Risk, Legal and Compliance

Question 1

inhärente Risiken

Answer 1

das
sind alle Risiken, die direkt aus geschäftlichen Entscheidungen resultieren, bevor sie mit
entsprechenden Maßnahmen verringert werden

Question 2

Risikoappetit

Answer 2

Der Risikoappetit ist die Höhe und die Art des Risikos, das die Bank in Kauf nimmt, um ihre
Geschäftsziele zu erreichen

Question 3

Das Restrisiko

Answer 3

Das Restrisiko ist das Risiko, das nach Umsetzung aller Maßnahmen zur
Risikominderung verbleibt.

Question 4

Risikomanagement

Answer 4

Prozesse, Methoden und Hilfsmittel zur
Risikoidentifikation, -beurteilung, -reaktion und -kommunikation

Question 5

Risikomanagementprozess in vier Stufen

Answer 5

1. Erkennen
2. Bewerten
3. Beweltigen
4. Überwachen

Question 6

Erkennen

Answer 6

Risiken erkennen, verstehen und beschreiben.
 Risiken erkennen beinhaltet auch ihre Quellen, Ursachen und
Folgen zu bestimmen.
 Eine Risikoquelle ist jeder Umstand oder Vorgang, aus dem
(allein oder kombiniert mit anderen Faktoren) ein Risiko
erwachsen kann

Question 7

Bewerten

Answer 7

Risiken analysieren und bewerten.
 Auswirkungen auf Kunden und das Unternehmen
 Wahrscheinlichkeit des Eintretens (Zuordnen einer
Eintrittswahrscheinlichkeit für das Risikoereignis)

Question 8

Bewältigen

Answer 8

Es gibt vier mögliche Reaktionen auf ein Risiko (4T-Modell):
 Tolerieren (tolerate, als Restrisiko akzeptieren)
 Behandeln (treat, durch Kontrollen die Wahrscheinlichkeit
oder die Auswirkungen des Risikos verringern)
 Übertragen (transfer, durch übertragen der Kunden an
ein Spezialistenteam)
 Ausschalten der Risikoquelle Ausschalten (terminate,
ausschalten der Risikoquelle)

Question 9

Überwachen

Answer 9

Überprüfen der vorherigen Schritte und:
 Ergebnisse gegebenenfalls hinterfragen
 Ergebnisse im Unternehmen bekanntgeben
 Probleme eskalieren

Question 10

Das Risikokulturmodell besteht aus fünf zentralen Bestandteilen:

Answer 10

Führung
Rollen und Verantwortlichkeiten
Risikobereitschaft
Wissen
Menschen

Question 11

Wir Identifizieren drei mögliche Risikokulturen:

Answer 11

Die nicht konforme Risikokultur
Die konforme Risikokultur
Die integrierte Risikokultur

Question 12

Drei Schlüsselbereiche

Answer 12

Attribute, Prinzipien und Verhaltensweisen

Question 13

Attribute

Answer 13

Kapitalkraft, Effizienz und Effektivität, Risikomanagement

Question 14

Prinzipien

Answer 14

Kundenorientierung, transparente Kommunikation und nachhaltige Wirkung

Question 15

Verhaltensweisen

Answer 15

Integrität, Zusammenarbeit und Innovation.

Question 16

betriebliches Risiko

Answer 16

Ein betriebliches Risiko ist laut Definition von UBS, das Risiko eines Verlusts infolge des Versagens
interner Prozesse, Mitarbeiter oder Systeme oder infolge externer Ereignisse

Question 17

Reputationsrisiko

Answer 17

Das Potenzial finanzieller Verluste infolge einer Rufschädigung bezeichnet man als
Reputationsrisiko

Question 18

Kreditrisiko

Answer 18

Das Kreditrisiko ist das Risiko eines Verlustes, der dadurch entsteht, dass eine Gegenpartei ihre
vertraglichen Zahlungsverpflichtungen aus einem Schuldtitel nicht erfüllen kann

Question 19

Marktrisiko

Answer 19

Das Marktrisiko einer Bank ist das Risiko eines Verlustes, der durch Änderungen der Risikofaktoren
des Gesamtmarkts (zum Beispiel von Zinssätzen, Aktienindizes, Rohstoffpreisen und den allgemeinen
Kreditrisikoprämien) und durch Änderungen der Kurse von Fremd- und Eigenkapitalinstrumenten
entsteht, die allein auf deren Emittenten zurückzuführen sind

Question 20

Geschäftsrisiko

Answer 20

Als Geschäftsrisiko bezeichnen wir das Risiko, das sich aus dem kommerziellen, strategischen und
wirtschaftlichen Umfeld eines Unternehmens ergibt.

Question 21

Liquiditätsrisiko

Answer 21

Das Liquiditätsrisiko ist ein Maß für die Fähigkeit der Bank, ihre Zahlungsverpflichtungen – vor allem
gegenüber ihren Einlegern – zu erfüllen und ihr Darlehensgeschäft weiterzuführen.

Question 22

Geringe Auswirkungen/niedrige Wahrscheinlichkeit

Answer 22

„tolerieren“, jedoch nur, wenn sie als tolerierbar eingeschätzt wurden

Question 23

Geringe Auswirkungen/hohe Wahrscheinlichkeit

Answer 23

„behandeln“

Question 24

Starke Auswirkungen/niedrige Wahrscheinlichkeit

Answer 24

„übertragen“

Question 25

Starke Auswirkungen/hohe Wahrscheinlichkeit

Answer 25

„auszuschalten“

Question 26

Das 4T Modell der Risikobewältigung

Answer 26

Tolerate, Treat, Transfer, Terminate (Tolerieren,
Behandeln, Übertragen, Ausschalten)

Question 27

Systemintegrierte Kontrollen

Answer 27

sind in einen Prozess integrierte automatische Kontrollen, die kein menschliches Eingreifen erfordern.

Question 28

Regelbasierte Kontrollen

Answer 28

schreiben Menschen ein bestimmtes Verhalten vor. Sie verlangen vom
einzelnen Mitarbeiter, die einschlägigen Regeln zu kennen und anzuwenden

Question 29

Menschliche (verhaltensbasierte) Kontrollen

Answer 29

beruhen darauf, dass der einzelne Mitarbeiter
das Problem mit seinen Kompetenzen, Erfahrungen und seinem Urteilsvermögen löst

Question 30

Die Bow-Tie-Analyse

Answer 30

Ursache – Risiko – Auswirkungen

Die Bow-Tie-Analyse ist ein Modell zur Erkundung und Analyse von Risiken und zur Planung der
angemessenen Reaktion

Question 31

Ethisches Verhalten. Dazu gehören:

Answer 31

eine seriöse, fachgerechte, sorgfältige und gewissenhafte Ausführung von Geschäften,
 eine faire Behandlung der Kunden unter gebührender Wahrung ihrer Interessen,
 angemessen dafür zu sorgen, dass die Kunden geeignete Beratung erhalten und die für sie
passenden Ermessensentscheidunden getroffen werden,
Fairer Umgang mit Interessenkonflikten zwischen der Bank, den Kunden und anderen Drittparteien,
 verantwortliche und effektive Verwaltung und Kontrolle der Geschäfte mit geeignetem
Risikomanagementsystem,
 die Einhaltung der Standards für das Marktverhalten und die Zusammenarbeit mit Aufsichtsbehörden

Question 32

Zu den gemeinsamen Elementen eines Verhaltenskodex gehören:

Answer 32

Seriosität;
 fachgerechte, sorgfältige und gewissenhafte Ausführung;
 offene Zusammenarbeit mit Aufsichtsbehörden;
 eine faire Behandlung der Kunden und gebührende Wahrung ihrer Interessen;
 Standards für richtiges Marktverhalten einhalten.

Question 33

Verhaltensrisikomanagementsysteme sollten beinhalten:

Answer 33

Verfahren und Prozesse zur Feststellung von Risikoüberschreitungen

ein Eskalationsverfahren zur Minimierung nachteiliger Auswirkungen von Situationen, die als Verstoß
gegen Risikorichtlinien gelten, mit einer Anleitung zur Bereinigung einer solchen Situation.

Bewusstsein und Rechenschaftspflicht

Question 34

Financial Action Task Force (FATF)

Answer 34

Die Financial Action Task Force (FATF) ist ein unabhängiges internationales Gremium mit dem Ziel,
Standards für gesetzliche, aufsichtsrechtliche und operative Maßnahmen zur Bekämpfung von
Geldwäsche, Terrorismusfinanzierung und ähnlichen Gefahren für die Integrität des internationalen
Finanzsystems zu setzen und deren effektive Umsetzung zu fördern

Question 35

Die Wolfsberg Group

Answer 35

Die Wolfsberg Group besteht aus 13 internationalen Banken, die das Ziel verfolgen, die Standards des
Bankensektors mit einer Reihe von Rahmenrichtlinien und Leitfäden weiterzuentwickeln, insbesondere
zu den Themen Know your Customer (KYC), Anti Money Laundering (AML) und Unterbindung der
Terrorismusfinanzierung.

Question 36

Internationaler Währungsfonds (IWF)

Answer 36

Der IWF verfügt über umfangreiche Erfahrungen in der Überwachung der Wirtschaftssysteme
seiner Mitgliedsländer und unterstützt bei der Beurteilung von Finanzsektoren und ihrer Einhaltung
international akzeptierter Standards zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.

Question 37

Die Weltbank

Answer 37

Die Weltbank unterstützt Staaten bei der Risikobewertung in den Bereichen Geldwäsche und Terrorismusfinanzierung. Sie hat ein Risikobewertungssystem zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung entwickelt, des es Unternehmen ermöglicht, ihre Ressourcen direkt dort
einzusetzen, wo sie die größte Wirkung entfalten

Question 38

United Nations Office on Drugs and Crime (UNODC)

Answer 38

Die für Vollstreckung, organisierte Kriminalität und Geldwäschebekämpfung zuständige Abteilung
der UNODC ist für die Einführung eines globalen Programms verantwortlich, das die UNMitgliedsstaaten besser in die Lage versetzt, Richtlinien und Verfahrensregeln gegen Geldwäsche und Terrorismusfinanzierung zu entwickeln, und ihnen hilft, Erlöse krimineller Geschäfte aufzuspüren, zu
beschlagnahmen und letztlich legal in Besitz zu nehmen

Question 39

Der Geldwäscheprozess läuft in drei Phasen ab

Answer 39

Erste Phase: Einspeisung
Zweite Phase: Verschleierung
Dritte Phase: Integration

Question 40

Systeme und Kontrollen

Answer 40

geeignete und angemessene Systeme und Kontrollen

Question 41

direkten Sanktionsrisiko

Answer 41

Einem direkten Sanktionsrisiko setzt sich die Bank aus, wenn sie mit Ländern, natürlichen Personen
oder Rechtseinheiten Geschäfte macht, die auf der Sanktionsliste der Bank stehen

Question 42

indirekten Sanktionsrisiko

Answer 42

Einem indirekten Sanktionsrisiko setzt sich die Bank aus, wenn sie mit ihren Produkten und
Services eine Drittpartei dabei unterstützt, Geschäfte mit Ländern, natürlichen Personen oder einer
Rechtseinheiten zu tätigen, die auf der Sanktionsliste der Bank stehen.

Question 43

Office of Foreign Assets Control (OFAC)

Answer 43

nnerhalb des US-Finanzministeriums ist das Office of Foreign Assets Control (OFAC) für die Verwaltung
und Durchsetzung von Wirtschafts- und Handelssanktionen zuständig

Question 44

Banken müssen die folgenden Verfahrensregeln beachten, um die Einhaltung der Sanktionen sicherzustellen:

Answer 44

Risikobewertung
Verantwortung, Richtlinien und Verfahrensregeln des Senior Managements
Schulung und Bewusstsein
Kundenüberprüfung
Überprüfung von Transaktionen
Identifizierung einer sanktionierten natürlichen oder juristischen Person

Question 45

Der Bribery Act 2010 (BA 2010) definierte vier wichtige Straftatbestände:

Answer 45

1. Das Angebot, das Versprechen oder die Gewährung eines Bestechungsgeschenks (aktive Bestechung)
2. Das Verlangen, die Einwilligung in die Annahme oder die Annahme eines Bestechungsgeschenks
   (passive Bestechung)
3. Bestechung ausländischer Amtsträger mit dem Ziel, Aufträge zu erhalten oder aufrechtzuerhalten
   oder einen Vorteil im Geschäftsverkehr zu erlangen
4. Das Versäumnis eines gewerblichen Unternehmens, Bestechung zu verhindern

Question 46

Der Foreign Corrupt Practices Act 1977

Answer 46

ist ein US-Bundesgesetz, das vor allem wegen seiner beiden
wichtigsten Bestimmungen bekannt ist:
1. Die Bestimmung über Bestechung ausländischer Amtsträger mit dem Ziel, Aufträge zu erhalten oder
zu behalten
2. Die Bestimmung zu den Anforderungen an die Transparenz des Rechnungswesen nach dem
Securities Exchange Act von 1934

Question 47

Der Bribery Act 2010 (BA 2010) strafen

Answer 47

Strafen:
Bußgeldern in unbegrenzter Höhe und mit
Freiheitsstrafen von bis zu zehn Jahren.

Question 48

Der Foreign Corrupt Practices Act 1977 strafen

Answer 48

ußgelder gegen Unternehmen von bis
zu 2 Mio. USD pro Verstoß
Bußgelder gegen natürliche Personen
von bis zu 250.000 USD pro Verstoß,
sowie Freiheitsstrafen von bis zu fünf
Jahren

Question 49

Korruption und Bestechung: Schweizer Gesetzgebung strafen

Answer 49

Für natürliche Personen: Freiheitsstrafe von bis zu fünf Jahren, Geldstrafen in Abhängigkeit von der
finanziellen Situation der Person
 Für Unternehmen/juristische Personen: Geldstrafen von bis zu 5 Mio. CHF

Question 50

Betrügerisches Verhalten

Answer 50

Betrug durch falsche Angaben
Betrug durch Verschweigen von Informationen
Betrug durch Positionsmissbrauch

Question 51

Veruntreuung von Kundenvermögen

Answer 51

Veruntreuung (oder Unterschlagung) begeht ein Mitarbeiter, wenn er Vermögenswerte oder Gelder,
die der Kunde der Bank anvertraut hat, missbräuchlich verwendet

Question 52

Betrügerische Zahlungsaufträge

Answer 52

Hier gibt sich ein Betrüger als Kunde aus und veranlasst dadurch die Bank und ihre Mitarbeiter,
eine gefälschte Zahlungsanweisung anzulegen oder eine Zahlung freizugeben, die auf das Konto
des Betrügers umgeleitet wird.

Question 53

Nicht genehmigte Transaktionen

Answer 53

Nicht genehmigte Transaktionen sind Transaktionen, die Bankmitarbeiter vorsätzlich ohne ausdrückliche
Anweisung oder Einwilligung der Kunden ausführen.

Question 54

Bernie Madoff

Answer 54

Im Mai 2009 wurde Bernie Madoff wegen des größten Betrugs in der Geschichte der USA zu
150 Jahren Gefängnis verurteilt. Der frühere NASDAQ-Vorsitzende und Gründer einer InvestmentBank gab zu, dass die Vermögensverwaltungssparte seines Unternehmens nach einem raffinierten
Schneeballsystem arbeitete.

Question 55

Tom Hayes

Answer 55

Im August 2015 wurde Tom Hayes, ein ehemaliger Händler von UBS und Citigroup, zu 14 Jahren
Gefängnis verurteilt, nachdem er der konspirativen Manipulation des LIBOR für schuldig befunden
wurde.

Question 56

Interner Betrug

Answer 56

Ein interner Betrug ist ein Betrug, den ein Beschäftigter innerhalb der Bank begeht. Einen internen
Betrug begeht zum Beispiel, wer einen begangenen Fehler verheimlicht um seine Position oder Ruf
nicht zu gefährden. Fehler zu verheimlichen ist nicht akzeptabel.

Question 57

Externer Betrug

Answer 57

Externer Betrug ist ein Betrug, den eine Drittpartei begeht. Das kann eine beliebige Person sein, die mit
der Bank in keiner Verbindung steht. Dazu zählt die Erkennung von Betrug, Diebstahl, Täuschung, Social
Engineering, Phishing, Spam-E-Mails, Hacking, Malware, ungewöhnlichen Pop-ups, verdächtigen Links
oder Anhängen oder Aufforderungen zum Log-in auf ungewöhnlichen oder gefälschten Websites/Konten.

Question 58

Geheime Absprache/Kollusion

Answer 58

Kollusion ist ein Betrug, den mindestens zwei Parteien gemeinschaftlich begehen. Normalerweise
sind dies zwei Mitarbeiter der Bank oder ein „interner“ Mitarbeiter, der mit einer „externen“ Partei
zusammenarbeitet.

Question 59

Betrugsszenarien

Answer 59

Ponzi-Schemata (Schneeballsysteme)
Vorschussbetrug
Überzeugende Empfehlung
Ungenehmigte Handelsgeschäfte auf einem Kundenkonto

Question 60

Phishing

Answer 60

Phishing ist eine verbreitete Methode Internetnutzer zu verleiten, persönliche Daten oder Finanzinformationen preiszugeben, die dann zum Finanzbetrug oder Identitätsdiebstahl genutzt werden.

Question 61

Spear-Phishing

Answer 61

ist eine Variante des Phishing und richtet sich gegen einzelne Personen, Organisationen
oder kleinere Gruppen.

Question 62

Die Gesellschaft erwartet, dass
Märkte „sauber“ funktionieren – ohne

Answer 62

Marktmissbrauch, Datenmissbrauch und Insiderhandel

Question 63

Painting the Tape

Answer 63

Transaktionen, die auf einer öffentlich zugänglichen Anzeigetafel aufgeführt und mit dem Zweck
durchgeführt werden, Handelsumsätze oder Kursbewegungen eines Wertpapiers vorzutäuschen

Question 64

Pumping and Dumping“ oder „Pump and Dump

Answer 64

den Kurs eines Wertpapiers zunächst hochzutreiben, um die Wertpapierposition danach zu einem
höheren Kurs abzustoßen

Question 65

„Spoofing“

Answer 65

Massenhafte Platzierung von Aufträgen im Hochfrequenzhandel, um irreführende Signale an die
Märkte zu senden

Question 66

„Marking the Close“ oder „Banging the
Close“

Answer 66

Verkauf oder Kauf von Wertpapieren oder Derivaten kurz vor oder bei Handelsschuss, um den
Schlusskurs eines Anlageinstruments zu manipulieren und dadurch den Abrechnungspreis zu
beeinflussen.

Question 67

Insiderhandel Schweiz strafe

Answer 67

nsiderhandel bis zu 3 Jahre
Gefängnis oder Geldstrafe
 Insiderhandel unter Erzielung eines
finanziellen Vorteils von mehr als
1 Mio. CHF bis zu 5 Jahre Gefängnis
oder Geldstrafe

Question 68

Insiderhandel Singapur strafe

Answer 68

Insiderhandel und Marktmanipulation
bis zu 7 Jahre Gefängnis und/oder
Bußgeld von bis zu 250.000 SGD.
 Die MAS kann Insiderhandel
oder Marktmanipulation mit
einem Bußgeld bis zu einer
Höhe des dreifachen Gewinnes
beziehungsweise des dreifachen
vermiedenen Verlusts belegen. Wenn
kein Gewinn erzielt oder Verlust
vermieden wurde, beträgt das
Bußgeld bis zu 2 Mio. SGD.

Question 69

Insiderhandel Hongkong strafe

Answer 69

Insiderhandel und Marktmanipulation
bis zu 10 Jahre Gefängnis und/oder
Bußgeld von bis zu 10 Mio. HKD.

Question 70

EU Datenschutz-Grundverordnung (DSGVO)

Answer 70

Die EU-Datenschutz-Grundverordnung (DSGVO) dient dem Schutz persönlicher Daten. Sie gewährleistet
ein hohes Schutzniveau in Bezug auf die Privatsphäre von Personen und ermöglicht dabei gleichzeitig
den freien Verkehr persönlicher Daten innerhalb der EU

Question 71

Physische Zugriffskontrollen

Answer 71

beschränken den Zugang zu den Geschäftsstellen, Räumen,
Abteilungen und Anlagegütern der Bank, wie Computer und andere IT-Geräte.

Question 72

Logische Zugriffskontrollen

Answer 72

beschränken den Zugriff einer Person auf die Computersysteme, Netzwerke, Verzeichnisse, Dateien und Daten der Bank gemäß ihren Befugnissen.

Question 73

Öffentlich

Answer 73

Diese Informationen können der Öffentlichkeit zugänglich gemacht werden, ohne dass sich dies nachteilig auf die Bank, ihr Geschäft, ihre Kunden oder ihre Mitarbeiter auswirkt. Zu dieser Kategorie zählen Medienmitteilungen, Marketingunterlagen und Unternehmensdaten, die bereits
allgemein bekannt sind.

Question 74

Intern

Answer 74

Diese Informationen dürfen nur innerhalb der Bank offengelegt werden. Ihre öffentliche
oder unbefugte Bekanntgabe könnte der Reputation der Bank leicht schaden und als Verstoß gegen
aufsichtsrechtliche Vorschriften geahndet werden. Zu dieser Kategorie zählen interne Memos,
Organisationsstrukturen sowie Richtlinien und Verfahrensregeln der Bank.

Question 75

Vertraulich

Answer 75

Diese Informationen dürfen unter keinen Umständen preisgegeben oder der Öffentlichkeit
zugänglich gemacht werden. Zu dieser Kategorie zählen Informationen, die ausschließlich zur
bankinternen Verwendung bestimmt und oft nur einem bestimmten Personenkreis vorbehalten sind

Question 76

Streng vertraulich

Answer 76

Zu dieser Kategorie zählen äußerst sensible geschäftliche Informationen, die ausschließlich zum Gebrauch innerhalb der Bank bestimmt sind – normalerweise nur im Senior
Management und im Verwaltungsrat. Eine unbefugte Preisgabe dieser Informationen hätte
schwerwiegende Folgen für die Bank, ihre Kunden und weitere Geschäftspartner. Streng vertraulich sind
unter anderem Daten des Wealth Management und von Privatkunden, wie Client Identifying Data (CID).