Die Finma hat deshalb Massnahmen gegen die Bank verfügt, zwei Personen gerügt und Verfahren zur Durchsetzung des Aufsichtsrechts (sog. Enforcementverfahren) gegen drei weitere Personen eröffnet. "Die Finma-Untersuchung zeigte, dass die Credit Suisse im Zeitraum zwischen 2016 und 2019 sieben Observationen plante und grösstenteils durchführte. Observiert wurden in zwei Fällen Geschäftsleitungsmitglieder in der Schweiz und daneben weitere damalige Mitarbeitende und Drittpersonen im Ausland", schreibt die Finma in der Mitteilung.

Die CS hatte ihren früheren Star-Manager Iqbal Khan vor seinem Wechsel zur UBS durch Detektive überwachen lassen. Zudem wurde der ehemalige Personalchef Peter Goerke observiert. Die Beschattung flog auf und führte dazu, dass verschiedene Führungskräfte die Bank verlassen mussten - auch Konzernchef Tidjane Thiam.

Erhebliche Mängel

Die Art und Weise der Planung und Durchführung der Observationen zeigte erhebliche Mängel in der Corporate Governance der Bank auf, stellte die Finma fest: "So waren Observationen in den Weisungen der Credit Suisse zwar nicht verboten, aber auch nicht spezifisch geregelt. Entsprechende Risikomanagementprozesse und damit die Einbettung in das interne Kontrollsystem fehlten. In den meisten Fällen wurde formlos und ohne nachvollziehbare Begründung über die Observationen entschieden."

Es seien keine dokumentierten Abwägungen der mit der Observation zusammenhängenden Risiken vorgenommen worden. Die Reputationsrisiken seien für die Credit Suisse schliesslich eingetreten, als die Affäre aufgeflogen sei und im In- und Ausland zu grossen Schlagzeilen und einer Welle von Kritik geführt habe.

"Schliesslich wurden die Observationen oder deren Hintergründe verschleiert. Entgegen den bankinternen Weisungen wurden etwa externe Kommunikationsmittel (Text-Messaging-Dienste) eingesetzt", schrieb die Finma. Sodann seien Drittanbieter dazwischengeschaltet oder rudimentär gehaltene Rechnungen für angefallene Kosten gestellt und beglichen worden. "In einem Fall wurde eine Rechnung nachträglich abgeändert, um die Kosten für eine Observation zu kaschieren", erklärte die Finanzmarktaufsicht.

____ Keine Gewähr für einwandfreie Geschäftstätigkeit

"Im Ergebnis verfügte die Credit Suisse damit im betroffenen Sicherheitsbereich über keine angemessene Organisation im Sinne des Schweizer Bankengesetzes. Sie bot hier im massgeblichen Zeitraum auch keine Gewähr für eine einwandfreie Geschäftstätigkeit", urteilte die Finma.

Die Credit Suisse habe bereits diverse organisatorische und operationelle Massnahmen in den Bereichen der Sicherheit und der Kommunikationsmittel getroffen. "Die Finma betrachtet diese Massnahmen grundsätzlich als geeignet, viele der festgestellten Mängel zu beheben, hat aber zusätzliche Massnahmen angeordnet. So verpflichtet sie die Bank, ein neues internes Reporting aufzubauen, mit dem die Geschäftsleitung den Verwaltungsrat oder einen seiner Ausschüsse kontinuierlich über wichtige Governance-Themen informiert."

Zudem müssten allfällige Observationen von der obersten Führungsebene (CEO und VR-Präsidium) genehmigt werden, womit künftig die Verantwortung klar, schnell und dokumentiert zugeordnet werden könne. Weiter müsse die Bank Massnahmen ergreifen, um geschäftsrelevante Kommunikation nachvollziehbar zu dokumentieren. "Die Finma wird überprüfen lassen, ob die Massnahmen umgesetzt und die Mängel so behoben werden", hiess es.

Ausserdem habe die Finma zwei Personen schriftlich gerügt sowie gegen drei weitere Personen Verfahren zur Durchsetzung des Aufsichtsrechts eröffnet. "Die Finma wird in diesen Verfahren den Wissensstand, das Verhalten, inklusive Auskunftsverhalten gegenüber der Finma, sowie die individuelle Verantwortlichkeit dieser Personen im Zusammenhang mit den festgestellten Gesetzesverletzungen der Bank vertieft untersuchen", schrieb die Finanzmarktaufsicht.

jb/uh

(AWP)