• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Rückblick: Frühlings-Update 2013
 

Rückblick: Frühlings-Update 2013

on

  • 1,069 views

Wert der Vertraulichkeit: Wie schützen Sie Ihre Bankkundendaten? ...

Wert der Vertraulichkeit: Wie schützen Sie Ihre Bankkundendaten?

Der diesjährige Frühlingsupdate befasste sich mit dem Thema "Wert der Vertraulichkeit: Wie schützen Sie Ihre Bankkundendaten?". Rund 130 Personen haben im Hotel Baur Lac an unserem Event teilgenommen - drei hervorragende Referate und ein spannendes Panel waren das Programm der Veranstaltung.

Statistics

Views

Total Views
1,069
Views on SlideShare
832
Embed Views
237

Actions

Likes
0
Downloads
3
Comments
0

1 Embed 237

http://www.kpmg.com 237

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Rückblick: Frühlings-Update 2013 Rückblick: Frühlings-Update 2013 Presentation Transcript

    • Frühlings-Update 2013Wert derVertraulichkeit: Wieschützen Sie IhreBankkundendaten?Hotel Baur au Lac, Zürich19. März 2013
    • Agenda16:00 Begrüssung Philipp Rickert, Partner, Leiter Audit Financial Services, KPMG AG Beginn der Präsentationen Aufsichtsrechtlicher Update bezüglich Marktverhalten / Lehren aus der Praxis Alex Geissbühler, Partner, Financial Services, KPMG AG Was beim Schutz von Bankkundendaten zu beachten ist Dr. Matthias Bossardt, Director, Advisory Financial Services, KPMG AG Datendiebstahl, Mitarbeiterschutz & wirtschaftlicher Nachrichtendienst im Finanzsektor Prof. Dr. Peter Nobel, Nobel & Hug Rechtsanwälte Paneldiskussion «Ist die Vertraulichkeit von Bankkundendaten ein schützenswertes Asset?»18:00 Apéro Riche© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 1International.
    • Aufsichtsrechtlicher Update bezüglich Marktverhalten / Lehren aus der Praxis Alex Geissbühler, KPMG AG Zürich, 19.03.2013© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 2International.
    • AgendaKorrektes Marktverhalten Vermeidung von nicht autorisierten Insiderhandel und Kursmanipulation Transaktionen© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 3International.
    • 1. Insiderhandel und Kursmanipulation Wissen ist Geld!• Bekanntgabe der Übernahme des amerikanischen Ketchup- und Suppenriesen H.J. Heinz für 28 Milliarden Dollar am Donnerstag, 14. Februar 2013• Kauf von Call-Optionen in grossem Umfang durch unbekannte Händler bereits am Mittwoch, den 13. Februar 2013 : − Für 90000 Dollar Reservierung des Rechts, 2600 Heinz-Aktien zum Preis von 65 Dollar zu kaufen. − Nach der Ankündigung der Übernahme stieg die Aktie um über 20 Prozent, die Option um über 2000 Prozent! − Gewinn für die Händler: über 1,7 Millionen Dollar© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 4
    • 1.1 Insiderhandel und Kursmanipulation Aufnahme der Strafbestimmungen ins Börsengesetz InsiderhandelAusdehnung des Täterkreises• Primärinsider: − Organ oder Mitglied eines Leitungs- oder Aufsichtsorgans eines Emittenten oder einer Gesellschaft, die einen Emittenten beherrscht; − Personen, die aufgrund ihrer Tätigkeit oder ihrer Beteiligung bestimmungsgemäss Zugang zu vertraulichen Informationen des Emittenten haben (z.B. Rechtsberater, Analysten, Forschungsleiter etc. sowie auch Aktionäre).• Sekundärinsider: − Personen, die eine Information direkt bzw. aktiv von Primärinsidern erhalten (z.B. Lebenspartner eines Primärinsiders oder ein Journalist) oder sich die Informationen durch ein Verbrechen oder Vergehen beschafft haben.• Zufallsinsider: − Personen, die zufällig Kenntnis von der Insiderinformation erhalten. (z.B. Reinigungspersonal, falsch adressierte E-Mails etc.)© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 5
    • 1.1 Insiderhandel und Kursmanipulation Aufnahme der Strafbestimmungen ins Börsengesetz InsiderhandelTatobjekt• In der Schweiz kotierte Effekten• Sich auf derartige Effekten beziehende derivative Finanzinstrumente (auch OTC-Produkte)Tathandlung• Vorsätzliches Ausnützen von Insiderinformationen, um − Effekten, die an einer Schweizer Börse zum Handel zugelassen sind, zu erwerben resp. zu veräussern oder daraus abgeleitete Finanzinstrumente einzusetzen (Ketchup-Fall). − einem anderen den Erwerb resp. die Veräusserung von solchen Effekten oder den Einsatz von daraus abgeleiteten Finanzinstrumenten zu empfehlen.• Mitteilung der Insiderinformation an einen Dritten Wichtig: Vortat zur Geldwäscherei bei einem Vermögensvorteil von CHF 1 Mio.© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 6
    • 1.1 Insiderhandel und Kursmanipulation Aufnahme der Strafbestimmungen ins Börsengesetz KursmanipulationTathandlung• Verbreitung von falschen oder irreführenden Informationen wider besseren Wissens• Käufe und Verkäufe von Effekten, die beidseitig auf Rechnung derselben Person erfolgen Wichtig: Vortat zur Geldwäscherei bei einem Vermögensvorteil von CHF 1 Mio.© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 7
    • 1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten Ausnützen von InsiderinformationenUnzulässige Handlung• Wer Insiderinformationen dazu ausnützt, − um Effekten, die an einer Schweizer Börse zum Handel zugelassen sind, zu erwerben resp. zu veräussern oder daraus abgeleitete Finanzinstrumente einzusetzen (Ketchup- Fall). − um einem anderen den Erwerb resp. die Veräusserung von solchen Effekten oder den Einsatz von daraus abgeleiteten Finanzinstrumenten zu empfehlen.• Wer Insiderinformation einem Dritten mitteilt• Unzulässig sind insbesondere (gemäss Botschaft): − Front-, Parallel- oder Afterrunning − „Scalping“ Wichtig: Kein Vermögensvorteil oder subjektives Verschulden notwendig© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 8
    • 1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten MarktmanipulationUnzulässige Handlung• Unzulässig handelt, wer − weiss oder wissen muss, dass die verbreiteten Informationen, die vorgenommenen Geschäfte oder die erteilten Aufträge irreführende Signale für das Angebot, die Nachfrage oder den Kurs der Effekten geben.• Unzulässig sind insbesondere (gemäss Botschaft): − bewusste Verursachung eines Überhangs an Verkaufs- oder Kaufsaufträgen zur Liquiditäts- und Preisverzerrung («Ramping», «Camping», «Pegging»); − Aufbau von grossen Positionen mit der Absicht, den Markt zu verengen («Squeeze» oder «Corner»); − Platzieren von Scheinaufträgen für grosse Blöcke im Handelssystem in der Absicht, diese umgehend wieder zu löschen («Spoofing»). Wichtig: Kein Vermögensvorteil oder subjektives Verschulden notwendig© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 9
    • 1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten Safe Harbour RulesZulässiges Marktverhalten gemäss Verordnung• Rückkauf eigener Beteiligungspapiere im Rahmen eines öffentlichen Kaufangebots (vorbehältlich verschiedener Rahmenbedingungen gemäss Art. 55 E-BEHV)• Weitergabe von Insiderinformationen an beauftragte Dritte (z.B. an Rechtsanwalt)• Preisstabilisierung nach öffentlicher Effektenplatzierung© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 10
    • 1.2 Insiderhandel und Kursmanipulation Aufsichtsrechtlich unzulässiges Marktverhalten AufsichtsinstrumenteFINMA Aufsichtsinstrumente gegenüber Beaufsichtigten und übrigenMarktteilnehmer• Verpflichtung zur Auskunft• Feststellung Marktmissbrauch mittels Verfügung• Veröffentlichung Verfügung• Einziehung Gewinn• aber keine Geldbussen© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 11
    • 1.3 Insiderhandel und Kursmanipulation Handlungsbedarf Einhaltung FINMA RS-08/38 „Marktverhaltensregeln“• Organisationspflichten − Umgang mit vertraulichen preissensitiven Informationen − Chinese Walls − Watch List – Restricted List − Faire Zuteilung von Effekten bei Emissionen − Unabhängige Organisation der Research-Abteilung − Überwachung von Mitarbeitergeschäften − Aufzeichnungspflichten© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 12
    • 1.3 Insiderhandel und Kursmanipulation Handlungsbedarf Ebene MarktmissbrauchErkennung und Vermeidung von Marktmissbrauch• Fokus auf Organ/Mitarbeiter- und Eigengeschäfte − Ausweitung des Täterkreises: z.B. Mitarbeiter Rechtsdienst, Compliance, Firmenkundengeschäft − Personen unterhalb der Führungsebene• sämtliche Effekten: strukturierte Finanzinstrumente und OTC-Produkte• Überwachung und Dokumentation Bestehende Lücken schliessen© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 13
    • 1.3 Insiderhandel und Kursmanipulation Handlungsbedarf Ebene MarktmissbrauchAusweitung Compliance Massnahmen auf alle Mitarbeiter und Beauftragte• Führen von Insiderlisten• Vertraulichkeitserklärungen• Zugang zu und Umgang mit Insiderinformationen (Watch List)• Handelsverbote (Restricted List)• Informationspflichten und Genehmigung von Transaktionen• Einbezug von Derivaten und OTC-Produkten• Aufklärung und Schulung• nicht vergessen: Transaktionen über Drittbanken© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 14
    • 1.3 Insiderhandel und Kursmanipulation Handlungsbedarf Ebene Geldwäscherei Grundsatz: • kein Marktmissbrauch = zwingend keine Geldwäscherei trotzdem: • zusätzliche Massnahmen (Alert) bei Gewinn aus Effektentransaktionen grösser als CHF 1 Mio. für alle Kunden • Reminder: gemäss RS Marktverhaltensregeln Abklärung der Hintergründe bei „offensichtlichen“ Verdachtsmomenten, aber keine Pflicht zur systematischen Überwachung • je Kunde: − konsolidiert über mehrere Konten? − konsolidiert über Gesamtbank/Konzern? − grenzüberschreitend? − Konten bei Drittbanken?© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 15
    • 1.3 Insiderhandel und Kursmanipulation Handlungsbedarf Fazit• Compliance Konzepte Marktmissbrauch anpassen• Manuals und Anweisungen überarbeiten• Dispositiv GwG erweitern• Anpassungen rechtzeitig angehen  Inkrafttreten 1. Mai 2013© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 16
    • 2. Vermeidung von nicht autorisierten Transaktionen Wenn ein Händler vom richtigen Weg abkommt…© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 17
    • 2. Vermeidung von nicht autorisierten Transaktionen Übersicht Führung des Instituts Sicherheit Interne Reporting im Handel Kontrollen Outsourcing© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 18
    • 2. Vermeidung von nicht autorisierten Transaktionen Übersicht Führung des Instituts• Richtlinie für Umfang, Inhalt, und Intensität der Aufsicht über Handelsdesks• Herstellung einer Balance zwischen Profitabilität und eingegangen Risiken bei der Festlegung von Jahreszielen• Angemessene Priorisierung der Weiterentwicklung des Kontrollsystems© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 19
    • 2. Vermeidung von nicht autorisierten Transaktionen Übersicht Interne Kontrollen• Internes Kontrollsystem − Erfassen von Indikatoren auf Händlerstufe (insb. Schwellenwerte) − Handelsmandat pro Händler (Art der Produkte und Strategien sowie entsprechende Zugangsrechte) − Kultur der kritischen Haltung in nachgelagerten Kontrolleinheiten − Regelmässige Analyse der Effektivität der Kontrollsysteme selbst − Regelungen bei Wechseln von Mitarbeitern und IT-Systemen• Operationelle Kontrollen − Brutto- und Nettoüberwachung von Handelspositionen (Tagesende und Tagesverlauf) − Risikoorientierte Kontrolle von grossen Tagesvolumen − Klarer Bestätigungsprozess für Ausführung der Transaktionen − Unabhängiger Prozess für Kontenabstimmung − Regelung und Überwachung von Eröffnung und Schliessung von Konten• Erklärung der Handelsgewinne und -verluste© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 20
    • 2. Vermeidung von nicht autorisierten Transaktionen Übersicht Reporting• Zeitnahe Informationen über Indikatoren operationeller Risiken• Automatische Warnungen bei Limitenüberschreitungen• Systematische Erfassung von Warnungen und Hinweise Dritter (Mitarbeiter, Börsen, Depotbanken etc.)• Übersicht über Gewinn, Verlust, Liquiditätsbedarf sowie Risiken pro Desk Outsourcing • Fortlaufende Überwachung und Beurteilung der von Dritten erbrachten Leistungen • Gewährleistung einer lückenlosen Fortführung der Kontrollen bei Veränderungen beim Outsourcingpartner© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 21
    • 3. Schlussbemerkungen Strategie-Weisung-Kontrolle© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMG International Cooperative(“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International. 22
    • Kontakt Alex GeissbühlerPartner, Head Regulatory Services KPMG AG Financial Services Badenerstrasse 172 8026 Zürich Tel: +41 58 249 21 30 ageissbuehler@kpmg.com
    • Was beim SchutzvonBankkundendatenzu beachten istMatthias Bossardt, KPMG AGZürich, 19.03.2013
    • Agenda 1. Ist das Bankgeheimnis in Zeiten von Facebook und FATCA noch zeitgemäss? 2. Alles unter Kontrolle beim Schutz der Kundendaten? 3. Was ist beim Schutz von Kundendaten zu beachten© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 25International.
    • Das Ende der Privatsphäre?© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 26International.
    • Kundendaten sind wertvoll, Tendenz steigend Verbesserte Prozess- Nutzer- Personendaten- Zweit- Personalisierung Güter und automation befähigung getriebene F&E Monetarisierung Dienstleistungen Wert von digitalen Identitäten Financial Services, EU-27 in 2011 und 2020, in Milliarden € CAGR + 21% 41 CAGR Organisationen 7 55 + 8% Konsumenten 22 2011 2020Quellen: Company reports; EITO; EIU; Gartner; Eurostat; OECD; IDC; Forrester; IAB; BCG economic value modelling© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 27International.
    • It‘s about privacy, stupid.• 90% der befragten Personen erachten Finanz- und Kreditkartendaten als „privat“• Medizinische Daten: „nur“ für 75% (!) 100% 10% 9% Nicht privat - all dürfen 90% 22% 24% 25% 28% 27% 32% es wissen 80% 70% 53% 40% 63% 48% 60% 80% Privat - nur gewisse 89% 50% 54% 50% Personen oder 63% 53% 48% 40% 59% Organisationen 30% 41% 51% Sehr privat - 20% 32% 42% vorzugsweise niemand 10% 18% 20% 20% 22% 25% 10% 13% 15% soll es wissen 0% 1% 2% 5% 6% Finanzdaten sind Privatsache – Bankgeheimnis adressiert das Bedürfnis auf Schutz der PrivatsphäreQuelle: BCG digital identity survey (n ~ 3107, August 2012)© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 28International.
    • Alles unter Kontrolle beim Schutz von Personendaten? 681 Mio. von Datenverlust betroffene Personen (2008 – 2012)Quelle: KPMG Data Loss Barometer 2012© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 29International.
    • In FS-Bereich sind Hacking, Betrug und Social Engineering dieüberwiegenden GefahrenGefahren für Datenverlust: Anzahl Vorfälle in Prozent des Totals für 2012 (Januar – Juni) Finanzdienstleister Andere Verlorene / 11% gestohlene Papierkopien 8% Hacking 35% Web / Netzwerk 8% Mensch / Systemfehler 8% Fraud / Social Engineering 30% Technische Massnahmen reichen nicht aus Sensibilisierung von Mitarbeitern, Kunden und Lieferanten ist kritischQuelle: KPMG Data Loss Barometer 2012© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 30International.
    • Vorfälle von Datenverlust nehmen zu und sind zurück auf Niveau 2008 Anzahl Vorfälle nach Industrien Finanzdienstleister erzielen stetige Fortschritte beim Schutz der Personendaten Öffentliche Hand Finanzdienstleister Ausbildung Gesundheitswesen Einzelhandel Anzahl Vorfälle nach Ursache Externe Angriffe nehmen zu Das erste Mal in fünf Jahren nimmt die Gefahr durch Insiders ab und befindet sich auf einem Allzeittief Insider - vorsätzlich Extern Insider - unbeabsichtigt Insider – nicht bekanntQuelle: KPMG Data Loss Barometer 2012© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 31International.
    • Was werden wir im 2013 Data Loss Barometer berichten? • Gezielte Angriffe und automatisiertes Hacking • Steigende Datenverluste von Mobilgeräten • Weniger tolerante Regulatoren, neue Regulationen • Verstärkte Sichtbarkeit und Transparenz bei Datenverlusten© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 32International.
    • Datenschutz ist kein IT Problem… Mitarbeiter IT Geschäfts- prozesse Governance/ Lieferanten, Organisation Dienstleister Externe Faktoren Wissen Sie, wie und wo Ihre besonders sensiblen Daten bearbeitet werden? Ist der Schutz Ihrer Daten konsistent? Kennen Sie den Angreifer, dessen Motivation und Werkzeuge? Vermeiden Sie Personendaten in Geschäftsprozessen: z.B. Anonymisierung und Pseudonymisierung? Sind Ihre Mitarbeiter, Kunden und Lieferanten bzgl. Schutz der Daten sensibilisiert? Gewährleisten Ihre Lieferanten (und Sublieferanten) ein vergleichbares Schutzniveau?© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 33International.
    • Zusammenfassung• Der Schutz von Bankkundendaten wird wichtiger: − Wert von Personendaten steigt − Unstillbarer Datenhunger von privaten und öffentlichen Institutionen − Vertrauenswürdige, transparente Organisationen erhalten mehr Personendaten• Differenzierungsmöglichkeit für Bank und Bankenplatz• Die wichtigsten Massnahmen zum Schutz der Personendaten − Faktor Mensch: Sensibilisierung von Mitarbeitern, Lieferanten und Kunden − Get the basics right: 70 – 80% Angriffe nutzen fundamentale Sicherheitslücken (z.B. nicht aktualisierte Software) − Vergleichbares Sicherheitsniveau bei Lieferanten sicherstellen − Personen zu den Daten bringen, nicht Daten zu den Personen© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network of independent firms affiliated with KPMGInternational Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG 34International.
    • Kontakt Matthias BossardtDirector, IT Advisory KPMG AG Financial Services Badenerstrasse 172 8026 Zürich +41 58 249 36 98mbossardt@kpmg.com
    • Datendiebstahl, Mitarbeiterschutz und wirtschaftlicher Nachrichtendienst im Finanzsektor Prof. Dr. Peter Nobel Em. Prof. für Wirtschafts- und Finanzmarktrecht (Universitäten St. Gallen und Zürich)18.03.2013 36
    • EinleitungThema:• Ungewöhnlicher Mix• Da wird gestohlen, geschützt und spioniert zugleich• Eine Vorlage für neuen Grisham: „Crossed Out“?• Switzerland: „From Tell to the Madhouse“?18.03.2013 37
    • EinleitungWoher kommt das alles?• Wir sind durch einen „Höllenritt“ von Einzelfällen, Krisensituationen und internationalen Entwicklungen gegangen.18.03.2013 38
    • EinleitungGrundsätze am Anfang• Individualschutz und Funktionsschutz• Treuepflicht des Arbeitnehmers (Art. 321a OR) und Fürsorgepflicht des Arbeitgebers (Art. 328 OR)• Geheimnisschutz (Art. 47 BankG, 43 BEHG, 162 StGB)• Interessante Frage: Gilt das Bankgeheimnis auch im Ausland?18.03.2013 39
    • Einleitung• Institutionenschutz - Unerlaubtes Handeln für einen fremden Staat (Art. 271 StGB) - Wirtschaftlicher Nachrichtendienst (Art. 273 StGB) - Auch „Hacken“ kann wirtschaftlicher Nachrichtendienst sein18.03.2013 40
    • Bankgeheimnis in die Bundesverfassung?• Initiative Matter (Banker und SVP-Nationalrat): Art. 13Abs. 4 (neu) BV:„Jede Person mit Wohnsitz oder Sitz in der Schweiz istinsbesondere gegenüber Behörden in ihrer finanziellenPrivatsphäre geschützt. Ohne Zustimmung der Betroffenensind Dritte zur Auskunft gegenüber Behörden nurberechtigt, wenn der begründete Verdacht einesVerbrechens oder Vergehens besteht. Zu den Vergehengehört auch der Steuerbetrug, nicht aber dieSteuerhinterziehung. Als Steuerbetrug gilt ausschliesslichder täuschende Gebrauch von gefälschten, verfälschtenoder inhaltlich unwahren Urkunden zum Zwecke einerSteuerhinterziehung.“• Sinn?18.03.2013 41
    • Resignation vor WikiLeaks, selbst eines amerikanischen Richters:US District Judge Jeffrey White ordnete eine vorsorgliche Massnahmezum Schutze der über Schweizer Bankkunden verbreiteten Daten an,hob sie dann aber wieder auf, aus folgenden Gründen:„The first Amendment encompasses the right to receive informationand ideas.“ (…)„In addition, there is evidence in the record that „the cat is out of thebag“ and the issuance of an injunction would therefore be ineffective toprotect the professed privacy rights of the bank‘s clients.“ (…)Quelle: Northern District of California, Julius Baer/WikiLeaks, No. C 08-00824 JSW(February 29th 2008)18.03.2013 42
    • Wer muss geschützt werden?Es ist nicht nur der Arbeitnehmer, der geschütztwerden muss.Auch der Schutz des Arbeitgebers ist relevant.Aber: - Betriebskultur spielt eine Rolle - Frustrierte Mitarbeiter sind besonders kritisch - Genügende Sicherheitssysteme notwendig18.03.2013 43
    • Whistleblowing• Zur Zeit „Mode“• Schweizer Erfahrungen - Stanley Adams (BGE 104 IV 175, Roche) - Sozialamt Zürich (BGer 6B_305/2011) - Banken (Birkenfeld/UBS, Wegelin, Julius Bär, HSBC)• Abgrenzung: Whistleblowing und Datendiebstahl?18.03.2013 44
    • WhistleblowingRevision des Arbeitsvertragsrechts: Art. 321abis E-OR:1 „Der Arbeitnehmer verstösst nicht gegen seine Treuepflicht, wenn er dem Arbeitnehmer in Treu und Glauben Missstände meldet.2 Der Arbeitnehmer darf Missstände, die das öffentliche Interesse berühren, auch der zuständigen Behörde melden, sofern: a. der Arbeitgeber nicht selber innert angemessener Frist wirksame Massnahmen dagegen ergreift; b. aufgrund der Umstände anzunehmen ist, dass der Arbeitgeber keine wirksamen Massnahmen ergreifen wird; c. die Verfolgung der Taten andernfalls vereiteln werden könnte; d. Gefahr im Verzug ist.3 Unternimmt die zuständige Behörde nicht innert angemessener Frist die nötigen Schritte oder ist aufgrund besonderer Umstände anzunehmen, dass sie nichts unternehmen wird, so kann der Arbeitnehmer auch die Öffentlichkeit über die Missstände informieren, namentlich indem er sich an die Medien oder interessierte Organisationen wendet.4 Bestimmungen über das Berufsgeheimnis sowie in Spezialgesetzen bleiben vorbehalten.“Revision Art. 336 Abs. 2 lit. d E-OR2 „Die Kündigung des Arbeitsverhältnisses durch den Arbeitgeber ist im Weiteren missbräuchlich, wenn sie ausgesprochen wird: d. wenn eine Meldung nach Art. 321abis gemacht worden ist. „(Quelle: Vorentwurf zum Obligationenrecht vom 1. Oktober 2010 (Schutz bei Meldung von Missständen amArbeitsplatz)18.03.2013 45
    • WhistleblowingEGMR-EntscheidDer Europäische Gerichtshof für Menschenrechte (EGMR)hat in seinem Urteil Heinisch v. Germany vom 21. Juli 2011entschieden, dass die fristlose Kündigung einerArbeitnehmerin, die aufgrund von Pflegemissständen eineStrafanzeige erstattete, einen Eingriff in die von Art. 10EMRK geschützte Meinungsäusserungsfreiheit darstellt.18.03.2013 46
    • WhistleblowingBirkenfeld• Wurde bestraft (zu 40 Monaten Freiheitsstrafe verurteilt, 9 Monate wurden ihm erlassen) aber:• Entschädigung: 104 Millionen USD - Swissinfo: Belohnung für „Totengräber des Bankgeheimnisses“ - Financial Times: „Tarantula nets reward of USD 104m“• Kein Einzelfall, sondern Belohnung von Whistleblowing in Form von Anteil an zusätzlichen Steuereinnahmen entspricht U.S.-gesetzlichen Vorgaben18.03.2013 47
    • „Datendiebstahl“• Beschaffer ist nicht selten „Dieb“: stiehlt Datenträger (Art.139 StGB)• Unbefugte Datenbeschaffung (Art. 143 StGB)- Verlangt wird aber: gegen „unbefugten Zugriff besonders gesichert“• Verletzung Bankgeheimnis (Art. 47 BankG, 43 BEHG)• Verletzung von Geschäftsgeheimnissen (Art. 162 Abs. 1StGB)• Ausnützen der Verletzung von Geschäftsgeheimnissen(Art. 162 Abs. 2 StGB)• Wirtschaftlicher Nachrichtendienst (Art. 273 StGB)• Allenfalls Handeln für einen fremden Staat (Art. 271StGB)18.03.2013 48
    • „Datendiebstahl“• Eine Art von Datendiebstahl ist auch das Insiderdelikt („no better than theft“1) -Es wird etwas unerlaubt weitergegeben oder durch Transaktionen ausgenützt -sich einen Vermögensvorteil verschaffen durch Ausnützen einer vertraulichen Tatsache -Ab 1. Mai blosse Weitergabe strafbar (neuer Art. 40 Abs. 1 lit. b BEHG) 1) Zit. nach WILL Michael R., Anlegerschutz durch Insiderhandels-Richtlinien?, Neue Juristische Wochenschrift 1973, S. 645 ff., zit. in FORSTMOSER, Effektenhandel durch Insider, S. 12.18.03.2013 49
    • Datenhehlerei?• Beschaffen der von einem anderen ausgespähten Information -> kein strafrechtlicher Tatbestand (abgelehnt vom Parlament) (Hehlerei allenfalls an Datenträger „als Sache“ möglich, aber wenig relevant)• Allenfalls Ausnützen des Verrats von Geschäftsgeheimnissen (Art. 162 Abs. 2 StGB)• Teilnahmeformen relevant (Anstiftung, Gehilfenschaft; Art. 47 Abs. 6 BankG)18.03.2013 50
    • Einzelfälle: Datendiebstahl• Spionage (Fall Wolf)• Geheimnisbruch, z.B. des Bankgeheimnisses (Fall B., Hildebrand, Novartis, Wegelin)• Entwendung von Datenträgern, Kundenlisten und Unterlagen (Fall UBS (BGE 111 IV 74), in FL: Schockemöhle/Batliner, Lampert LLB, Kieber LGT)• Fall Batliner: BGer hat entschieden, dass Informationen (von D-Behörden an CH-Behörden weitergeleitet in CH verwertbar sind, da Batliner keine Bank; 2C_514/2007 )18.03.2013 51
    • Der „verratene“ KundeDie Sicht des „aufgedeckten“ Bankkunden• Wird er „verraten“?• Erleidet er einen Schaden?• Vertrauensschaden für Finanzplatz?18.03.2013 52
    • Schadenersatz?• Schadenersatz gegenüber Bankkunden• „Schaden“: Steuerzahlung und Busse• Bundesgerichtspraxis• Praxis in FL18.03.2013 53
    • Datendiebstahl und DatenerwerbAusländische Reaktionen• Deutsches Bundesverfassungsgericht• Hamburger Gericht18.03.2013 54
    • (UBS class action in the United States Court of Appeals for the Seventh Circuit, No- 12-2724; Judges Posner, Wood and Williams, February 7, 2013)„There is in general no common law duty to prevent another person from violatingthe law. At worst, UBS, as we‘re about to see, violated an agreement with the IRSdesigned to prevent the kind of evasion that the plaintiffs engaged in. That mightconceivably make UBS an aider or abettor of the plaintiff‘s tax evasion and somake this case a distant relative to The Highwayman‘s Case (1983). A highwaymanhad sued his partner in crime for an accounting of the illegal profits of theircriminal activity. The court refused to adjudicate the case, and both parties werehanged. Minus the hanging and with certain exceptions (such as contribution andindemnity) irrelevant to this case, the principle enunciated in the Highwayman‘sCase applies to accomplices in civil wrongdoing.“Further quotes:„It [the Bank] has no duty to treat them like children or illiterates, and thus remindthem that they have to pay taxes on the income on their deposists.““We needn’t discuss the plaintiff’s remaining claims – of negligence andmalpractice – as they are frivolous squared. This lawsuit, including the appeal, is atravesty. We are surprised that UBS hasn’t asked for the imposition of sanctionson the plaintiffs and class counsel.”18.03.2013 55
    • Teilnahme an ausländischen Fiskaldelikten• Teilnahme an ausländischen Fiskaldelikten• In der Schweiz nicht strafbar, aber Reputations- und allgemeines Risiko (FINMA)• Ausländische Rechte verschieden und auch verschiedene Verfolgungswahrscheinlichkeiten - akut: Deutschland (Fälle JB, CS); USA (UBS, Wegelin, Bankmitarbeiter)18.03.2013 56
    • Fall Wegelin (Case No: S1 12 Cr. 02 (JSR))• Whistle Blower(s)• Anfangs Januar 2012: Indictment von 3 Mitarbeitern• Drohendes Indictment der Bank• Ende Januar 2012: Spaltung in 2 Banken: Non US-Geschäft –> Notenstein US-Kunden blieben bei Wegelin• Verkauf von Notenstein an Raiffeisen• Indictment der Bank• Verhandlungen mit Prosecution• Plea Agreement• Richterliches Akzept (Judge Rakoff): – Zitat von Rakoff aus einem anderen Fall: „He was a good guy, indeed, but the world is full of good guys doing bad things.“• 4. März 13: Sentencing : 74 Millionen Dollar wegen Beihilfe zur Steuerhinterziehung (Busse 22 Millionen, Wiedergutmachung 20 Mio., Beschlagnahmung der mit US- Kunden erzielten Bankgewinne (15.82 Mio.) und die bereits beschlagnahmten 16.26 Mio. vom Konto der Wegelin-Korrespondenzbank in den USA)• Abwicklung ex-Bank Wegelin18.03.2013 57
    • Fall Wegelin (Case No: S1 12 Cr. 02 (JSR), S. 14 f.)• Unterstellung unter US-Recht:The Constitution permits, consistent with constitutional due process, theextraterritorial application of federal criminal law to non-citizens acting entirelyabroad “when the aim of that activity is to cause harm inside the United Statesor to U.S. citizens or interests“.• Völkerrechtlich: Comity of Nations?„Weglin‘s explanation of its conduct that it was acting in accordance with Swisslaw should be rejected. It entirely contravenes the notion of comity amongnations that a financial institution can hide behind its own law as a defense toactively and knowingly assisting the citizens of another country in violating thelaw of their home country and evading the taxes of their home country.“(Quelle: Government‘s Sentencing Memorandum of Wegelin & Co. vom 25.2.2013)18.03.2013 58
    • Wegelins Verteidigung• Wie alle Schweizer Banken• Ferner, was ein Wegelin-Vertreter gesagt haben soll: „I admit it is undemocratic,” he said. “But I have a feeling that the democratic system went way beyond their legitimate role against the taxpayer. What these states do may be legal, but it is not legitimate.“ Quelle: Government‘s Sentencing Memorandum of Wegelin & Co. vom 25.2.2013, S. 16)18.03.2013 59
    • Fall Wegelin: ArgumenteJudge Rakoff• Abwägung:„The government has been known in extreme cases, like Madoff, to ask for wellover 100 years. There is a funny tension here which I am having a little troublegrappling with, which is your adversary basically says, we did wrong, no more sothan lots of other Swiss banks, which is, if true, of course a terrible commentaryon Swiss banks, although the Court does take note of the very helpful steps theSwiss government has taken in recent years to work with the United States inthese kind of cases.“• Urteil:„Well, every sentence confronts the Court with unique circumstances and this oneis certainly among them. I am to some extent troubled by the seeming disconnectbetween the government‘s assertion that the conduct of this bank was, quote,extraordinarily willful and its agreement to recommend a fine in the midpoint bothof the guidelines and, more broadly, the statutory range.“(Quelle: Wegelin trsancript of 1-3-13 guilty plea before Judge Rakoff, S. 14, 23)18.03.2013 60
    • Mitarbeiterschutz?Delikate Fragen:• Was tut man, wenn Mitarbeiter im Ausland wegenTeilname an Steuervergehen angeklagt werden?- Entlassen? Fristlos? Kündigen?- Frei stellen?- Unterstützen in Verfahren?- Zahlungen für Plea und Bussen?Es gibt hier keine einfachen Antworten- „Es hängt vom Einzelfall ab“- Handeln alleine oder nach Weisungen?- Verstoss gegen interne Vorschriften?- „Toleranzkultur“?18.03.2013 61
    • UBS als Special Case•1. Datenlieferung und folgende Auseinandersetzungen(Entscheid des Bundesgerichts vom 15. Juli 2011(2C_127/2010)); zulässig aufgrund Polizei-Generalklausel• Abkommen und juristische Auseinandersetzungen (Urteildes Bundesverwaltungsgerichts vom 15. Juli 2010,A-4013/2010): Keine Vollzugsabsprache zu DBA USA• Staatsvertrag durch Parlament ratifiziert am 17.6.2010• „Erklärung“ der Schweiz heruntergespielt (BBl 2010 2985ff.)18.03.2013 62
    • Fall UBSUBS Erklärung:„The Swiss Confederation declares that itwill be prepared to review and processadditional requests for information by theIRS under Article 26 of the existing TaxTreaty if they are based on a pattern of factsand circumstances that are equivalent tothose of the UBS AG case.“(Quelle: BBl 2010 3011)18.03.2013 63
    • Lieferung von Mitarbeiterangaben• 2010: Grünes Licht des Bundesverwaltungsgerichts am 15. Juli 2010 zur Lieferung von 4450 UBS-Kundendaten• Bundesratsbeschluss vom 18. Januar 2012: Erlaubnis zur Übermittlung anonymisierter Mitarbeiterdaten an die US-Behörden• Bundesratsbeschluss vom 4. April 2012: Übermittlung nicht anonymisierter Mitarbeiterdaten -> Bewilligung im Sinne von Art. 271 Ziff. 1 StGB -> Begründung: Druck auf Banken erfordert die Möglichkeit, mit den US-Behörden zu kooperieren• Datenschutz? Rechtfertigungsgrund nach Art. 6 Abs. 2 DSG? Überwiegendes öffentliches Interesse?18.03.2013 64
    • Lieferung von Mitarbeiterangaben• Neu: Strengere Auflagen des EDÖB (Eidgenössischer Datenschutz-und Öffentlichkeitsbeauftragter):- Banken gewähren Betroffenen Auskunftsrecht nach Art. 8 DSGbetreffend bereits erfolgte Datenlieferungen- Zukunft: Banken müssen betroffene Personen im Voraus überUmfang und Art der Dokumente unterrichten, die geliefert werdensollen sowie über den Zeitraum, aus dem sie stammen. Damit wirdihnen ermöglicht, vom Auskunftsrecht Gebrauch zu machen.- Erlaubt die betroffene Person die Übermittlung ihres Namens nicht,muss die Bank eine Interessensabwägung für den konkreten Einzelfallvornehmen. Kommt sie zum Schluss, die Dokumente nichtanonymisiert zu übermitteln, hat sie betroffene Person darüber undüber ihre Rechte zu informieren.18.03.2013 65
    • Druck auf Banken: Notstand?• Druck auf Banken: Existenzgefährdung?• Datenlieferung unter Berufung auf Notstand als Rechtfertigung möglich?18.03.2013 66
    • Druck der Amerikaner• VDP (Voluntary Disclosure Programs)• Indictments (individuell gegen Mitarbeiter und von Wegelin als Bank)• 11 Banken• Lieferung von Verhaltensmustern mit Mitarbeiterangaben18.03.2013 67
    • Verhältnis zur USA• QI (Qualified Intermediary Agreements)• FATCA (Foreign Account Tax Compliance Act)18.03.2013 68
    • Wirren um QI-Fragen• Abschluss des Abkommens (2001)• VSB nicht als Muster (Sitzgesellschaft: kein kaufmännisch geführtes Unternehmen, VSB 2008 Art. 4)• Wo beginnt Abgabebetrug? Das „Spiel der AG“ spielen• Bundesverwaltungsgericht vom 5. März 2008 (A-7342/2008): „Die Beschwerdeführenden nehmen mit ihrem Verweis auf die Beratung durch die UBS AG die Frage nach dem subjektiven Tatbestand des Abgabebetrugs auf (…). Sie können sich jedoch schon deshalb nicht darauf berufen, sie seien ihrerseits über die zutreffenden rechtlichen Verhältnisse getäuscht worden, weil es widersprüchlich ist, angeblich auf Anraten der Bank und im Vertrauen auf die von dieser getroffenen Abklärungen bezüglich Rechtmässigkeit der beabsichtigten Vorkehrungen eine ausländische juristische Person als "Beneficial Owner" eines bei einer ausländischen Bank (QI) gehaltenen Kontos anzugeben, während die dahinterstehende natürliche Person über Umwege schliesslich doch als Nutzungsberechtigte auftritt, mithin das "Spiel der AG" dann doch nicht spielt“ (E. 5.5.3.5 ).18.03.2013 69
    • FATCA (USA-CH)• Unterzeichnung: 14. Februar 2013• Anlass• Abkommen (formal kein automatischer Informationsaustausch, aber wegen Gruppenanfragen gleiches Ergebnis)• Schrittweise Einführung in den USA ab 1. Januar 2014• Vertrag in der Schweiz noch umstritten, Ablehnung würde aber nicht FATCA-Anwendung, sondern lediglich Erleichterungen gemäss Vertrag verhindern18.03.2013 70
    • Datenweitergabe: Wesentliche Unterscheidungen• Einzelfälle• Zwischenstaatlicher Verkehr: Rechts- und Amtshilfe• Völkerrechtliche Vereinbarungen und Standards (DBA‘s, OECD Standards, Abgeltungsabkommen)• Sondervereinbarungen (QI, FATCA)• Druckausübung und Folgen18.03.2013 71
    • Fiskalrechtliche Unterscheidungen• Steuerhinterziehung (Art. 175 ff. DBG, Art. 56 StHG)• Schwere Steuerwiderhandlungen (Art. 190 DBG)• Steuerbetrug (Art. 186 DBG, Art. 59 StHG)• Abgabebetrug (Art. 3 Abs. 3 IRSG; Art. 14 Abs. 2 VStrR, Art. 24 IRSV)18.03.2013 72
    • Rechtmässige Weitergabe ins AuslandRechtshilfe in Steuersachen• Abgabebetrug• IRSG (Art. 3 Abs. 3 i.V.m. Art. 14 Abs. 2 VStrR; Art. 24 Abs. 1 IRSV)• Europäische Übereinkommen• Rechtshilfevertrag (RVUS und BG-RVUS): Keine Rechtshilfe in Fiskalsachen ausser bei organisiertem Verbrechen (dann aber auch bei Steuerhinterziehung; noch kein praktischer Fall vorgekommen)18.03.2013 73
    • Rechtmässige Weitergabe ins AuslandAmtshilfe in Steuersachen• OECD Art. 26 Musterkonvention - Schweizerischer Vorbehalt, Rückzug 13. März 2009• Revidierte DBA• DBA 1996 USA - Nur Abgabebetrug „and the like“(Art. 26 DBA: „Betrugsdelikte und dergleichen“); Gruppenanfragen• Neues DBA USA (in USA noch nicht ratifiziert) - auch bei Hinterziehung, nachträglich auch Gruppenanfragen• Gruppenanfragen - Gefahr sog. „Fishing expeditions“?• Abgeltungssteuerabkommen und Kontrollanfragen• Steueramtshilfegesetz vom 28. September 201218.03.2013 74
    • Abgeltungssteuerabkommen• Bisher Abgeltungsabkommen mit Österreich und Grossbritannien (auf 1.1.2013 in Kraft); mit weiteren Staaten werden Verhandlungen geführt• Abkommen verbieten den Handel von Steuer-CD‘s: „Die Regierung der Republik Österreich erklärt anlässlich der Unterzeichnung des Abkommens zwischen der Schweizerischen Eidgenossenschaft und der Republik Österreich über die Zusammenarbeit in den Bereichen Steuern und Finanzmarkt, dass sich die österreichischen Finanzbehörden nicht aktiv um den Erwerb von bei Banken in der Schweiz entwendeten Kundendaten bemühen werden.“ - Probleme dieser Formulierung: Nur Finanzbehörden sind beschränkt, nicht aber Nachrichtendienste (vgl. Fall Kieber LGT: BND war aktiv); Unentgeltliche Entgegennahme ist zulässig; was heisst aktiv bemühen?• Ende 2012: Deutschland lehnt Abgeltungsabkommen ab - Gefahr weiterer Jagden auf Steuersünder (CD-Klau)• Weitere Gefahren für Banken, Mitarbeiter und Kunden (zeitlich wohl beschränkt wegen Weissgeldstrategie)18.03.2013 75
    • Weissgeldstrategie: Strategie BR• Bundesrat Diskussionspapier vom 22. Februar 2012: Strategie für einen steuerlich konformen und wettebewerbsfähigen Finanzplatz• Ziel: Regelung der internationalen Kooperation und die künftige Besteuerung der Kapitalerträge und –gewinne.• Ansatz umfasst drei Teile: – internationale Quellensteuerabkommen als effektives Mittel, Steuerpflichtige unter Wahrung des Schutzes ihrer Privatsphäre gemäss den Regeln ihres Wohnsitzstaates zu besteuern – Verbesserte Amts- und Rechtshilfe gemäss internationalen Standards – Ausweitung der Sorgfaltspflichten der Finanzinstitute als komplementärer Teil18.03.2013 76
    • Weissgeldstrategie gemäss Vernehmlassungsvorlage vom 27.2.2013• Erweiterte Sorgfaltspflichten für Finanz-intermediäre im GwG• Risikobasierte Prüfung der Bank anhand vonAnhaltspunkten, ob ein begründeter Verdachtbesteht:1. einer Vortat2. einer Steuerhinterziehung• Keine Pflicht zur Einholung einer Selbst-deklarationQuelle: Medienmitteilung EFD vom 27.2.201318.03.2013 77
    • Datendiebstahl, Mitarbeiterschutz und wirtschaftlicher Nachrichtendienst im FinanzsektorWie weiter?• Die Reise geht wohl in Richtung Weissgeldstrategie und gesteigertem Informationsaustausch• Datendiebstahl muss uninteressant werden18.03.2013 78
    • Datendiebstahl, Mitarbeiterschutz und wirtschaftlicher Nachrichtendienst im Finanzsektor Danke für Ihre Aufmerksamkeit18.03.2013 79
    • Paneldiskussion«Ist die Vertraulichkeit vonBankkundendaten einschützenswertes Asset?»Moderator• Philipp Rickert Leiter Audit Financial Services KPMG AGPanelteilnehmer• Prof. Dr. Peter Nobel Nobel & Hug Rechtsanwälte• Dr. Beat Oberlin Basellandschaftliche Kantonalbank• Thierry Schafflützel UBS AG• Dr. Matthias Bossardt KPMG AG
    • Disclaimer:The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual orentity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as ofthe date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriateprofessional advice after a thorough examination of the particular situation.© 2013 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a subsidiary of KPMG Europe LLP and a member of the KPMG network ofindependent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting throughcomplexity” are registered trademarks or trademarks of KPMG International.