Finanzmarktrechtliche Pflichten von Banken im Umgang mit Sanktionen
Die geopolitische Lage und die Ausweitung von Sanktionsregimen haben die Anforderungen an ein wirksames Sanktions-Compliance-Programm von Banken in den letzten Jahren substanziell erhöht. Der Umgang mit gelisteten Personen, Sektoralverboten, Güter- und Dienstleistungsbeschränkungen sowie mit extraterritorial wirkenden Regelungen – namentlich des US-Sanktionsrechts – stellt Banken vor komplexe Herausforderungen. Die FINMA hat in ihren Risikomonitoren Sanktionen als fortbestehendes Hauptrisiko qualifiziert. Der von der FINMA am 27. Februar 2026 öffentlich kommunizierte Fall der MBaer Merchant Bank AG zeigt dabei anschaulich, wie mögliche Sanktionsverletzungen mit aufsichtsrechtlichen Mängeln einhergehen und zu einschneidenden Massnahmen der FINMA führen können.
Im gegen die Bank geführten Enforcementverfahren stellte die FNMA gemäss ihrer Medienmitteilung schwere, systematische Mängel bei der Einhaltung der geldwäschereirechtlichen Sorgfaltspflichten, der Verwaltungsorganisation und des Risikomanagements fest. Besonders schwer wog für die FINMA, dass die Bank Kundinnen und Kunden aktiv dabei unterstützt haben soll, behördliche Vermögenssperren zu umgehen. Zudem seien Transaktionen für sanktionierte Kundinnen und Kunden oder solche mit gesperrten Geldern ausgeführt worden. Die FINMA entzog der Bank die Bewilligung und ordnete ihre Liquidation an. Parallel eröffnete sie mehrere Verfahren gegen natürliche Personen, die aus ihrer Sicht als Verantwortliche in Betracht kommen (FINMA-Medienmitteilung vom 27. Februar 2026, «FINMA-Verfahren: MBaer Merchant Bank AG in Liquidation»).
Angemessene Verwaltungsorganisation und Risikomanagement
Die aufsichtsrechtlichen Organisationsvorschriften verlangen von Banken eine angemessene Verwaltungsorganisation und ein wirksames Risikomanagement. Nach Art. 3 Abs. 2 Bst. a des Bankengesetzes (BankG) sowie Art. 12 der Bankenverordnung (BankV) müssen Banken ihre wesentlichen Risiken erfassen, begrenzen und überwachen und hierfür ein wirksames internes Kontrollsystem unterhalten. Die FINMA betonte bereits in der Vergangenheit, dass diese Pflicht auch Sanktionsrisiken einschliesst, weil es sich um Rechts- und Reputationsrisiken handelt, die den Geschäftsbetrieb materiell beeinflussen können (FINMA-Risikomonitor 2022, S. 14 ff.).
Wie die Praxis der FINMA zeigt, sind dabei auch Prüfungen im Hinblick auf ausländische Sanktionsregime erforderlich. Bereits die Medienmitteilung der FINMA zum Abschluss des Verfahrens gegen die BNP Paribas (Suisse) SA aus dem Jahr 2014 hält ausdrücklich fest, dass Finanzinstitute die Rechts- und Reputationsrisiken aus US-Sanktionen analysieren, minimieren und angemessen kontrollieren müssen. Die FINMA qualifizierte im damaligen Fall wiederholte US-Sanktionsverletzungen als schwere Verletzung des Organisationserfordernisses nach Schweizer Aufsichtsrecht und ordnete u. a. ein Verbot von Geschäften mit von EU- oder US-Sanktionen betroffenen Gegenparteien sowie einen Eigenmittelzuschlag für operationelle Risiken an (FINMA-Medienmitteilung vom 1. Juli 2014, «Ungenügendes Risikomanagement im Umgang mit US-Sanktionen: FINMA schliesst Verfahren gegen BNP Paribas (Suisse) ab»).
Die neuere Risikoeinordnung der FINMA bestätigt diese Linie. So hat die FINMA in ihrem Risikomonitor 2025 die besondere Exponierung bei Gütersanktionen hervorgehoben, bei denen nicht nur der Handel mit Kundinnen und Kunden in sanktionierten Ländern, sondern auch die Erbringung bestimmter damit verbundener Finanzdienstleistungen verboten sind – selbst wenn Kundinnen und Kunden ihren Sitz in Drittstaaten haben. Nach Auffassung der FINMA sind auch Risiken aufgrund von US-Sekundärsanktionen konsequent zu erfassen, zu begrenzen und zu überwachen (FINMA-Risikomonitor 2025, S. 17 f.).
Im Erläuterungsbericht zur am 12. Mai 2026 eröffneten Anhörung zur Teilrevision der Geldwäschereiverordnung-FINMA hält die FINMA sodann fest, dass das Erfordernis eines angemessenen Risikomanagements von den Beaufsichtigten bereits nach geltendem Recht nicht nur die strikte Einhaltung der Zwangsmassnahmen nach dem Embargogesetz, sondern auch die Begrenzung der Risiken im Zusammenhang mit der Missachtung oder Umgehung von internationalen Sanktionen verlangt (Erläuterungsbericht, S. 11). Aus dem entsprechenden Bericht ergibt sich weiter, dass die FINMA unter dem Gesichtspunkt eines angemessenen Risikomanagements im Hinblick auf Sanktionen bereits heute von einer Pflicht zu folgenden Massnahmen ausgeht:
- Erstellung einer Risikoanalyse in regelmässigen Abständen
- Einführung interner Weisungen
- Je nach Grösse und Aktivität Errichtung eines informatikgestützten Systems für das Screening von Geschäftsbeziehungen sowie Auftraggebenden und Begünstigten von Transaktionen
Bei Verstössen gegen Sanktionen, einschlägige rechtliche Vorgaben oder interne Weisungen sowie bei Mängeln im internen Risikomanagement empfiehlt es sich für Banken sodann, den Sachverhalt zeitnah und sorgfältig intern zu untersuchen. Eine belastbare interne Aufarbeitung ermöglicht es, Feststellungen nachvollziehbar zu dokumentieren und wirksame Remediationsmassnahmen zu ergreifen.
Pflichten nach Geldwäschereigesetz
Im Sanktionskontext entfalten des Weiteren die Pflichten des Geldwäschereigesetzes (GwG) erhebliche Bedeutung, weil Sanktionsverletzungen häufig mit typischen Geldwäschereirisiken korrelieren und die geldwäschereirechtliche Risikosteuerung zentrale Elemente eines Sanktions-Compliance-Programms strukturell abbildet. Die Sorgfaltspflichten zur Identifikation von Vertragsparteien sowie zur Feststellung der wirtschaftlich Berechtigten sind elementar, um gelistete Personen und kontrollierende Beteiligungsverhältnisse zu erkennen und Umgehungsstrukturen – etwa über Sitzgesellschaften oder komplexe Eigentümerkaskaden – aufzudecken.
Die Abklärungspflicht nach Art. 6 GwG verlangt unter anderem, dass bei Unklarheiten zur wirtschaftlichen Berechtigung, zur Herkunft des Vermögens (Source of Wealth) und zu den Vermögenswerten (Source of Funds) vertiefte Abklärungen vorgenommen und dokumentiert werden. Gerade bei sanktionssensitiven Branchen, Hochrisikojurisdiktionen oder Transaktionsmustern, die auf eine Nähe zu Güter- oder Dienstleistungsbeschränkungen hindeuten können, sind erhöhte Sorgfalt und vertiefte Abklärungen erforderlich. Die Meldepflicht nach Art. 9 GwG wird im Sanktionskontext dort relevant, wo ein begründeter Verdacht auf Geldwäscherei oder Terrorismusfinanzierung vorliegt. Praktisch bedeutet dies, dass ein Sanktionshit ohne weitere verdachtsbegründende Elemente noch keine Meldepflicht auslöst, während z.B. Umgehungsstrukturen oder falsche/verschleiernde Angaben eine Meldepflicht nahelegen können.
Die vom Parlament am 26. September 2025 verabschiedete Revision des GwG, deren Inkrafttreten für die zweite Hälfte 2026 vorgesehen ist, verankert ausdrücklich organisatorische Pflichten zur Verhinderung von Sanktionsverletzungen und verdichtet damit die Konvergenz von GwG- und Sanktions-Compliance. Der sachliche Geltungsbereich des GwG wird erweitert und die organisatorischen Massnahmen nach Art. 8 GwG werden dahingehend präzisiert, dass Finanzintermediäre zusätzlich jene Vorkehrungen zu treffen haben, die erforderlich sind, um Verstösse gegen Zwangsmassnahmen nach dem Embargogesetz zu verhindern. Gleichzeitig wird eine ausdrückliche gesetzliche Grundlage für den Informationsaustausch zwischen MROS und SECO geschaffen, um die Schnittstelle von GwG und Embargorecht zu operationalisieren. Für Banken bedeutet dies in der Praxis weniger ein gänzlich neues Pflichtenprogramm als vielmehr eine gesetzliche Verdichtung bereits bestehender organisationsrechtlicher Erwartungen der FINMA, was die Rechtssicherheit erhöht.
Gewährserfordernis
Sanktionsverletzungen können des Weiteren das Erfordernis der Gewähr für eine einwandfreie Geschäftstätigkeit berühren, und zwar sowohl auf Institutsstufe als auch auf Ebene der Gewährsträger nach Art. 3 Abs. 2 Bst. c BankG. Das Gewährserfordernis zielt auf korrektes Verhalten im Geschäftsverkehr ab und setzt die Beachtung der Rechtsordnung (Gesetze und Verordnungen), der internen Regelwerke, der Standesregeln sowie des Grundsatzes von Treu und Glauben im Geschäftsverkehr voraus. Ein Geschäftsgebaren, das gegen diese Vorgaben verstösst, ist mit dem Gebot einwandfreier Geschäftstätigkeit schwer vereinbar.
Vor diesem Hintergrund können schwerwiegende oder systematische Verletzungen sanktionsrechtlicher Bestimmungen oder diesbezüglicher interner Weisungen, Umgehungen von Vermögenssperren oder das Ignorieren von sanktionsbezogenen Compliance-Empfehlungen die Prognose für eine künftig einwandfreie Geschäftsführung derart negativ beeinflussen, dass das Gewährserfordernis infrage gestellt ist. Der MBaer-Fall illustriert dies: Gemäss der FINMA lagen derart gravierende Pflichtverletzungen vor, dass nicht nur organisations- und geldwäschereirechtliche Pflichten, sondern auch die Anforderungen an die Gewähr für eine einwandfreie Geschäftstätigkeit «in schwerer Weise» verletzt waren. Parallel leitete die FINMA Verfahren gegen mehrere natürliche Personen ein, die als aufsichtsrechtlich Verantwortliche in Betracht kamen (FINMA-Medienmitteilung vom 27. Februar 2026).
Fazit
Aus finanzmarktrechtlicher Sicht sind Banken gehalten, Sanktionsrisiken als integralen Bestandteil ihres Organisations- und Risikomanagements zu behandeln. Banken sind gut beraten, eine Governance zu etablieren, die Sanktionsrisiken top-down adressiert, klar definierte Verantwortlichkeiten festlegt sowie ein wirksames internes Kontrollsystem mit zeitnahen Screening- und Transaktionsfilterprozessen vorsieht. Die Praxis der FINMA zeigt dabei, dass sie im Sanktionskontext nicht nur die Einhaltung schweizerischer Sanktionen erwartet, sondern auch den Umgang mit ausländischen Sanktionen in ihre Beurteilung des Risikomanagements einbezieht. Die Fälle der BNP Paribas (Suisse) SA und MBaer Merchant Bank AG verdeutlichen, dass die Konsequenzen bei Mängeln erheblich sein können: von kapital- und geschäftsbezogenen Auflagen über Einschränkungen von Geschäftsaktivitäten bis hin zu Bewilligungsentzug und Liquidation. Zudem drohen Massnahmen der FINMA gegen verantwortliche Personen.
Im operativen Alltag bedeutet dies, dass Banken neben der Einhaltung der geldwäschereirechtlichen Pflichten sanktionsspezifische Kontrollen entlang des gesamten Kunden- und Transaktionslebenszyklus verankern sollten. Dies umfasst insbesondere eine belastbare Sanktionsrisikoanalyse, die Überwachung sanktionssensitiver Branchen und Lieferketten, geografisch und sektoral ausgerichtete Transaktionsfilter, robuste Eskalations- und Entscheidprozesse sowie regelmässige Schulungen und unabhängige Tests der Wirksamkeit. Angesichts der extraterritorialen Wirkung namentlich des OFAC-Regimes sind zudem Cross-Border-Risiken zu berücksichtigen. Ebenso entscheidend ist die Reaktion des Instituts bei Verletzungen von einschlägigen rechtlichen Vorgaben und internen Weisungen oder Mängeln im internen Risikomanagement. Die Erfahrung zeigt, dass es sich für Banken bewährt, kritische Sachverhalte zeitnah zu untersuchen, Entscheidungsstränge nachvollziehbar zu rekonstruieren und Verbesserungsmassnahmen zeitnah zu implementieren. In der aufsichtsrechtlichen Praxis hat sich die Qualität der institutsinternen Aufarbeitung und Remediation von Mängeln als erheblicher Faktor erwiesen.
Die laufende Revision der Geldwäschereigesetzgebung markiert im vorliegenden Zusammenhang einen regulatorischen Wendepunkt: Die explizite Verankerung von Sanktionsprävention im Geldwäschereigesetz wird die organisatorischen Anforderungen zusätzlich präzisieren und die behördliche Koordination – insbesondere zwischen FINMA, SECO und MROS – enger strukturieren. Vor dem Hintergrund dieser Entwicklungen empfiehlt es sich für Banken, das bestehende Dispositiv kritisch zu überprüfen, identifizierte Lücken zu schliessen und die Verzahnung von GwG- und Sanktions-Compliance weiter zu vertiefen.
Für weitere Informationen kontaktieren Sie die Autoren dieses Beitrags.
