Compliance in der Schweiz: Herausforderungen und gesetzliche Pflichten
Compliance (oder Konformität) bezeichnet die Gesamtheit der Prozesse, Richtlinien und Kontrollen, die ein Unternehmen einrichtet, um sicherzustellen, dass es die auf seine Tätigkeiten anwendbaren Gesetze, Vorschriften und ethischen Standards einhält. In der Schweiz haben sich die Compliance-Anforderungen in den letzten Jahren erheblich verschärft, insbesondere in den Bereichen Geldwäschereibekämpfung (GwG), Datenschutz (DSG 2023), Wettbewerbsrecht und Korruptionsbekämpfung. PBM Avocats berät Unternehmen in Genf und Lausanne.
Die wichtigsten Compliance-Bereiche in der Schweiz
| Bereich | Gesetz / Regulierer | Risiken bei Nichtkonformität |
|---|---|---|
| Geldwäschereibekämpfung (AML) | GwG / FINMA | FINMA-Sanktionen, Strafverfolgung, Bewilligungsentzug |
| Datenschutz | DSG 2023 / EDÖB | Bussen bis CHF 250'000, Reputationsschaden |
| Wettbewerbsrecht | KG / WEKO | Bis zu 10% des Schweizer Umsatzes, persönliche Haftung |
| Korruptionsbekämpfung | StGB Art. 322ter ff. | Freiheitsstrafe, Ausschluss von öffentlichen Aufträgen |
| Unternehmensverantwortung | UVA (Art. 964j ff. OR) | ESG-Berichterstattungspflichten (grosse Unternehmen) |
Das Geldwäschereigesetz (GwG) im Unternehmen
Das GwG erlegt Finanzintermediären strenge Geldwäschereibekämpfungspflichten auf:
- Identifizierung des Vertragspartners: Überprüfung der Identität des Kunden (KYC — Know Your Customer)
- Feststellung des wirtschaftlich Berechtigten: Bestimmung, wer die Gelder tatsächlich kontrolliert (UBO — Ultimate Beneficial Owner)
- Abklärung verdächtiger Transaktionen: Prüfung der Herkunft und Bestimmung der Gelder
- Meldung an MROS: Meldung begründeter Verdachtsfälle von Geldwäscherei an die Meldestelle für Geldwäscherei (MROS)
- Interne Organisation: Ernennung eines AML-Verantwortlichen, Schulung des Personals, Dokumentation der Verfahren
Das DSG 2023 und seine Auswirkungen auf Unternehmen
Das revidierte Bundesgesetz über den Datenschutz (DSG), in Kraft seit dem 1. September 2023, verschärft die Pflichten der Unternehmen erheblich:
- Pflicht zur Meldung von Datenverletzungen an den EDÖB so bald als möglich, wenn das Schadensrisiko hoch ist
- Verstärkte Strafbestimmungen: bis zu CHF 250'000 Busse für verantwortliche natürliche Personen bei vorsätzlicher Verletzung
- Grundsatz von Privacy by Design und Privacy by Default
- Pflicht zur Datenschutz-Folgenabschätzung (DSFA) für Bearbeitungen mit hohem Risiko
Whistleblowing (Hinweisgeberschutz) in der Schweiz
Der Schutz von Whistleblowern (Hinweisgebern) ist ein sich entwickelndes Thema im Schweizer Recht. Der aktuelle Rahmen:
- Art. 321a OR schreibt dem Arbeitnehmer eine Treuepflicht vor, die der öffentlichen Meldung entgegenstehen kann
- Die Rechtsprechung des Bundesgerichts lässt die Meldung zu, wenn folgende Bedingungen erfüllt sind: zuerst den Arbeitgeber informieren (interner Weg), dann die Behörden wenn der Arbeitgeber nicht reagiert, und schliesslich die Öffentlichkeit wenn die Behörden passiv bleiben
- Die Kündigung eines Arbeitnehmers wegen einer in gutem Glauben erfolgten Meldung einer schwerwiegenden Verletzung kann als missbräuchlich qualifiziert werden
- Sektorale Meldepflichten bestehen (GwG, Wettbewerbsrecht, Finanzmarktrecht)
Aufbau eines wirksamen Compliance-Programms
Die Schlüsselelemente eines robusten Compliance-Programms:
- Risikoanalyse: Identifikation der spezifischen rechtlichen Risiken der Unternehmenstätigkeit
- Verhaltenskodex: Gründungsdokument, das die Werte und erwarteten Verhaltensweisen festhält
- Richtlinien und Verfahren: detaillierte Anweisungen für jeden Risikobereich (AML, Datenschutz, Korruptionsbekämpfung)
- Schulung: regelmässige Sensibilisierung aller Mitarbeitenden für gesetzliche Pflichten
- Interner Meldekanal: Hotline oder anonyme Plattform für Meldungen
- Audit und Kontrolle: regelmässige Überprüfung der Wirksamkeit des Programms
- Compliance-Verantwortlicher: Ernennung eines Chief Compliance Officers oder Äquivalents
Welche Schweizer Unternehmen unterliegen dem Geldwäschereigesetz (GwG)?
Das GwG gilt für Finanzintermediäre: Banken, Effektenhändler, Versicherungen, Vermögensverwalter, Treuhänder, Devisenhändler und seit 2021 Anbieter von Dienstleistungen im Zusammenhang mit Krypto-Aktiven. Anwälte und Notare unterliegen dem GwG nur, wenn sie Finanzintermediärtätigkeiten ausüben (Fondsverwaltung, Gesellschaftsgründung für Rechnung von Kunden).
Was ist Whistleblowing und wie ist es in der Schweiz geschützt?
Whistleblowing bezeichnet die interne oder externe Meldung von Missständen durch einen Mitarbeitenden. In der Schweiz ist der gesetzliche Schutz begrenzt: Art. 321a OR schreibt eine Treuepflicht vor, die in Konflikt mit der Meldung geraten kann. Gesetzlicher Schutz besteht, wenn die Meldung im öffentlichen Interesse, in gutem Glauben und auf angemessene Weise erfolgt (zuerst intern melden, dann extern wenn nötig). Mehrere Gesetzesentwürfe zum Schutz von Whistleblowern sind in Diskussion.
Was sind die Compliance-Pflichten nach dem DSG 2023 für Unternehmen?
Unternehmen müssen insbesondere: einen Datenschutzberater ernennen (für Private optional, aber empfohlen), ein Verzeichnis der Bearbeitungstätigkeiten führen (obligatorisch für Unternehmen mit mehr als 250 Mitarbeitenden), ihre Datenschutzrichtlinien aktualisieren, den EDÖB bei schwerwiegenden Sicherheitsverletzungen melden und Privacy by Design bei neuen Bearbeitungen anwenden.
Können WEKO-Sanktionen (Wettbewerbsrecht) Schweizer Unternehmen treffen?
Ja. Die Wettbewerbskommission (WEKO) kann Unternehmen sanktionieren, die sich illegal über Preise absprechen oder Märkte aufteilen (horizontale Kartelle). Die Sanktionen können bis zu 10% des in der Schweiz in den letzten drei Geschäftsjahren erzielten Umsatzes betragen. Natürliche Personen, die an unzulässigen Absprachen beteiligt sind, können ebenfalls direkt sanktioniert werden.
Kann ein Compliance-Programm Sanktionen reduzieren?
Ja. In mehreren Bereichen (Wettbewerbsrecht, FINMA, Korruptionsbekämpfung) kann das Vorhandensein eines wirksamen Compliance-Programms als Faktor zur Sanktionsminderung berücksichtigt werden. Das Programm muss jedoch real und operationell sein (keine blosse Fassade). Ein Compliance-Programm kann auch Verstösse verhindern und Führungskräfte vor persönlicher Haftung schützen.