation
Wichtig: Kein Vermögensvorteil oder subjektives Verschulden notwendig
10 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten
Zulässiges Marktverhalten gemäss Verordnung
• Rückkauf eigener Beteiligungspapiere im Rahmen eines öffentlichen Kaufangebots (vorbehältlich verschiedener Rahmenbedingungen gemäss Art. 55 E-BEHV)
• Weitergabe von Insiderinformationen an beauftragte Dritte (z.B. an Rechtsanwalt)
• Preisstabilisierung nach öffentlicher Effektenplatzierung
Safe Harbour Rules
11 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten
FINMA Aufsichtsinstrumente gegenüber Beaufsichtigten und übrigen Marktteilnehmer
• Verpflichtung zur Auskunft
• Feststellung Marktmissbrauch mittels Verfügung
• Veröffentlichung Verfügung
• Einziehung Gewinn
• aber keine Geldbussen
Aufsichtsinstrumente
12 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.3 Insiderhandel und Kursmanipulation Handlungsbedarf
• Organisationspflichten − Umgang mit vertraulichen preissensitiven Informationen − Chinese Walls − Watch List – Restricted List − Faire Zuteilung von Effekten bei Emissionen − Unabhängige Organisation der Research-Abteilung − Überwachung von Mitarbeitergeschäften − Aufzeichnungspflichten
Einhaltung FINMA RS-08/38 „Marktverhaltensregeln“
13 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.3 Insiderhandel und Kursmanipulation Handlungsbedarf
Erkennung und Vermeidung von Marktmissbrauch
• Fokus auf Organ/Mitarbeiter- und Eigengeschäfte − Ausweitung des Täterkreises: z.B. Mitarbeiter Rechtsdienst, Compliance,
Firmenkundengeschäft − Personen unterhalb der Führungsebene
• sämtliche Effekten: strukturierte Finanzinstrumente und OTC-Produkte
• Überwachung und Dokumentation
Ebene Marktmissbrauch
Bestehende Lücken schliessen
14 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.3 Insiderhandel und Kursmanipulation Handlungsbedarf
Ausweitung Compliance Massnahmen auf alle Mitarbeiter und Beauftragte
• Führen von Insiderlisten
• Vertraulichkeitserklärungen
• Zugang zu und Umgang mit Insiderinformationen (Watch List)
• Handelsverbote (Restricted List)
• Informationspflichten und Genehmigung von Transaktionen
• Einbezug von Derivaten und OTC-Produkten
• Aufklärung und Schulung
• nicht vergessen: Transaktionen über Drittbanken
Ebene Marktmissbrauch
15 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.3 Insiderhandel und Kursmanipulation Handlungsbedarf
Grundsatz:
• kein Marktmissbrauch = zwingend keine Geldwäscherei
trotzdem:
• zusätzliche Massnahmen (Alert) bei Gewinn aus Effektentransaktionen grösser als CHF 1 Mio. für alle Kunden
• Reminder: gemäss RS Marktverhaltensregeln Abklärung der Hintergründe bei „offensichtlichen“ Verdachtsmomenten, aber keine Pflicht zur systematischen Überwachung
• je Kunde: − konsolidiert über mehrere Konten? − konsolidiert über Gesamtbank/Konzern? − grenzüberschreitend? − Konten bei Drittbanken?
Ebene Geldwäscherei
16 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1.3 Insiderhandel und Kursmanipulation Handlungsbedarf
• Compliance Konzepte Marktmissbrauch anpassen
• Manuals und Anweisungen überarbeiten
• Dispositiv GwG erweitern
• Anpassungen rechtzeitig angehen Inkrafttreten 1. Mai 2013
Fazit
17 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
2. Vermeidung von nicht autorisierten Transaktionen Wenn ein Händler vom richtigen Weg abkommt…
18 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
2. Vermeidung von nicht autorisierten Transaktionen
Sicherheit im Handel
Führung des
Instituts
Interne Kontrollen
Outsourcing
Reporting
Übersicht
19 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
2. Vermeidung von nicht autorisierten Transaktionen Übersicht
Führung des Instituts
• Richtlinie für Umfang, Inhalt, und Intensität der Aufsicht über Handelsdesks
• Herstellung einer Balance zwischen Profitabilität und eingegangen Risiken bei der Festlegung von Jahreszielen
• Angemessene Priorisierung der Weiterentwicklung des Kontrollsystems
20 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
2. Vermeidung von nicht autorisierten Transaktionen Übersicht
Interne Kontrollen • Internes Kontrollsystem
− Erfassen von Indikatoren auf Händlerstufe (insb. Schwellenwerte) − Handelsmandat pro Händler (Art der Produkte und Strategien sowie entsprechende
Zugangsrechte) − Kultur der kritischen Haltung in nachgelagerten Kontrolleinheiten − Regelmässige Analyse der Effektivität der Kontrollsysteme selbst − Regelungen bei Wechseln von Mitarbeitern und IT-Systemen
• Operationelle Kontrollen
− Brutto- und Nettoüberwachung von Handelspositionen (Tagesende und Tagesverlauf) − Risikoorientierte Kontrolle von grossen Tagesvolumen − Klarer Bestätigungsprozess für Ausführung der Transaktionen − Unabhängiger Prozess für Kontenabstimmung − Regelung und Überwachung von Eröffnung und Schliessung von Konten
• Erklärung der Handelsgewinne und -verluste
21 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
2. Vermeidung von nicht autorisierten Transaktionen Übersicht
Reporting • Zeitnahe Informationen über Indikatoren operationeller Risiken
• Automatische Warnungen bei Limitenüberschreitungen
• Systematische Erfassung von Warnungen und Hinweise Dritter (Mitarbeiter, Börsen, Depotbanken etc.)
• Übersicht über Gewinn, Verlust, Liquiditätsbedarf sowie Risiken pro Desk
Outsourcing • Fortlaufende Überwachung und Beurteilung der von Dritten erbrachten
Leistungen
• Gewährleistung einer lückenlosen Fortführung der Kontrollen bei Veränderungen beim Outsourcingpartner
22 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
3. Schlussbemerkungen
Strategie-Weisung-Kontrolle
Kontakt
Alex Geissbühler Partner, Head Regulatory Services
KPMG AG
Financial Services Badenerstrasse 172
8026 Zürich
Tel: +41 58 249 21 30
Was beim Schutz von Bankkundendaten zu beachten ist
Matthias Bossardt, KPMG AG
Zürich, 19.03.2013
25 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Agenda
1. Ist das Bankgeheimnis in Zeiten von Facebook und FATCA noch zeitgemäss?
2. Alles unter Kontrolle beim Schutz der Kundendaten?
3. Was ist beim Schutz von Kundendaten zu beachten
26 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Das Ende der Privatsphäre?
27 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Kundendaten sind wertvoll, Tendenz steigend
22
55 7
41
2011 2020
Organisationen
Konsumenten
CAGR + 8%
Prozess- automation
Nutzer-befähigung Personalisierung
Verbesserte Güter und
Dienstleistungen Personendaten- getriebene F&E
Zweit- Monetarisierung
Quellen: Company reports; EITO; EIU; Gartner; Eurostat; OECD; IDC; Forrester; IAB; BCG economic value modelling
CAGR+ 21%
Wert von digitalen Identitäten Financial Services, EU-27 in 2011 und 2020, in Milliarden €
28 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
1% 2% 5% 6% 13% 15% 20% 20% 22% 25% 42%
51%
10% 18%
32% 41%
59% 63% 53% 48% 54% 50%
48% 40%
89% 80%
63% 53%
28% 22% 27% 32% 24% 25% 10% 9%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%
100% Nicht privat - all dürfen es wissen
Privat - nur gewisse Personen oder Organisationen
Sehr privat - vorzugsweise niemand soll es wissen
It‘s about privacy, stupid.
• 90% der befragten Personen erachten Finanz- und Kreditkartendaten als „privat“ • Medizinische Daten: „nur“ für 75% (!)
Finanzdaten sind Privatsache – Bankgeheimnis adressiert das Bedürfnis auf Schutz der Privatsphäre
Quelle: BCG digital identity survey (n ~ 3107, August 2012)
29 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Alles unter Kontrolle beim Schutz von Personendaten?
Quelle: KPMG Data Loss Barometer 2012
681 Mio. von Datenverlust betroffene Personen (2008 – 2012)
30 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
In FS-Bereich sind Hacking, Betrug und Social Engineering die überwiegenden Gefahren
Hacking 35%
Fraud / Social Engineering
30%
Mensch / Systemfehler
8%
Web / Netzwerk
8%
Verlorene / gestohlene
Papierkopien 8%
Andere 11%
Finanzdienstleister
Gefahren für Datenverlust: Anzahl Vorfälle in Prozent des Totals für 2012 (Januar – Juni)
Quelle: KPMG Data Loss Barometer 2012
Technische Massnahmen reichen nicht aus Sensibilisierung von Mitarbeitern, Kunden und Lieferanten ist kritisch
31 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Vorfälle von Datenverlust nehmen zu und sind zurück auf Niveau 2008
Quelle: KPMG Data Loss Barometer 2012
Anzahl Vorfälle nach Industrien
Öffentliche Hand Finanzdienstleister Ausbildung Gesundheitswesen Einzelhandel
Anzahl Vorfälle nach Ursache
Externe Angriffe nehmen zu Das erste Mal in fünf Jahren nimmt die Gefahr durch Insiders ab und befindet sich auf einem Allzeittief
Finanzdienstleister erzielen stetige Fortschritte beim Schutz der Personendaten
Insider - vorsätzlich Extern Insider - unbeabsichtigt Insider – nicht bekannt
32 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Was werden wir im 2013 Data Loss Barometer berichten?
• Gezielte Angriffe und automatisiertes Hacking
• Steigende Datenverluste von Mobilgeräten
• Weniger tolerante Regulatoren, neue Regulationen
• Verstärkte Sichtbarkeit und Transparenz bei Datenverlusten
33 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Datenschutz ist kein IT Problem…
Externe Faktoren
Geschäfts-prozesse
IT
Lieferanten, Dienstleister
Mitarbeiter
Governance/ Organisation
Wissen Sie, wie und wo Ihre besonders sensiblen Daten bearbeitet werden?
Ist der Schutz Ihrer Daten konsistent?
Kennen Sie den Angreifer, dessen Motivation und Werkzeuge?
Vermeiden Sie Personendaten in Geschäftsprozessen: z.B. Anonymisierung und Pseudonymisierung?
Sind Ihre Mitarbeiter, Kunden und Lieferanten bzgl. Schutz der Daten sensibilisiert?
Gewährleisten Ihre Lieferanten (und Sublieferanten) ein vergleichbares Schutzniveau?
34 © 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Zusammenfassung
• Der Schutz von Bankkundendaten wird wichtiger: − Wert von Personendaten steigt − Unstillbarer Datenhunger von privaten und öffentlichen Institutionen − Vertrauenswürdige, transparente Organisationen erhalten mehr Personendaten
• Differenzierungsmöglichkeit für Bank und Bankenplatz
• Die wichtigsten Massnahmen zum Schutz der Personendaten − Faktor Mensch: Sensibilisierung von Mitarbeitern, Lieferanten und Kunden − Get the basics right: 70 – 80% Angriffe nutzen fundamentale Sicherheitslücken
(z.B. nicht aktualisierte Software) − Vergleichbares Sicherheitsniveau bei Lieferanten sicherstellen − Personen zu den Daten bringen, nicht Daten zu den Personen
Kontakt
Matthias Bossardt Director, IT Advisory
KPMG AG
Financial Services Badenerstrasse 172
8026 Zürich
+41 58 249 36 98 [email protected]
18.03.2013 36
Datendiebstahl, Mitarbeiterschutz und wirtschaftlicher Nachrichtendienst im
Finanzsektor
Prof. Dr. Peter Nobel Em. Prof. für Wirtschafts- und Finanzmarktrecht
(Universitäten St. Gallen und Zürich)
18.03.2013 37
Einleitung Thema: • Ungewöhnlicher Mix • Da wird gestohlen, geschützt und spioniert
zugleich • Eine Vorlage für neuen Grisham: „Crossed
Out“? • Switzerland: „From Tell to the Madhouse“?
18.03.2013 38
Einleitung
Woher kommt das alles? • Wir sind durch einen „Höllenritt“ von
Einzelfällen, Krisensituationen und internationalen Entwicklungen gegangen.
18.03.2013 39
Einleitung
Grundsätze am Anfang
• Individualschutz und Funktionsschutz • Treuepflicht des Arbeitnehmers (Art. 321a OR)
und Fürsorgepflicht des Arbeitgebers (Art. 328 OR)
• Geheimnisschutz (Art. 47 BankG, 43 BEHG, 162 StGB)
• Interessante Frage: Gilt das Bankgeheimnis auch im Ausland?
18.03.2013 40
Einleitung
• Institutionenschutz - Unerlaubtes Handeln für einen fremden Staat
(Art. 271 StGB) - Wirtschaftlicher Nachrichtendienst (Art. 273
StGB) - Auch „Hacken“ kann wirtschaftlicher
Nachrichtendienst sein
18.03.2013 41
Bankgeheimnis in die Bundesverfassung?
• Initiative Matter (Banker und SVP-Nationalrat): Art. 13 Abs. 4 (neu) BV: „Jede Person mit Wohnsitz oder Sitz in der Schweiz ist insbesondere gegenüber Behörden in ihrer finanziellen Privatsphäre geschützt. Ohne Zustimmung der Betroffenen sind Dritte zur Auskunft gegenüber Behörden nur berechtigt, wenn der begründete Verdacht eines Verbrechens oder Vergehens besteht. Zu den Vergehen gehört auch der Steuerbetrug, nicht aber die Steuerhinterziehung. Als Steuerbetrug gilt ausschliesslich der täuschende Gebrauch von gefälschten, verfälschten oder inhaltlich unwahren Urkunden zum Zwecke einer Steuerhinterziehung.“ • Sinn?
18.03.2013 42
Resignation vor WikiLeaks, selbst eines amerikanischen Richters:
US District Judge Jeffrey White ordnete eine vorsorgliche Massnahme zum Schutze der über Schweizer Bankkunden verbreiteten Daten an, hob sie dann aber wieder auf, aus folgenden Gründen: „The first Amendment encompasses the right to receive information and ideas.“ (…) „In addition, there is evidence in the record that „the cat is out of the bag“ and the issuance of an injunction would therefore be ineffective to protect the professed privacy rights of the bank‘s clients.“ (…) Quelle: Northern District of California, Julius Baer/WikiLeaks, No. C 08-00824 JSW (February 29th 2008)
18.03.2013 43
Wer muss geschützt werden?
Es ist nicht nur der Arbeitnehmer, der geschützt werden muss. Auch der Schutz des Arbeitgebers ist relevant. Aber: - Betriebskultur spielt eine Rolle - Frustrierte Mitarbeiter sind besonders kritisch - Genügende Sicherheitssysteme notwendig
18.03.2013 44
Whistleblowing
• Zur Zeit „Mode“ • Schweizer Erfahrungen - Stanley Adams (BGE 104 IV 175, Roche) - Sozialamt Zürich (BGer 6B_305/2011) - Banken (Birkenfeld/UBS, Wegelin, Julius Bär,
HSBC) • Abgrenzung: Whistleblowing und
Datendiebstahl?
18.03.2013 45
Whistleblowing
Revision des Arbeitsvertragsrechts: Art. 321abis E-OR: 1 „Der Arbeitnehmer verstösst nicht gegen seine Treuepflicht, wenn er dem Arbeitnehmer in Treu und Glauben Missstände meldet. 2 Der Arbeitnehmer darf Missstände, die das öffentliche Interesse berühren, auch der zuständigen Behörde melden, sofern: a. der Arbeitgeber nicht selber innert angemessener Frist wirksame Massnahmen dagegen ergreift; b. aufgrund der Umstände anzunehmen ist, dass der Arbeitgeber keine wirksamen Massnahmen ergreifen wird; c. die Verfolgung der Taten andernfalls vereiteln werden könnte; d. Gefahr im Verzug ist. 3 Unternimmt die zuständige Behörde nicht innert angemessener Frist die nötigen Schritte oder ist aufgrund besonderer Umstände anzunehmen, dass sie nichts unternehmen wird, so kann der Arbeitnehmer auch die Öffentlichkeit über die Missstände informieren, namentlich indem er sich an die Medien oder interessierte Organisationen wendet. 4 Bestimmungen über das Berufsgeheimnis sowie in Spezialgesetzen bleiben vorbehalten.“ Revision Art. 336 Abs. 2 lit. d E-OR 2 „Die Kündigung des Arbeitsverhältnisses durch den Arbeitgeber ist im Weiteren missbräuchlich, wenn sie ausgesprochen wird: d. wenn eine Meldung nach Art. 321abis gemacht worden ist. „ (Quelle: Vorentwurf zum Obligationenrecht vom 1. Oktober 2010 (Schutz bei Meldung von Missständen am Arbeitsplatz)
18.03.2013 46
Whistleblowing
EGMR-Entscheid Der Europäische Gerichtshof für Menschenrechte (EGMR) hat in seinem Urteil Heinisch v. Germany vom 21. Juli 2011 entschieden, dass die fristlose Kündigung einer Arbeitnehmerin, die aufgrund von Pflegemissständen eine Strafanzeige erstattete, einen Eingriff in die von Art. 10 EMRK geschützte Meinungsäusserungsfreiheit darstellt.
18.03.2013 47
Whistleblowing
Birkenfeld • Wurde bestraft (zu 40 Monaten Freiheitsstrafe verurteilt,
9 Monate wurden ihm erlassen) aber: • Entschädigung: 104 Millionen USD - Swissinfo: Belohnung für „Totengräber des
Bankgeheimnisses“ - Financial Times: „Tarantula nets reward of USD 104m“ • Kein Einzelfall, sondern Belohnung von Whistleblowing
in Form von Anteil an zusätzlichen Steuereinnahmen entspricht U.S.-gesetzlichen Vorgaben
18.03.2013 48
„Datendiebstahl“
• Beschaffer ist nicht selten „Dieb“: stiehlt Datenträger (Art. 139 StGB) • Unbefugte Datenbeschaffung (Art. 143 StGB) - Verlangt wird aber: gegen „unbefugten Zugriff besonders gesichert“ • Verletzung Bankgeheimnis (Art. 47 BankG, 43 BEHG) • Verletzung von Geschäftsgeheimnissen (Art. 162 Abs. 1 StGB) • Ausnützen der Verletzung von Geschäftsgeheimnissen (Art. 162 Abs. 2 StGB) • Wirtschaftlicher Nachrichtendienst (Art. 273 StGB) • Allenfalls Handeln für einen fremden Staat (Art. 271 StGB)
18.03.2013 49
„Datendiebstahl“
• Eine Art von Datendiebstahl ist auch das Insiderdelikt („no better than theft“1)
-Es wird etwas unerlaubt weitergegeben oder durch Transaktionen ausgenützt
-sich einen Vermögensvorteil verschaffen durch Ausnützen einer vertraulichen Tatsache
-Ab 1. Mai blosse Weitergabe strafbar (neuer Art. 40 Abs. 1 lit. b BEHG)
1) Zit. nach WILL Michael R., Anlegerschutz durch Insiderhandels-Richtlinien?, Neue
Juristische Wochenschrift 1973, S. 645 ff., zit. in FORSTMOSER, Effektenhandel durch Insider, S. 12.
18.03.2013 50
Datenhehlerei?
• Beschaffen der von einem anderen ausgespähten Information
-> kein strafrechtlicher Tatbestand (abgelehnt vom Parlament)
(Hehlerei allenfalls an Datenträger „als Sache“ möglich, aber wenig relevant)
• Allenfalls Ausnützen des Verrats von Geschäftsgeheimnissen (Art. 162 Abs. 2 StGB)
• Teilnahmeformen relevant (Anstiftung, Gehilfenschaft; Art. 47 Abs. 6 BankG)
18.03.2013 51
Einzelfälle: Datendiebstahl
• Spionage (Fall Wolf) • Geheimnisbruch, z.B. des Bankgeheimnisses (Fall B.,
Hildebrand, Novartis, Wegelin) • Entwendung von Datenträgern, Kundenlisten und
Unterlagen (Fall UBS (BGE 111 IV 74), in FL: Schockemöhle/Batliner, Lampert LLB, Kieber LGT)
• Fall Batliner: BGer hat entschieden, dass Informationen (von D-Behörden an CH-Behörden weitergeleitet in CH verwertbar sind, da Batliner keine Bank; 2C_514/2007 )
18.03.2013 52
Der „verratene“ Kunde
Die Sicht des „aufgedeckten“ Bankkunden • Wird er „verraten“? • Erleidet er einen Schaden? • Vertrauensschaden für Finanzplatz?
18.03.2013 53
Schadenersatz?
• Schadenersatz gegenüber Bankkunden • „Schaden“: Steuerzahlung und Busse • Bundesgerichtspraxis • Praxis in FL
18.03.2013 54
Datendiebstahl und Datenerwerb
Ausländische Reaktionen • Deutsches Bundesverfassungsgericht • Hamburger Gericht
18.03.2013 55
(UBS class action in the United States Court of Appeals for the Seventh Circuit, No- 12-2724; Judges Posner,
Wood and Williams, February 7, 2013) „There is in general no common law duty to prevent another person from violating the law. At worst, UBS, as we‘re about to see, violated an agreement with the IRS designed to prevent the kind of evasion that the plaintiffs engaged in. That might conceivably make UBS an aider or abettor of the plaintiff‘s tax evasion and so make this case a distant relative to The Highwayman‘s Case (1983). A highwayman had sued his partner in crime for an accounting of the illegal profits of their criminal activity. The court refused to adjudicate the case, and both parties were hanged. Minus the hanging and with certain exceptions (such as contribution and indemnity) irrelevant to this case, the principle enunciated in the Highwayman‘s Case applies to accomplices in civil wrongdoing.“ Further quotes: „It [the Bank] has no duty to treat them like children or illiterates, and thus remind them that they have to pay taxes on the income on their deposists.“ “We needn’t discuss the plaintiff’s remaining claims – of negligence and malpractice – as they are frivolous squared. This lawsuit, including the appeal, is a travesty. We are surprised that UBS hasn’t asked for the imposition of sanctions on the plaintiffs and class counsel.”
18.03.2013 56
Teilnahme an ausländischen Fiskaldelikten
• Teilnahme an ausländischen Fiskaldelikten • In der Schweiz nicht strafbar, aber Reputations- und allgemeines Risiko (FINMA)
• Ausländische Rechte verschieden und auch verschiedene Verfolgungswahrscheinlichkeiten
- akut: Deutschland (Fälle JB, CS); USA (UBS, Wegelin, Bankmitarbeiter)
18.03.2013 57
Fall Wegelin (Case No: S1 12 Cr. 02 (JSR))
• Whistle Blower(s) • Anfangs Januar 2012: Indictment von 3 Mitarbeitern • Drohendes Indictment der Bank • Ende Januar 2012: Spaltung in 2 Banken: Non US-Geschäft –> Notenstein US-Kunden blieben bei Wegelin • Verkauf von Notenstein an Raiffeisen • Indictment der Bank • Verhandlungen mit Prosecution • Plea Agreement • Richterliches Akzept (Judge Rakoff):
– Zitat von Rakoff aus einem anderen Fall: „He was a good guy, indeed, but the world is full of good guys doing bad things.“
• 4. März 13: Sentencing : 74 Millionen Dollar wegen Beihilfe zur Steuerhinterziehung (Busse 22 Millionen, Wiedergutmachung 20 Mio., Beschlagnahmung der mit US-Kunden erzielten Bankgewinne (15.82 Mio.) und die bereits beschlagnahmten 16.26 Mio. vom Konto der Wegelin-Korrespondenzbank in den USA)
• Abwicklung ex-Bank Wegelin
18.03.2013 58
Fall Wegelin (Case No: S1 12 Cr. 02 (JSR), S. 14 f.)
• Unterstellung unter US-Recht: The Constitution permits, consistent with constitutional due process, the extraterritorial application of federal criminal law to non-citizens acting entirely abroad “when the aim of that activity is to cause harm inside the United States or to U.S. citizens or interests“. • Völkerrechtlich: Comity of Nations? „Weglin‘s explanation of its conduct that it was acting in accordance with Swiss law should be rejected. It entirely contravenes the notion of comity among nations that a financial institution can hide behind its own law as a defense to actively and knowingly assisting the citizens of another country in violating the law of their home country and evading the taxes of their home country.“ (Quelle: Government‘s Sentencing Memorandum of Wegelin & Co. vom 25.2.2013)
18.03.2013 59
Wegelins Verteidigung
• Wie alle Schweizer Banken • Ferner, was ein Wegelin-Vertreter gesagt haben soll:
„I admit it is undemocratic,” he said. “But I have a feeling that the democratic system went way beyond their legitimate role against the taxpayer. What these states do may be legal, but it is not legitimate.“ Quelle: Government‘s Sentencing Memorandum of Wegelin & Co. vom 25.2.2013, S. 16)
18.03.2013 60
Fall Wegelin: Argumente Judge Rakoff • Abwägung: „The government has been known in extreme cases, like Madoff, to ask for well over 100 years. There is a funny tension here which I am having a little trouble grappling with, which is your adversary basically says, we did wrong, no more so than lots of other Swiss banks, which is, if true, of course a terrible commentary on Swiss banks, although the Court does take note of the very helpful steps the Swiss government has taken in recent years to work with the United States in these kind of cases.“ • Urteil: „Well, every sentence confronts the Court with unique circumstances and this one is certainly among them. I am to some extent troubled by the seeming disconnect between the government‘s assertion that the conduct of this bank was, quote, extraordinarily willful and its agreement to recommend a fine in the midpoint both of the guidelines and, more broadly, the statutory range.“ (Quelle: Wegelin trsancript of 1-3-13 guilty plea before Judge Rakoff, S. 14, 23)
18.03.2013 61
Mitarbeiterschutz?
Delikate Fragen: • Was tut man, wenn Mitarbeiter im Ausland wegen Teilname an Steuervergehen angeklagt werden? - Entlassen? Fristlos? Kündigen? - Frei stellen? - Unterstützen in Verfahren? - Zahlungen für Plea und Bussen?
Es gibt hier keine einfachen Antworten - „Es hängt vom Einzelfall ab“ - Handeln alleine oder nach Weisungen? - Verstoss gegen interne Vorschriften? - „Toleranzkultur“?
18.03.2013 62
UBS als Special Case
•1. Datenlieferung und folgende Auseinandersetzungen (Entscheid des Bundesgerichts vom 15. Juli 2011 (2C_127/2010)); zulässig aufgrund Polizei-Generalklausel • Abkommen und juristische Auseinandersetzungen (Urteil des Bundesverwaltungsgerichts vom 15. Juli 2010, A-4013/2010): Keine Vollzugsabsprache zu DBA USA • Staatsvertrag durch Parlament ratifiziert am 17.6.2010 • „Erklärung“ der Schweiz heruntergespielt (BBl 2010 2985 ff.)
18.03.2013 63
Fall UBS
UBS Erklärung: „The Swiss Confederation declares that it will be prepared to review and process additional requests for information by the IRS under Article 26 of the existing Tax Treaty if they are based on a pattern of facts and circumstances that are equivalent to those of the UBS AG case.“ (Quelle: BBl 2010 3011)
18.03.2013 64
Lieferung von Mitarbeiterangaben
• 2010: Grünes Licht des Bundesverwaltungsgerichts am 15. Juli 2010 zur Lieferung von 4450 UBS-Kundendaten
• Bundesratsbeschluss vom 18. Januar 2012: Erlaubnis zur Übermittlung anonymisierter Mitarbeiterdaten an die US-Behörden
• Bundesratsbeschluss vom 4. April 2012: Übermittlung nicht anonymisierter Mitarbeiterdaten
-> Bewilligung im Sinne von Art. 271 Ziff. 1 StGB -> Begründung: Druck auf Banken erfordert die Möglichkeit, mit den US-Behörden zu kooperieren • Datenschutz? Rechtfertigungsgrund nach Art. 6 Abs. 2
DSG? Überwiegendes öffentliches Interesse?
18.03.2013 65
Lieferung von Mitarbeiterangaben
• Neu: Strengere Auflagen des EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter): - Banken gewähren Betroffenen Auskunftsrecht nach Art. 8 DSG betreffend bereits erfolgte Datenlieferungen - Zukunft: Banken müssen betroffene Personen im Voraus über Umfang und Art der Dokumente unterrichten, die geliefert werden sollen sowie über den Zeitraum, aus dem sie stammen. Damit wird ihnen ermöglicht, vom Auskunftsrecht Gebrauch zu machen. - Erlaubt die betroffene Person die Übermittlung ihres Namens nicht, muss die Bank eine Interessensabwägung für den konkreten Einzelfall vornehmen. Kommt sie zum Schluss, die Dokumente nicht anonymisiert zu übermitteln, hat sie betroffene Person darüber und über ihre Rechte zu informieren.
18.03.2013 66
Druck auf Banken: Notstand?
• Druck auf Banken: Existenzgefährdung? • Datenlieferung unter Berufung auf
Notstand als Rechtfertigung möglich?
18.03.2013 67
Druck der Amerikaner
• VDP (Voluntary Disclosure Programs) • Indictments (individuell gegen Mitarbeiter
und von Wegelin als Bank) • 11 Banken • Lieferung von Verhaltensmustern mit
Mitarbeiterangaben
18.03.2013 68
Verhältnis zur USA
• QI (Qualified Intermediary Agreements) • FATCA (Foreign Account Tax Compliance Act)
18.03.2013 69
Wirren um QI-Fragen
• Abschluss des Abkommens (2001) • VSB nicht als Muster (Sitzgesellschaft: kein kaufmännisch geführtes
Unternehmen, VSB 2008 Art. 4) • Wo beginnt Abgabebetrug? Das „Spiel der AG“ spielen • Bundesverwaltungsgericht vom 5. März 2008 (A-7342/2008): „Die Beschwerdeführenden nehmen mit ihrem Verweis auf die Beratung
durch die UBS AG die Frage nach dem subjektiven Tatbestand des Abgabebetrugs auf (…). Sie können sich jedoch schon deshalb nicht darauf berufen, sie seien ihrerseits über die zutreffenden rechtlichen Verhältnisse getäuscht worden, weil es widersprüchlich ist, angeblich auf Anraten der Bank und im Vertrauen auf die von dieser getroffenen Abklärungen bezüglich Rechtmässigkeit der beabsichtigten Vorkehrungen eine ausländische juristische Person als "Beneficial Owner" eines bei einer ausländischen Bank (QI) gehaltenen Kontos anzugeben, während die dahinterstehende natürliche Person über Umwege schliesslich doch als Nutzungsberechtigte auftritt, mithin das "Spiel der AG" dann doch nicht spielt“ (E. 5.5.3.5 ).
18.03.2013 70
FATCA (USA-CH)
• Unterzeichnung: 14. Februar 2013 • Anlass • Abkommen (formal kein automatischer
Informationsaustausch, aber wegen Gruppenanfragen gleiches Ergebnis)
• Schrittweise Einführung in den USA ab 1. Januar 2014 • Vertrag in der Schweiz noch umstritten, Ablehnung
würde aber nicht FATCA-Anwendung, sondern lediglich Erleichterungen gemäss Vertrag verhindern
18.03.2013 71
Datenweitergabe: Wesentliche Unterscheidungen
• Einzelfälle • Zwischenstaatlicher Verkehr: Rechts- und
Amtshilfe • Völkerrechtliche Vereinbarungen und
Standards (DBA‘s, OECD Standards, Abgeltungsabkommen)
• Sondervereinbarungen (QI, FATCA) • Druckausübung und Folgen
18.03.2013 72
Fiskalrechtliche Unterscheidungen
• Steuerhinterziehung (Art. 175 ff. DBG, Art. 56 StHG)
• Schwere Steuerwiderhandlungen (Art. 190 DBG)
• Steuerbetrug (Art. 186 DBG, Art. 59 StHG) • Abgabebetrug (Art. 3 Abs. 3 IRSG; Art. 14
Abs. 2 VStrR, Art. 24 IRSV)
18.03.2013 73
Rechtmässige Weitergabe ins Ausland
Rechtshilfe in Steuersachen • Abgabebetrug • IRSG (Art. 3 Abs. 3 i.V.m. Art. 14 Abs. 2 VStrR;
Art. 24 Abs. 1 IRSV) • Europäische Übereinkommen • Rechtshilfevertrag (RVUS und BG-RVUS): Keine
Rechtshilfe in Fiskalsachen ausser bei organisiertem Verbrechen (dann aber auch bei Steuerhinterziehung; noch kein praktischer Fall vorgekommen)
18.03.2013 74
Rechtmässige Weitergabe ins Ausland
Amtshilfe in Steuersachen • OECD Art. 26 Musterkonvention - Schweizerischer Vorbehalt, Rückzug 13. März 2009 • Revidierte DBA • DBA 1996 USA - Nur Abgabebetrug „and the like“(Art. 26 DBA: „Betrugsdelikte und
dergleichen“); Gruppenanfragen • Neues DBA USA (in USA noch nicht ratifiziert) - auch bei Hinterziehung, nachträglich auch Gruppenanfragen • Gruppenanfragen - Gefahr sog. „Fishing expeditions“? • Abgeltungssteuerabkommen und Kontrollanfragen • Steueramtshilfegesetz vom 28. September 2012
18.03.2013 75
Abgeltungssteuerabkommen
• Bisher Abgeltungsabkommen mit Österreich und Grossbritannien (auf 1.1.2013 in Kraft); mit weiteren Staaten werden Verhandlungen geführt
• Abkommen verbieten den Handel von Steuer-CD‘s: „Die Regierung der Republik Österreich erklärt anlässlich der
Unterzeichnung des Abkommens zwischen der Schweizerischen Eidgenossenschaft und der Republik Österreich über die Zusammenarbeit in den Bereichen Steuern und Finanzmarkt, dass sich die österreichischen Finanzbehörden nicht aktiv um den Erwerb von bei Banken in der Schweiz entwendeten Kundendaten bemühen werden.“
- Probleme dieser Formulierung: Nur Finanzbehörden sind beschränkt, nicht aber Nachrichtendienste (vgl. Fall Kieber LGT: BND war aktiv); Unentgeltliche Entgegennahme ist zulässig; was heisst aktiv bemühen?
• Ende 2012: Deutschland lehnt Abgeltungsabkommen ab - Gefahr weiterer Jagden auf Steuersünder (CD-Klau) • Weitere Gefahren für Banken, Mitarbeiter und Kunden (zeitlich wohl
beschränkt wegen Weissgeldstrategie)
18.03.2013 76
Weissgeldstrategie: Strategie BR
• Bundesrat Diskussionspapier vom 22. Februar 2012: Strategie für einen steuerlich konformen und wettebewerbsfähigen Finanzplatz
• Ziel: Regelung der internationalen Kooperation und die künftige Besteuerung der Kapitalerträge und –gewinne.
• Ansatz umfasst drei Teile: – internationale Quellensteuerabkommen als effektives Mittel,
Steuerpflichtige unter Wahrung des Schutzes ihrer Privatsphäre gemäss den Regeln ihres Wohnsitzstaates zu besteuern
– Verbesserte Amts- und Rechtshilfe gemäss internationalen Standards
– Ausweitung der Sorgfaltspflichten der Finanzinstitute als komplementärer Teil
18.03.2013 77
Weissgeldstrategie gemäss Vernehmlassungsvorlage vom 27.2.2013
• Erweiterte Sorgfaltspflichten für Finanz-intermediäre im GwG • Risikobasierte Prüfung der Bank anhand von Anhaltspunkten, ob ein begründeter Verdacht besteht: 1. einer Vortat 2. einer Steuerhinterziehung • Keine Pflicht zur Einholung einer Selbst-deklaration
Quelle: Medienmitteilung EFD vom 27.2.2013
18.03.2013 78
Datendiebstahl, Mitarbeiterschutz und wirtschaftlicher Nachrichtendienst im
Finanzsektor
Wie weiter? • Die Reise geht wohl in Richtung
Weissgeldstrategie und gesteigertem Informationsaustausch
• Datendiebstahl muss uninteressant werden
18.03.2013 79
Datendiebstahl, Mitarbeiterschutz und wirtschaftlicher Nachrichtendienst im
Finanzsektor
Danke für Ihre Aufmerksamkeit
Paneldiskussion
«Ist die Vertraulichkeit von Bankkundendaten ein schützenswertes Asset?»
Moderator • Philipp Rickert
Leiter Audit Financial Services KPMG AG
Panelteilnehmer • Prof. Dr. Peter Nobel
Nobel & Hug Rechtsanwälte • Dr. Beat Oberlin
Basellandschaftliche Kantonalbank
• Thierry Schafflützel UBS AG
• Dr. Matthias Bossardt
KPMG AG
Disclaimer:
The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation.
© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
Top Related