Espionnage des données - Senioren Neues aus dem (Un-)Ruhestand - beim Verband Schweizerischer ...

Die Seite wird erstellt Stefan-Di Ziegler
 
WEITER LESEN
Espionnage des données - Senioren Neues aus dem (Un-)Ruhestand - beim Verband Schweizerischer ...
04 | 2011 | CHF 15.–

                        Espionnage
                        des données
                       > Les cibles préférées
                         des cyber-criminels

                        Senioren                         Schöne Seiten
                       > Neues aus dem (Un-)Ruhestand   > Schön sicher
Espionnage des données - Senioren Neues aus dem (Un-)Ruhestand - beim Verband Schweizerischer ...
Wecken Sie das Renditepotenzial
                                                                                                                         Ihrer Cashpositionen.

                                                                                    Ganz gleich, ob Franken, Euro, Dollar oder Pfund: Ihr Geld hat besseres
                                                                               verdient, als auf herkömmlichen Geldmarktanlagen zu liegen oder auf Ihrem
                                                                                  Konto zu schlummern. Mit DOCU (Double Currency Unit) von UBS haben
                                                                                Sie als Privatanleger Zugang zu interessanten Investitionsmöglichkeiten. Sie
                                                                                                                 profitieren zudem von folgenden Vorteilen .

                                                                                            –   Potenziell höhere Verzinsung als traditionelle Geldmarktanlagen
                                                                                            –   Hohe Flexibilität bezüglich Währungen, Laufzeit und Rendite
                                                                                            –   Massgeschneiderte Anlagelösungen
                                                                                            –   Emission unabhängig von Zeichnungsfristen zu aktuellen
                                                                                                Marktkonditionen

                                                                           Haben wir Ihr Interesse geweckt? Klicken Sie jetzt auf www.ubs.com/docu
                                                                       und erfahren Sie, wie Sie mehr Rendite aus Ihren Cashpositionen erzielen können .
                                                                           Oder sprechen Sie direkt mit Ihrem UBS-Kundenberater. Er zeigt Ihnen gerne ,
                                                                                                                                      wie einfach es ist .

                                                                                                                Wir werden nicht ruhen                                     ab
Diese strukturierten Produkte stellen keine Beteiligung an einer kollektiven Kapitalanlage im Sinne von Art. 7 ff. des Schweizerischen Bundesgesetzes über die kollektiven Kapitalanlagen (KAG) dar und unterstehen somit
nicht der Bewilligung der Eidgenössischen Finanzmarktaufsicht FINMA. Deshalb besteht für den Investor, der in diese Produkte investiert, kein Anlegerschutz nach dem KAG. Dieses Inserat dient ausschliesslich zu Informa-
tionszwecken und ist nicht als Angebot, persönliche Empfehlung oder Aufforderung zum Abschluss einer Transaktion auszulegen oder als Anlageberatung anzusehen. Dieses Inserat stellt keinen vereinfachten Prospekt
im Sinne von Art. 5 KAG sowie kein Kotierungsinserat im Sinne des Kotierungsreglementes dar. Die massgebende Produktdokumentation kann direkt bei UBS Investment Bank im 24-h-Service unter Tel. 044-239 47 03,
Fax 044-239 69 14 oder über E-Mail swiss-prospectus@ubs.com bezogen werden. Diese Emission unterliegt möglicherweise Verkaufsbeschränkungen u.a. für Europa, Hongkong, Singapur, USA und US-Personen (die
Emission unterliegt schweizerischem Recht). Vor dem Eingehen von strukturierten Transaktionen empfiehlt sich eine fachkundige Beratung durch Ihre Hausbank. Die Angaben in diesem Inserat erfolgen ohne Gewähr.
© UBS 2011. Alle Rechte vorbehalten.
Espionnage des données - Senioren Neues aus dem (Un-)Ruhestand - beim Verband Schweizerischer ...
editorial | inhalt

                 Vertraulichkeit und Diskretion sind einer der Pfeiler der Vermögensverwaltung.
                 Wenn in einem so sensiblen Umfeld Daten gestohlen werden, ist nicht nur der mate-
                 rielle Schaden enorm. Der Reputationsverlust wiegt unter Umständen viel schwerer.
                 Absolute Sicherheit ist aber ein Mythos. Hacker und Sicherheitsexperten liefern sich
                 ein Rennen, jeder «Security patch» wird früher oder später geknackt oder umgangen.
                 Dennoch: häufig reichen kleine Massnahmen, um grossen Schaden zu verhindern.
                 Und ein ausreichender Schutz muss kein Vermögen kosten, kann aber Vermögen
                 retten.
                 Vor dem Älterwerden hingegen gibt es keinen Schutz – unaufhaltsam geht der demo-
                 grafische Wandel vor sich. Diese Entwicklung wird die Arbeits- und Geschäftswelt
                 massgeblich beeinflussen. Neue Dienstleistungen und Produkte sind in einer älter
                 werdenden Gesellschaft gefragt. Und nicht zuletzt auch «junge Alte», die diese Ent-
                 wicklung mitgestalten.

                 Pascale Wagen

                                                            10     Espionnage des données
                                                                   Les cibles préférées des cyber-criminels

                                                            12     «Angriff auf Informationen»:
                                                                   Interview mit Marc Henauer
                                                            17     Protection des données, mode d’emploi
                                                            21     Insider Trading: Crime and Punishment
                                                            25     Der Spion, der von innen kam
                                                            28     Vol de données, perte de confiance
                                                            30     Meinung: Fordern Sie mehr Sicherheit!
                                                     17

                 35
                                                            32     Senioren

                                                            35     Ruhe geben, im Stillstand verharren?
                                                            38     Population croissante, compétences
                                                                   en recul
                                                            40     Seniorenteller
                                                            42     Les seniors et leur habitat
                                                            45     Meinung: Trend zur Individualisierung
                                                                   in der Altersvorsorge

                                                            46     Die schönen Seiten: Schön sicher

                                                                 ... und ausserdem

                                                            04     Neues vom VSV

                                                            04     Abgesang auf das Bankgeheimnis
                                                            05     La fin du secret bancaire

                                                 46
                                                            06     Teilrevision KAG: Schweiz unter Druck
                                                            08     Révision partielle de la LPCC:
                                                                   la Suisse sous pression

                                                                                     denaris   04 | 2011   3
Espionnage des données - Senioren Neues aus dem (Un-)Ruhestand - beim Verband Schweizerischer ...
neues vom vsv

                        Abgesang auf das Bankgeheimnis
                        Nach zähem Ringen sind die Steuerabkommen der Schweiz mit Deutschland und
                        Grossbritannien ausgehandelt. Die einseitige Ausgestaltung zu Ungunsten
                        der Schweiz belegt den vorwiegend politischen Charakter der beiden Abkom-
                        men. Von den Einigungen profitiert auch nicht der gesamte Finanzplatz. Der
                        verbesserte Marktzutritt sowie die formellen Bestimmungen zur Strafbefreiung
                        gelten nicht für die gewerblichen Finanzdienstleister.

                        Im Vorfeld des Verhandlungsabschlusses                     allerdings wesentliche Fragen unbeantwor­
                        war viel spekuliert worden. Mit entsprechend               tet. Das gilt sowohl für die Strafbefreiung
                        grosser Spannung wurde eine Einigung                       wie auch für den verbesserten Marktzutritt.
                        erwartet. Nun haben Deutschland und die                    Die Bestimmungen zur Strafbefreiung gelten
                        Schweiz Mitte August ein Steuerabkommen                    im Steuerabkommen Schweiz – Deutschland
                        paraphiert. Ein weitgehend analoges Abkom­                 ausschliesslich für Zahlstellen und nicht
                        men mit Grossbritannien folgte wenig spä­                  für die unabhängigen Vermögensverwalter.
                        ter. Grosse Überraschungen gab es nicht.                   Ein unabhängiger Vermögensverwalter kann
                        Die Resultate stimmen im Wesentlichen mit                  sich lediglich auf den Grundsatz der Akzes­
                        den Markterwartungen überein: Auf Altgel­                  sorietät berufen. Das bedeutet, dass mit der
                        der wird eine einmalige Steuer erhoben, die                Straflosigkeit des Haupttäters – hier: des
                        je nach Dauer der Kundenbeziehung und Ge­                  Steuersünders – auch der Gehilfe – der Ver­
                        winnentwicklung zwischen 19 und 34 Prozent                 mögensverwalter – strafbefreit wird. Die Straf­
                        beträgt. Künftige deutsche Einlagen werden                 befreiung betrifft somit auch den Finanz­
                        pauschal knapp über 26 Prozent besteuert.                  intermediär, sofern der Kunde seine Einlagen
                        Die Einigung mit dem Vereinigten Königreich                regularisiert.
                        fällt mit einer Bandbreite von 27 bis 48 Pro­              Ähnlich ernüchternd sieht das Verhandlungs­
                        zent teurer aus. Sie orientiert sich weitge­               resultat für die Branche der unabhängigen
                        hend am Grenzsteuersatz.                                   Vermögensverwalter in Bezug auf Verbesse­
                                                                                   rungen beim Marktzutritt aus. Zwar dürfte
                        Keine Rechtssicherheit für unabhängige                     die Kundenanwerbung und Betreuung aus
                        Vermögensverwalter                                         der Schweiz in Deutschland künftig möglich
                        Medien und Politik begrüssten die Einigun­                 sein. Der Zwang einer Niederlassung vor
                        gen nahezu euphorisch. Für die Branche der                 Ort entfällt. Die Verbesserungen gelten aller­
                        unabhängigen Vermögensverwalter bleiben                    dings lediglich für prudentiell unterstellte
                                                                                   Finanzintermediäre. Diese Ungleichbehand­
                                                                                   lung dürfte auch im Rahmen der Detail­
                                                                                   verhandlungen zwischen den zuständigen
                                                                                   Aufsichtsbehörden nicht behoben oder ge­
                                                                                   mildert werden.

                                                                                   Druck auf den Finanzplatz nimmt weiter zu
                                                                                   Der Druck auf die Schweiz wird trotz der bei­
                                                                                   den Abkommen weiter zunehmen. Die Ver­
                                                                                   gangenheitsbewältigung ist noch nicht ab­
                                                                                   geschlossen. Die Abkommen umfassen ein
                                                                                   Kontingent für Auskunftsgesuche. Die Nen­
                                                                                   nung des Verdächtigen soll hierfür ausrei­
                                                                                   chen. Das ist ein Tabubruch. Damit bewegt
                                                                                   sich die Schweiz gefährlich nah an der Grenze
                                                                                   zu «Fishing Expeditions». Gleichzeitig spült
                                                                                   die Schweiz damit Wasser auf die Mühlen
                                                                   © iStockphoto

                                                                                   der OECD, die bereits daran arbeitet, den
                                                                                   Standard um Gruppenanfragen zu erwei­
                                                                                   tern.

4   denaris 04 | 2011
Espionnage des données - Senioren Neues aus dem (Un-)Ruhestand - beim Verband Schweizerischer ...
La fin du secret bancaire
Les conventions fiscales de la Suisse avec la Grande-Bretagne et l’Allemagne
ont été négociées. Les dispositions unilatérales au désavantage de la Suisse
prouvent le caractère principalement politique des deux accords, qui ne
profitent pas non plus à l’ensemble de la place financière. L’amélioration de
l’accès au marché ainsi que les dispositions formelles concernant l’exemption
de peine ne s’appliquent pas aux prestataires financiers commerciaux.

Avant l’achèvement des négociations, les
spéculations étaient allées bon train et dans
l’attente d’un accord, la tension était plus
que palpable. Puis l’Allemagne et la Suisse
ont paraphé mi-août une convention fiscale,
et un vaste accord similaire a été trouvé peu
de temps après avec la Grande-Bretagne.
Il n’y a pas eu de grosses surprises. Pour
l’essentiel, les résultats concordent avec les
attentes du marché: les anciens avoirs sont
soumis à un impôt unique qui varie entre 19
et 34 pour cent en fonction de la durée de la
relation client et de l’évolution des bénéfices.
                                                   © iStockphoto

Les futurs dépôts allemands seront soumis
à un impôt forfaitaire s’élevant à tout juste
26 pour cent. L’accord avec le Royaume-Uni
fluctue à un niveau plus élevé entre 27 et
48 pour cent. Il s’inspire en grande partie du     l’amélioration de l’accès au marché. Certes,
taux marginal d’imposition.                        l’acceptation et la prise en charge de clients
                                                   suisses en Allemagne devrait désormais être
Aucune sécurité juridique pour les gérants         possible, car l’obligation de posséder une
de fortune indépendants                            succursale sur site est supprimée. Mais les
Les médias et la sphère politique ont accueilli    améliorations concernent uniquement les
ces accords de manière presque trop eupho-         intermédiaires financiers soumis au devoir
rique. Des questions capitales restent cepen-      de prudence. Cette discrimination ne devrait
dant en suspens pour le secteur des gérants        pas non plus être supprimée ni atténuée
de fortune indépendants, que ce soit dans          dans le cadre des négociations détaillées
le domaine de l’exemption de peine ou de           entre les autorités de surveillance respon-
l’amélioration de l’accès au marché. Les dis-      sables.
positions concernant l’exemption de peine
de l’accord entre la Suisse et l’Allemagne         La pression sur la place financière ne cesse
concernent uniquement les agents payeurs           d’augmenter
et ne s’appliquent pas aux gérants de fortune      Malgré ces deux accords, la pression exer-
indépendants. Un gérant de fortune indé-           cée sur la Suisse ne va cesser d’augmenter.
pendant peut s’en référer uniquement au            L’exorcisation du passé n’est pas encore finie.
principe du caractère accessoire. Cela signi-      Les conventions comprennent une part de
fie que l’impunité de l’auteur, à savoir ici du    demandes de renseignements. La mention
fraudeur fiscal, permet également au com-          du suspect doit suffire pour cela, c’est la fin
plice, le gérant de fortune, d’échapper à toute    d’un tabou. En agissant de la sorte, la Suisse
peine. L’exemption de peine concerne ainsi         se rapproche dangereusement de la fron-
également l’intermédiaire financier, dans la       tière avec les «Fishing Expeditions». Dans
mesure où le client régularise ses dépôts.         le même temps, la Suisse apporte de l’eau
Le résultat des négociations s’avère tout aus-     au moulin de l’OCDE qui travaille déjà à
si décevant pour le secteur des gérants de         l’élargissement de la norme aux demandes
fortune indépendants en ce qui concerne            collectives.

                                                                                                     denaris   04 | 2011   5
Espionnage des données - Senioren Neues aus dem (Un-)Ruhestand - beim Verband Schweizerischer ...
neues vom vsv

                            Teilrevision KAG: Die Schweiz unter Druck
                            Verbesserter Anlegerschutz und erhöhte Wettbewerbsfähigkeit für Schweizer
                            Vermögensverwalter, oder bloss zusätzliche Vorschriften für die Schweiz?

                                                                                    In diesem Zusammenhang soll auch die heu-
                                                                                    te bestehende Kategorisierung der Anleger
                                                                                    in «gewöhnliche» und «qualifizierte» über-
                                                                                    arbeitet werden. Kunden eines qualifizierten
                                                                                    Vermögensverwalters (anerkannten Standes-
                                                                                    regeln unterstehend) sollen nicht mehr auto-
                                                                                    matisch als qualifizierte Anleger gelten.

                                                                                    Teilrevision läuft auf ein «Swiss Finish» aus
                                                                                    Aus der Sicht des VSV laufen Teile der Teilre-
                                                                                    vision des Kollektivanlagegesetzes auf einen

                                                                        © fotolia
                                                                                    «Swiss Finish» hinaus – also auf zusätzliche
                                                                                    Vorschriften in der Schweiz, welche über das
                                                                                    EU-Richtlinienrecht hinausgehen. Zum einen
                            Anfang Juli hat der Bundesrat die Vernehm-              sieht das EU-Recht Ausnahmen von Bewil-
                            lassung zur Teilrevision des Anlagefondsge-             ligung und Aufsicht für kleine AIFM ohne
                            setzes KAG eröffnet. Die Schweiz steht unter            Tätigkeit auf dem europäischen Markt vor,
                            Druck, das Kollektivanlagegesetz rasch an               welche in der Schweiz nicht übernommen
                            die EU-Richtlinie zur Regulierung von Mana-             werden sollen. Hier stellt sich die Frage, ob
                            gern alternativer Investmentfonds («AIFM-D»)            die Vermögensverwaltung in der Schweiz für
                            anzupassen. Diese Richtlinie regelt die Ver-            Nicht-EU-Fonds, die weder in der Schweiz
                            waltung, die Verwahrung und den Vertrieb                noch im EWR angeboten werden, nicht gene-
                            von kollektiven Kapitalanlagen, die nicht un-           rell oder wenigstens weitgehend von der
                            ter die UCITS-Richtlinie (die bestehende EU-            neuen Regulierung ausgenommen werden
                            Regelung für Publikums-Anlagefonds) fallen.             müsste.
                            Die Richtlinien treten im EU-Raum Mitte 2013
                            in Kraft. Um den engen Fristenrahmen der                Wettbewerbsnachteile für Schweizer VV
                            Richtlinie zu wahren, soll das schweizerische           Ein weiterer grosser Kritikpunkt ist das Fest-
                            Kollektivanlagengesetz bis Mitte 2012 ange-             halten an den zwei Kundenkategorien der
                            passt werden.                                           «gewöhnlichen» und «qualifizierten» Anleger
                                                                                    im schweizerischen Gesetz. Im Vergleich zum
                            Flächendeckende Beaufsichtigung                         EU-Recht, das von drei Kategorien ausgeht
                            und Bewilligungspflicht                                 (dem «Privatkunden», dem «professionellen
                            Die vom Eidgenössischen Finanzdepartement               Anleger» und der «geeigneten Gegenpartei»),
                            vorgelegte Vernehmlassungsvorlage zu ver-               soll der europäische Standard nur halbherzig
                            schiedenen Änderungen des Kollektivanla-                übernommen werden, was unnötige Haf-
                            gengesetzes strebt eine Angleichung an                  tungsrisiken für Schweizer Vermögensver-
                            «internationale Regulierungsstandards» an.              walter schafft. Der VSV anerkennt, dass Non-
                            Unabhängig von der Grösse der betreuten                 UCITS-Fonds ein wichtiges Element in der
                            kollektiven Kapitalanlagen soll eine flächen-           Vermögensverwaltung für hinreichend sach-
                            deckende Bewilligungspflicht und Beaufsich-             kundige und erfahrene Anleger sind. Eine
                            tigung für alle Unternehmen in der Schweiz              Angleichung des Schweizer Kollektivanlage-
                            eingeführt werden, die in der Verwaltung                rechts an die AIFM-D erscheint unausweich-
                            (insbesondere der Vermögensverwaltung)                  lich, soweit das Geschäft mit Kunden in
                            von kollektiven Kapitalanlagen engagiert                EWR-Staaten betroffen ist. Dennoch hat sich
1   vorbehältlich vom       sind. Weiter soll nicht mehr nur das öffent-            die Revision des KAG auf die notwendigen
Bundesrat für bestimmte     liche Anbieten bewilligungspflichtig sein,              Anpassungen zu beschränken, um neue Wett-
Anlegerkategorien           sondern jegliche auf das Platzieren von An-             bewerbsnachteile für Schweizer Vermögens-
zu bestimmende Aus­         teilen an kollektiven Kapitalanlagen ausge-             verwalter zu verhindern. Ein Swiss Finish ist
nahmen.                     richtete Tätigkeit vom Gesetz erfasst werden1.          auf jeden Fall zu vermeiden.

6       denaris 04 | 2011
Espionnage des données - Senioren Neues aus dem (Un-)Ruhestand - beim Verband Schweizerischer ...
publireportage

                          Vermögensverwaltung
                          für nachhaltige Rentabilität
                          Stephan Matti, Head Hub Deutschschweiz UBS Global Financial Intermediaries

                          Die Schweiz sorgt weiterhin für eine Verbesserung der Steuertransparenz in
                          der Vermögensverwaltung und stärkt zugleich ihre Rolle als stabiles Finanz-
                          zentrum für vermögende Kunden weltweit. Dieser Wandel stellt neue Anfor-
                          derungen an das Vermögensmanagement und veranlasst die Marktteilnehmer
                          zudem, ihr Leistungsversprechen an ihre Kunden im Kern zu überdenken.

                          Das Schweizer Vermögensverwaltungsge-             tivitäten zusammenfassen, schaffen Klarheit,
                          schäft erlebt einen Wandel historischen           sowohl für Anleger als auch für ihre Berater.
                          Ausmasses. Mit der Übernahme des OECD-            Geht es jedoch darum, ein langfristig profi -
                          Standards sowie der Paraphierung von Dop-         tables Wachstum zu garantieren, so glauben
                          pelbesteuerungsabkommen mit europäi-              wir, dass die Herausforderung weit über die
                          schen Ländern begann in der Schweiz eine          Anpassung an neue regulatorische Parameter
                          neue Ära der Transparenz in der grenzüber-        hinausgeht: nämlich die Kundenbedürfnisse
                          schreitenden Vermögensverwaltung. Die fort-       in dem neuen Umfeld von Grund auf zu ver-
                          dauernden Anstrengungen zur Bekämpfung            stehen und in vollem Umfang auf sie einzu-
                          der internationalen Steuerflucht zeugen von       gehen. Obwohl die erste Reaktion der Anleger
                          einem grundlegenden Überdenken fest ver-          auf die grenzüberschreitenden Bestimmun-
                          wurzelter Gepflogenheiten. Allerdings stär-       gen darin bestand, ihre Vermögensanlagen
                          ken sie auch die weltweit führende Rolle          zurück zu ihren heimischen Banken zu trans-
                          der Schweiz als stabiles und integres Finanz-     ferieren, erkannten sie bald die Beschrän-
                          zentrum. Denn trotz verschärfter Auflagen         kungen, die sich durch diese Entscheidung
                          bleibt die internationale Anziehungskraft der     für ihre Portfoliodiversifikation ergeben. Sie
                          Schweiz für wohlhabende Kunden erhalten,          wollen nicht nur Onshore-Kunde werden,
                          was ihrer politischen und wirtschaftlichen        sondern suchen nach einem globaleren An-
                          Stabilität, der Unabhängigkeit und Stärke ih-     lageansatz, der über die Aufspaltung des
                          rer Währung und vor allem der hohen Quali-        Vermögens zwischen Onshore und Offshore
                          tät ihrer professionellen Beratung zu verdan-     hinausgeht. Mit anderen Worten, sie wollen
                          ken ist.                                          transparente Multishore-Kunden sein, indem
                                                                            sie ihre Vermögensanlagen über verschiede-
                          Globale Kompetenz und lokale Präsenz für          ne Vermögensverwaltungszentren diversifi -
                          das Wachstum im grenzüberschreitenden             zieren. Über die Diversifikation hinaus er-
                          Geschäft                                          möglicht das Multi-Shoring den Zugang zu
                          Zwar mögen die Vorzüge der Schweiz weiter-        einer grossen Bandbreite massgeschneider-
Stephan Matti kann        hin Vermögen aus der ganzen Welt anziehen.        ter Produkte und Dienstleistungen von Dritt-
eine überzeugende         Doch wenn versäumt wird, sich auf ange-           anbietern.
Erfolgsbilanz bei         messene Weise an die sich schnell ändern-         Die unabhängigen Schweizer Vermögensbera-
UBS und im Bereich        den aufsichtsrechtlichen Vorgaben anzupas-        ter und Vermögensverwalter befinden sich in
Finanzintermediäre        sen, kann dies einer langfristigen Rentabilität   einer privilegierten Position, aus der sie starke
vorweisen. Bevor er       im Wege stehen. Es war deshalb noch nie so        Partnerschaften schmieden und ein nachhal-
seine aktuelle Position   wichtig wie heute, professionelle Beratung        tiges Wachstum erzielen können, um ihren
übernahm, war er als      in Anspruch zu nehmen. Unabhängige Ver-           Kunden das Beste aus zwei Welten anzubieten:
Country Team Head         mögensverwalter und -berater können ihre          die Stabilität und Servicequalität des Schwei-
Philippines in Singapur   grenzüberschreitenden Tätigkeiten durch           zer Finanzsektors ebenso wie die Möglichkeit,
und Hongkong tätig und    eine enge Zusammenarbeit mit Depotbanken          ihr geographisches Risiko über eine Depot-
konnte unsere Aktivitä-   optimieren, die über die globale Präsenz und      bank zu diversifizieren, die über eine globale
ten in diesen Märkten     Kompetenz verfügen, um sie bei diesem             Präsenz, umfassenden Marktzugang zu hoch-
erfolgreich ausweiten.    Prozess sachgerecht zu unterstützen. Solide       wertigen Marktstudien und Produkten sowie
stephan.matti@ubs.com,    Rahmenbedingungen, welche die besten Ver-         eine starke lokale Präsenz in den wichtigsten
www.ubs.com/go            fahrensweisen für grenzüberschreitende Ak-        internationalen Märkten verfügt.

                                                                                                       denaris   04 | 2011   7
Espionnage des données - Senioren Neues aus dem (Un-)Ruhestand - beim Verband Schweizerischer ...
neues vom vsv

                           Révision partielle de la LPCC:
                           la Suisse sous pression
                           Une meilleure protection des investisseurs et une compétitivité accrue pour
                           les gérants de fortune suisses, ou simplement des prescriptions supplémen-
                           taires pour la Suisse?

                           Le Conseil fédéral a ouvert début juillet la      La révision partielle prend la voie
                           procédure de consultation relative à la révi­     d’un «swiss finish»
                           sion partielle de la loi sur les placements       Du point de vue de l’ASG, certains éléments
                           collectifs de capitaux (LPCC). La Suisse est      de la révision de la loi sur les placements col­
                           sous pression pour adapter rapidement sa          lectifs de capitaux prennent la voie d’un
                           loi sur les placements collectifs de capitaux     «swiss finish», c’est­à­dire de prescriptions
                           à la directive européenne sur les gérants         supplémentaires pour la Suisse qui dépas­
                           de fonds de placement alternatifs (directive      sent le cadre de la directive de l’UE. D’une
                           AIFM). Cette directive réglemente la gestion,     part, le droit de l’UE prévoit des exceptions à
                           la conservation et la distribution de place­      l’obligation d’agrément et à la surveillance
                           ments collectifs de capitaux qui ne tombent       pour les petits AIFM n’exerçant pas d’activité
                           pas sous le coup de la directive UCITS (régle­    sur le marché européen, exceptions que la
                           mentation actuelle de l’UE s’appliquant aux       Suisse ne prévoit pas de reprendre. Or la
                           fonds de placement «publics»). Les direc­         question se pose de savoir si la gestion de
                           tives entreront en vigueur dans l’UE au mi­       fortune en Suisse pour des fonds non UE qui
                           lieu de l’année 2013. Pour garantir le respect    ne sont proposés ni en Suisse, ni dans l’EEE
                           des délais définis pour l’application de la       ne devrait pas être exclue d’une manière
                           directive, la loi suisse sur les placements       générale, ou du moins dans une large me­
                           collectifs de capitaux doit être adaptée d’ici    sure, de la nouvelle réglementation.
                           mi­2012.
                                                                             Handicap concurrentiel pour les gérants
                           Surveillance et obligation d’agrément             de fortune suisses
                           à vaste échelle                                   Autre point critique d’importance: le maintien
                           Le document soumis à consultation par le          des deux catégories de clients «investisseurs
                           Département fédéral des finances présente         ordinaires» et «investisseurs qualifiés» dans
                           divers amendements de la loi sur les place­       la législation suisse. Si l’on considère le droit
                           ments collectifs de capitaux et vise à une        européen qui définit trois catégories (le «client
                           harmonisation avec les «normes internatio­        non professionnel», le «client professionnel»
                           nales de régulation».                             et la «contrepartie éligible»), la norme euro­
                           Toutes les entreprises suisses s’occupant de      péenne n’est reprise que du bout des lèvres,
                           la gestion (notamment la gestion de fortune)      ce qui crée des risques de responsabilité inu­
                           de placements collectifs de capitaux doivent      tiles pour les gérants de fortune suisses.
                           être assujetties à une surveillance et à une      L’ASG reconnaît que les fonds non UCITS
                           obligation d’agrément, indépendamment du          constituent un élément clé de la gestion de
                           volume des placements collectifs gérés.           fortune pour des investisseurs suffisamment
                           De plus, l’obligation d’agrément ne s’appli­      compétents et expérimentés. Une harmoni­
                           quera plus seulement à l’appel au public;         sation de la loi suisse sur les placements col­
                           toutes les activités axées sur le placement de    lectifs de capitaux à la directive AIFM s’avère
                           parts de placements collectifs de capitaux        inévitable dès lors que les affaires avec des
                           seront concernées par la loi1. Dans ce contex­    clients des Etats de l’EEE sont concernées.
                           te, la distinction actuelle entre investisseurs   La révision de la LPCC doit toutefois se limi­
1   sous réserve           «ordinaires» et «qualifiés» doit être révisée.    ter aux adaptations nécessaires afin de ne
d’exceptions à définir     Les clients d’un gérant de fortune qualifié       pas créer de nouveaux handicaps concurren­
par le Conseil fédéral     (soumis à un code de conduite reconnu) ne         tiels pour les gérants de fortune suisses. Il
pour certaines catégo-     doivent plus être qualifiés automatiquement       convient dans tous les cas d’éviter un «swiss
ries d'investisseurs.      d’investisseurs qualifiés.                        finish».

8      denaris 04 | 2011
Espionnage des données - Senioren Neues aus dem (Un-)Ruhestand - beim Verband Schweizerischer ...
Ich stehe
dafür ein, dass wir bei Vontobel die erste Adresse für unabhängige
Vermögensverwalter sind. Mit einem spezialisierten Team sind
wir rund um alle Finanzfragen für Sie da – kompetente Beratung,
fundiertes Research und erstklassiger Service inklusive. Die Zeit,
in der Sie sich nicht voll und ganz um Ihre Kunden kümmern konnten,
liegt also schon bald

hinter Ihnen.
Thomas Dettwyler,
Betreuung Unabhängige Vermögensverwalter

                                                                      Bank Vontobel AG
                                                                      Gotthardstrasse 43
                                                                      8022 Zürich
                                                                      Telefon +41 (0)58 283 71 11
                                                                      www.vontobel.com
Espionnage des données - Senioren Neues aus dem (Un-)Ruhestand - beim Verband Schweizerischer ...
espionnage des données

Angriff auf Informationen | 12

Skimming am Bankomaten, Phishing im In-
ternet – wenn für gewisse Informationen ein
Markt exisitert, wird angegriffen. Interview
mit Marc Henauer, Chef der Sektion MELANI
beim Nachrichtendienst des Bundes.

Protection des données, mode d’emploi | 17

Celui qui ignore la confidentialité et la discré-
tion fait courir des risques à ses clients, son
employeur et expose toute la place finan-
cière suisse.

Insider Trading: Crime and Punishment | 21

While the incentives and opportunities for
market abuse are constantly growing, the
crime of insider trading is still difficult to
prove.

Der Spion, der von innen kam | 25

Vor lauter Fixierung auf Angriffe von aussen
wird häufig die Gefahr von «innen» unter-
schätzt.

Vol de données, perte de confiance | 28

Face au vol de données, la réponse légale est
souvent imparfaite, voire insolite.

Meinung | 30

«Fordern Sie dringend mehr Sicherheit!»,
empfiehlt Marcelo Corrêa de Oliveira.
                                                    © gettyimages

10   denaris 04 | 2011
Espionnage des données
> Les cibles préférées
  des cyber-criminels
  Les nouvelles des derniers mois sont des variations sur le même thème: nos
  données sont des proies faciles. Toute information qui se laisse convertir en
  argent comptant est en danger. La sécurité des données serait-elle un mythe?
interview

                                                                        Zur Person:

                                                                        Marc Henauer ist Chef der Sektion MELANI
                                                                        beim Nachrichtendienst des Bundes (NDB) im
                                                                        Departement für Verteidigung, Bevölkerungs-
                                                                        schutz und Sport VBS. Zuvor war er im Dienst
                                                                        für Analyse und Prävention (DAP) als Analy-
                                                                        tiker für Wirtschafts- und Internetkriminalität
                                                                        tätig und Sektionschef bei MELANI/ KOBIK.
                                                                        Er studierte Wirtschaftswissenschaften an
                                                                        der Universität Zürich und Medien- und Kom-
                                                                        munikationsmanagement an der Universität
                                                                        St. Gallen. Marc Henauer erlangte seinen Mas-
                                                                        ter of Arts in Foreign Service and National
                                                                        Security Studies an der Georgetown Univer-
                                                                        sity, Washington DC, ab.

                         «Wenn für gewisse Informationen
                         ein Markt existiert, wird angegriffen»
                         Sabrina Durante, appunto communications

                         Skimming am Bankomaten, Phishing im Internet – ganz alltägliche Verrich-
                         tungen können potenzielle Bedrohungen beinhalten. Das Ziel: Unsere Daten.
                         Die Motivation: Darüber unterhielten wir uns mit Marc Henauer, Chef der
                         Sektion MELANI beim Nachrichtendienst des Bundes.

                         Denaris: «Herr Henauer, kaum ein Tag ver-      Motivation ist eine politische. Bei der Erste-
                         geht ohne Meldungen über neue Fälle von        ren ist klar, dass in erster Linie jene Bran-
                         Datenklau: Welche Bedrohung ist zurzeit ge-    chen, Personen und Unternehmen angegrif-
                         rade aktuell?»                                 fen werden, deren Daten, Informationen und
                         Marc Henauer: Am Anfang praktisch jeden        Systeme Gewinn versprechend sind. Unter-
                         Datenklaus oder anderer kriminellen Aktio-     nehmen in der Schweiz sind beispielsweise
                         nen steht die Infektion eines oder mehrerer    oftmals führend in den Bereichen Entwick-
                         Computer mit einer sogenannten Schadsoft-      lung und Forschung. Solche Informationen
                         ware. Somit ist am Ursprung die Bedrohung      sind für Konkurrenten, aber auch andere
                         eigentlich immer die gleiche und auch immer    Staaten unter Umständen äusserst wertvoll.
                         aktuell. Es geht darum, sich Zugang und Kon-   Wenn gewisse Informationen einen Wert
                         trolle über andere Systeme zu verschaffen      haben, sprich, ein Markt dafür existiert, wird
                         und diese auszubeuten. Entsprechend stehen     angegriffen. Wenn plötzlich die Information
                         Private wie Unternehmen konstant im Fokus      über die Staatsangehörigkeit eines Bankkon-
                         krimineller oder staatlicher Angreifer.        teninhabers in der Schweiz vergoldet werden
                                                                        kann, wird diese Information auch gestohlen,
                         Welche Firmen oder Branchen sind beson-        sei es von Insidern oder aber über Cyber-
                         ders von Datendiebstahl bedroht?               angriffe von aussen. Wenn gewisse Informa-
                         Prinzipiell gibt es zwei Hauptmotive, um       tionen im Fokus von Staaten stehen, werden
                         Computer anzugreifen. Entweder ist ein pe-     auch diese versuchen, mittels nachrichten-
                         kuniäres Interesse im Spiel oder aber die      dienstlicher Methoden sich diese Informa-

12   denaris 04 | 2011
© iStockphoto
          tionen zu beschaffen. Angriffe auf Compu-
          tersysteme stellen dabei nur eine Möglichkeit
          dar.

          Skimming am Bancomat oder an der La­
          denkasse kommt immer häufiger vor: Sind
          Kredit­ und Maestro­Karten so einfach zu
          knacken?
          Beim Skimming wird in erster Linie der Mag-
          netstreifen ausgelesen und die Eingabe des
          Pin-Codes gefilmt oder anders ausgespäht.
          Finanzinstitute unternehmen dabei viel, um                      sen sich iPhone und Co. generell schlechter     Trotz Medienhype sind
          diese Angriffsvektoren zu unterbinden. Es ist                   schützen?                                       Skimming-Vorfälle
          aber auch klar, dass beim Aufkommen einer                       Grundsätzlich sollte die Art des Gerätes kei-   am Bankomaten ver-
          neuen Spielart oder Technologie zuerst eine                     nen Einfluss auf die Vorsicht und Eigen-        gleichsweise selten.
          neue Lösung gefunden werden muss, um                            verantwortung haben. Im Zentrum steht die
          diese Angriffe zu stoppen. Dennoch: Skim-                       Information und deren Wert. Entsprechend
          mingvorfälle an Bankomaten und Angriffe                         ist mit dieser vorsichtig umzugehen, ganz
          auf E-Banking müssen etwas mehr in Rela-                        egal ob sie über einen Computer in die ganze
          tionen gesehen werden. Die Zahl der Fälle,                      Welt verteilt wird oder per Handy.
          welche auch wirklich für Kriminelle zum Er-                     Smartphones sind oftmals geschlossenere
          folg führten, ist zumindest in der Schweiz                      Systeme als Computer und in dieser Hinsicht
          relativ gering. Zumindest stehen sie in kei-
          nem Vergleich zu der Anzahl Fälle, bei denen
          Kreditkarten in der einen oder anderen Form                           «Wenn plötzlich die Information über die
          missbraucht werden, beispielsweise weil in                         Staatsangehörigkeit eines Bankkonteninhabers
          einem Restaurant im Ausland noch kurz eine                             in der Schweiz vergoldet werden kann,
          Kopie der Karte gezogen wurde.                                       wird diese Information auch gestohlen.»
          Wo lauern die Gefahren bei den Smartphones?
          Durch die zunehmenden Funktionalitäten der                      nicht ganz so leicht anzugreifen. Auf der an-
          Smartphones verschiebt sich auch viel inter-                    deren Seite gibt es für Computer im techni-
          essante Information auf diese Geräte. Und                       schen Bereich einiges mehr an Schutzme-
          genauso wie Computer angegriffen werden,                        chanismen. Prinzipiell ist jedes System mit
          um an solche Informationen zu kommen,                           den entsprechenden Ressourcen angreifbar,
          werden auch Smartphones ins Visier der                          egal ob Handy, der PC zu Hause oder kom-
          Angreifer rücken.                                               plexe Steuerungssysteme.
                                                                          Es ist aber auch davon auszugehen, dass für
          Sind die gleichen Nutzer beim Smartphone                        einen Angriff auf das Smartphone oder den
          unvorsichtiger als am Computer, oder las­                       Computer einer privaten Person wohl kaum

Anzeige

   Handeln Sie: Realtime-Kurse für Anlagefonds.
    Nur bei Julius Bär: Anlagefonds im Sekundärhandel.

    Börsentäglich von 9.15 bis 17.30 Uhr.
    Immer zu aktuellen Kursen.

    www.fundstrading.juliusbaer.com
    +41 (0) 58 888 87 66
interview

                         der gleiche Aufwand betrieben wird wie bei      zentralen Systeme konzentrieren. Es müssen
                         Angriffen auf Behördenorganisationen oder       nur noch zentrale Systeme aufdatiert wer­
                         Steuerungssysteme für Zentrifugen und           den und jeder daran angebundene Benutzer
                         Ähnliches. Daher ist auch nicht überall die     verfügt immer über die neusten und dem
                         gleiche Vorsicht und der gleiche Aufwand        letzten Stand entsprechenden Applikationen.
                         zum Schutz solcher Systeme nötig.               Auch Dokumente werden so einfacher und
                                                                         von überall zugänglich gemacht. Gleichzeitig
                         Können Datenhacker mit dem Aufkommen            nimmt man aber somit auch Klumpenrisiken
                         und der Verbreitung von Cloud Computing         in Kauf, denn wenn eine Cloud erst einmal
                         einfacher zuschlagen?                           in die Finger von Angreifern kommt, ist alles
                         Das Prinzip hinter der Cloud ist relativ ein­   gefährdet.
                         fach und genau genommen eine Rückkehr zu
                         den Anfängen der Computer und Netzwerke.        Ist es dann weise, die Sicherheit in die Hän-
                         Anstelle von ausgewachsenen Computern,          de von Dritten zu legen?
                         auf denen alles verwaltet wird von Betriebs­    Der Trend hin zum Cloud­Computing ist auch
                         system, über Applikationen bis hin zu Doku­     ein Trend zurück zum blinden Vertrauen in
                         menten, soll in der Cloud der Computer zu       die Techniker und IT­Sicherheitsexperten.
                         Hause oder am Arbeitsplatz in erster Linie      Gerade diese Entwicklung aber war in den
                         als Terminal fungieren. Benötigte Textverar­    letzten Jahren in Umkehr begriffen, da die
                         beitungsprogramme, Daten usw… liegen zen­       Sicherheit von Netzwerken und IT generell
                         tral auf einem Rechner und werden über eine     vermehrt von Unternehmen und Verwaltun­
                         Netzwerkanbindung zur Verfügung gestellt.       gen nicht mehr nur als Unterstützungsfunk­
Die zunehmenden          Der Vorteil einer solchen Lösung liegt dabei    tion, sondern auch als strategische Werte
Funktionalitäten der     auf der Hand. Anstelle des Administrations­     erkannt wurden. Insofern stellt sich in abseh­
Smartphones machen       aufwandes für jeden einzelnen Computer          barer Zeit ein klassischer Zielkonflikt zwi­
diese Geräte auch für    und den darauf enthaltenen Programmen und       schen tieferen Transaktionskosten, effizien­
Angreifer interessant.   Daten kann man sich in der Cloud auf die        terer technischer Sicherheit und der Tendenz,

                                                                                                                          © iStockphoto

14   denaris 04 | 2011
Anzeige
sich mit angepassten technischen, personel-                 KID und PIB
len und physischen Sicherungsmassnahmen
um Informationen innerhalb des Unterneh-                    Keinesfalls zwei Comic-Figuren
mens zu kümmern.

Angriffe auf industrielle Kontrollsysteme
haben gezeigt, dass grundsätzlich jedes
System geknackt werden kann. Könnten
Angriffe auf die Grundinfrastruktur (Strom,
Wasser, Telekommunikation, Verkehr) ein
ganzes Land lahmlegen?
Grundsätzlich und rein hypothetischerweise
könnte ein ungemein ausgeklügelter, teurer,
koordinierter und gezielter Angriff auf meh-
rere Kontrollsysteme und weitere Netzwerke
in der Tat die Funktionsfähigkeit ganzer Lan-
desteile behindern. Aufgrund der Komplexi-
tät von Steuerungssystemen und der Viel-
zahl dieser Systeme, die wohl fast zeitgleich
angegriffen werden müssten, scheint es aber                 Die Bereitstellung des Key Investor Documents (KID) für Fonds, im
                                                            Rahmen der EU-Richtlinie UCITS IV, wird in Deutschland bereits
klar, dass eine solche Tat wohl kaum von
                                                            ab dem 1.7.2011 zwingend. Zusätzlich wird im Anlegerschutz- und
ein paar Hobby-Hackern ausgeführt werden
                                                            Funktionsverbesserungsgesetz (AnSVG) ein vergleichbares Doku-
könnte. Es müssten also handfeste politische                ment, genannt Produktinformationsblatt (PIB), für eine Vielzahl
Interessen hinter einem solchen Angriff                     von Finanzinstrumenten eingeführt.
stehen. Und genau da stellt sich dann eine
relativ wichtige Frage, die oftmals in der gan-             Beide Dokumente haben zum Ziel, Finanzprodukte einfach und
zen Hypothetisierung vergessen geht: Wer                    effizient miteinander vergleichbar zu machen, und dem Anleger
                                                            die wesentlichen Informationen für ein Investment in prägnan-
hat überhaupt eine Motivation oder einen Wil-
                                                            ter Form aufzuzeigen. Auch der FINMA-Vertriebsbericht 2010
len, einen solchen Angriff auf ein Land aus-                fordert eine produktneutrale Prospektpflicht für Anlageproduk-
zuführen? Es ist klar, dass beispielsweise bei              te. Somit werden KID und PIB auch zu zwei Schweizer Themen.
kriegerischen Auseinandersetzungen auch
Cyberwaffen zum Einsatz kommen können                       Mit dem „vwd document manager“ ermöglichen wir Ihnen
anstelle von Bomben oder anderen Angriffs-                  die Einrichtung eines Workflows zur effizienten Erstellung der
mitteln. Entscheidend dabei ist die taktische               Informationsblätter sowie deren Freigabe und Archivierung.
                                                            Machen Sie KID und PIB zum Erfolgsfaktor. Wir unterstützen Sie
Überlegung der kriegführenden Partei.
                                                            dabei!
Bedenklicher ist wohl eher die Gefahr soge-
nannter Kollateralschäden. Wenn beispiels-
weise Netzwerke aus völlig anderen Motiven                  Unser Angebot:
angegriffen werden (beispielsweise Angriffe                 ƒ Marktdatensysteme
                                                            ƒ Marktdaten - Feeds
                                                            ƒ Portfoliomanagement-Lösungen
      «Skimming-Vorfälle am                                 ƒ Beratungslösungen
                                                            ƒ Vermarktungsunterstützung
Bankomaten, Angriffe auf E-Banking
    usw. müssen etwas mehr
 in Relationen gesehen werden.»                             Alles aus einer Hand. Kontaktieren Sie uns, wir informieren Sie
                                                            gerne detailliert über unser Angebot.

                                                            GESELLSCHAFTEN DER VWD GROUP IN DER SCHWEIZ:
auf die Verfügbarkeit der PostFinance usw…)
und deren Ausfall auf Grund der Interdepen-
                                                            vwd group Switzerland AG         PC&S Portfolio Consulting & Services AG
denzen und Dominoeffekte dann auch gleich                   Hardturmstrasse 125              Hardturmstrasse 125
noch kritische Steuerungssysteme in Mit-                    CH-8021 Zürich                   CH-8021 Zürich
leidenschaft ziehen. Allerdings haben wir es                www.vwdgroup.ch                  Telefon: +41 43 4444 777
                                                                                             E-Mail: contact@pcsag.ch
dann nicht mit flächendeckenden Ausfällen                                                    www.pcsag.ch
zu tun, sondern mit singulären und je nach
Ausmass auch lebensgefährdenden Ereig-                      vwd information solutions AG     European Derivatives Group AG
                                                            Hardturmstrasse 125              Hardturmstrasse 125
nissen.                                                     CH-8021 Zürich                   CH-8005 Zürich
                                                            Telefon: +41 43 4444 999         Telefon: +41 43 4444 933
                                                            E-Mail: contact-ch@vwd.com       E-Mail: kontakt@derivatives-group.com
                                                            www.vwdgroup.ch                  www.derivatives-group.com
espionnage des données

                              La protection des données,
                              mode d’emploi
                              Andreas Toggwyler, Olivier Gauderon, Partners KPMG SA

                              La confidentialité et la discrétion sont intrinsèques au métier de la gestion
                              de fortune et l’une des composantes essentielles de l’«ADN d’un banquier
                              suisse» digne de ce nom. Celui qui l’ignore, fait courir des risques à
                              ses clients, son employeur et expose toute la place financière suisse, sans
                              compter les risques personnels qu’il prend.
© iStockphoto

Les utilisateurs d’outils     Les facteurs de risques en matière de sécu­           tamment par la mise en place de bases de
informatiques laissent        rité des données sont en constante mutation.          données dédiées (Datawarehouse). Cette
un nombre très impor-         Avec l’évolution technologique, nous assis­           architecture présente le risque d’un accès
tant de traces – souvent      tons à une multiplication des sources et fac­         potentiellement très large à ces informa­
à l’insu de leur plein gré.   teurs de risques auxquels une entreprise doit         tions parfois confidentielles.
                              faire face, notamment:                              • Facilité / capacité de stockage: L’évolution
                              • Dématérialisation de l’information: Une             technologique des outils de stockage est
                                 très grande partie des données clients est         telle qu’il est à ce jour très facile de trans­
                                 aujourd’hui stockée de manière électro­            porter des quantités importantes de don­
                                 nique dans les systèmes d’information de           nées dans des supports de type clé­USB
                                 la banque.                                         ou disques­durs mobiles.
                              • Dissémination des données: Dans une op­           • Inconscience des utilisateurs face aux ris­
                                 tique de développement d’outils d’analyse          ques liés à l’utilisation d’outils: Au 21e
                                 et d’aide à la décision, les outils d’informa­     siècle, l’utilisateur d’outils informatiques
                                 tion (MIS) se sont développés de manière           laisse un nombre très important de traces
                                 importante ces dernières années, et no­            et d’évidences des actions effectuées à

                                                                                                            denaris   04 | 2011   17
espionnage des données

                            l’aide des technologies modernes de traite-       • Comment bien répartir les rôles et les tâches
                            ment de l’information. Cela se fait souvent         entre les différents acteurs afin d’implé-
                            «à l’insu de son plein gré», tant il est vrai       menter une gouvernance claire et efficace?
                            que le fait d’utiliser les outils informatiques   • Comment sont gérés les risques de perte
                            est indissociable de l’acceptation implicite        de données dans mon entreprise?
                            de laisser des traces.                            • Dois-je interdire / restreindre l’utilisation de
                         • Facilité de communication et d’échange:              facilités informatiques?
                            La connexion Internet est aujourd’hui in-         • Quels accès à distance sont autorisés?
                            contournable. Alliée au confort des outils
                            modernes comme par exemple les smart-             Protection des données et mitigation
                            phones, cela signifie que nous avons un           des risques
                            accès aux données fortement facilité mais         Une fois l’analyse des risques effectuée, il
                            pas nécessairement sécurisé.                      apparaît que la protection des données est
                         • Gestion de son identité électronique: Inter-       un art difficile de concilier les différentes
                            net et notamment les réseaux sociaux ont          contraintes et de trouver un équilibre entre
                            connu un essor fulgurant avec une simpli-         Sécurité, Ergonomie et Fonctionnalité. En
                            cité déconcertante d’utilisation. Les infor-      effet, la sécurité absolue n’existe pas, et plus
                            mations partagées sur facebook, linkedin,         le niveau de sécurité sera élevé, plus l’ergo-
                            XING et autres, sont potentiellement ex-          nomie et la fonctionnalité des systèmes et
                            ploitées par des personnes malveillantes          de l’organisation seront faibles, entraînant
                            pour préparer leur cyber attaques visant          des coûts élevés et une baisse du niveau
                            à compromettre la sécurité informatique           de service ou une complexité de traitement
                            des banques.                                      pénalisant le service au client. Des systèmes
                         Il est ainsi crucial pour toute entreprise, de       de contrôles trop contraignants incitent par-
                         s’accorder le temps d’une réflexion sérieuse         fois les utilisateurs à créer des listes de don-
                         et approfondie pour identifier les risques           nées confidentielles dans un environnement
                         auxquels elle est exposée et d’évaluer l’adé-        de bureautique standard, sans protection
                         quation des mesures de protection mises              particulière.
                         en place. Cela revient en fait à apporter des        Dans cette recherche d’un difficile équilibre,
                         réponses aux questions telles que:                   la bonne pratique consiste à mettre en place
                         • Quel est le périmètre concerné?                    une démarche cohérente prenant en compte
                         • Quelles données sont critiques à mon en-           les différentes composantes illustrées dans
                            treprise et où sont-elles stockées?               le graphique à gauche:
                         • Dois-je mettre en place un concept de clas-        Les ressources humaines sont un élément
                            sification des données?                           essentiel de la protection des données, d’une
                         • Quels sont les acteurs à considérer dans           part car le risque n’est pas nécessairement
                            la mise en place d’un programme de pro-           externe à l’entreprise comme l’ont montré
                            tection et de sécurité des données?               plusieurs affaires récentes, mais aussi et
                                                                              surtout par le fait que des employés satis-
                                                                              faits, formés aux risques, motivés et loyaux
                                                                              à leur entreprise constituent l’une des me-
                                                                              sures les plus efficaces en matière de pro-
                                                                              tection des données.
                              Ressources                                      Au niveau de la gouvernance, le cadre et la
                                                             IT               structure de protection des données doivent
                               humaines
                                                                              être définis et communiqués. Ainsi, il est es-
                                                                              sentiel de fixer des politiques et procédures
                                           Business
                                           processes                          en matière de protection des données, d’ef-
                                                                              fectuer une classification des données et de
                                                                              définir son appétit au risque dans ce domaine.
                             Gouvernance             Fournisseurs             Au niveau informatique, l’organisation et
                             organisation              externes               les contrôles mis en place doivent refléter
                                                                              la stratégie et la politique définie dans la
                                                                              gouvernance. En particulier, les aspects de
                                                                              gestion des accès, gestion de l’utilisation de

18   denaris 04 | 2011
Gouvernance

médias mobiles, séparation des environne-
ments, sécurité des réseaux, cryptage des               Prestataires
données et surveillance de ces domaines                 de services                                         Processus
sont essentiels.
Les fournisseurs externes, que ce soit au ni-
veau informatique mais aussi métier, comme
par exemple les tiers-gérants ayant un accès
à distance au système de la banque déposi-
taire, doivent être sensibilisés et informés de
la même manière que les employés de l’en-
treprise. Un processus de sélection des pres-                  Contrôles IT                           Ressources
tataires externes quant à leur organisation,                                                          humaines
                                                                                  Etat actuel
au niveau de maturité de leur gestion des ris-                                    Objectifs
ques, de la formation des collaborateurs ou                                       Bonnes pratiques
encore du contrôle du service fourni est à
effectuer avec la plus grande attention. Les
clauses de confidentialité et la surveillance
des prestations déléguées non pas unique-         titre d’exemple, le modèle suivant permet
ment sous l’angle métier mais aussi en ma-        une vision synthétique de la situation.
tière de protection des données est essentiel.    Le niveau 0 peut être caractérisé par l’absen-
Finalement, ces composantes font partie in-       ce ou le manque d’efficacité des contrôles.
tégrante des processus métiers auxquels el-       Le niveau 1 reconnaît l’existence des contrô-
les sont intégrées. Et c’est là qu’une protec-    les-clés mais leur efficacité et documenta-
tion des données bien réfléchie et mise en        tion est partielle.
œuvre peut aussi présenter des opportuni-         Le niveau 2 correspond à un concept efficace
tés et non pas seulement des coûts pour           offrant un suivi des déficiences identifiées
un établissement. En effet, par une automa-       et suivies dans un délai raisonnable. Des
tisation plus grande des opérations, et un        contrôles compensatoires sont mis en place.
environnement de contrôle bien défini, l’en-      Le niveau 3 reconnaît un concept mature et
treprise peut augmenter son efficacité et ré-     efficace avec des tests réguliers d’efficacité
duire ses coûts. Elle peut aussi faire évoluer    opérationnelle et des contrôles compen-
son organisation avec le recours à des pres-      satoires priorisés selon le niveau de risque
tataires externes ou des centres de traite-       résiduel.
ment dans des pays offrant une structure de
coûts plus favorable au quel cas la sécurité      Un travail jamais terminé
des données prend une importance toute            Il n’y a pas de secrets en matière de protec-
particulière. En matière de développement         tion des données, la mise en œuvre d’une
informatique, une plus grande flexibilité est     organisation efficiente et adéquate passe par
assurée par l’anonymisation et le cryptage        un travail important d’identification des ris-
des données de tests, permettant de béné-         ques, de classification des données, de prio-
ficier de l’expérience de prestataires spé-       risation des actions à entreprendre et re-
cialisés en toute sécurité. Cette démarche        quiert finalement la participation de chacun.
permet également d’apporter un support au         Ce travail est ardu et n’est malheureusement
processus mise en place en matière d’offre        jamais terminé, les risques en matière de
de services transfrontaliers (cross-border)       protection des données étant en constante
ou encore de bénéficier, au sein d’un groupe,     évolution. Mais il vaut la peine d’être fait, pas
des solutions de stockage de données effi-        uniquement comme composante inhérente
cientes et permettant une réduction des           au métier de gestion de fortune, mais aussi
coûts.                                            car il offre des opportunités intéressantes
Un examen périodique du niveau de maturité        de perfectionnement du modèle d’affaires.
des contrôles dans ces cinq dimensions per-       Après la contrainte, ne serait-ce pas l’op-
mettra, outre la compréhension du niveau          portunité d’une différenciation par rapport à
actuel de maturité de l’organisation, la fixa-    la concurrence et un pas nécessaire pour
tion des priorités et objectifs en matière        suivre l’évolution des métiers de la gestion
de développement du concept de sécurité. A        de fortune et rester compétitif?

                                                                                                       denaris   04 | 2011   19
data theft

The successful convic-
tion of insider trading
is rare, the challenge
                          © fotolia

being the gathering of
sufficient evidence.

                          «Crime and Punishment» in Insider Trading
                          Nitin Mehta, CFA, Managing Director for Europe, Middle East and Africa (EMEA), CFA Institute

                          While the incentivs and opportunities for market abuse are continuously
                          growing, the crime of insider trading is still difficult to prove, and successful
                          convictions are few and far between.

                          The recent trial and conviction of the hedge        the median year in which an insider trading
                          fund manager, Raj Rajaratnam, in the US pro­        law was introduced in over 100 developed and
                          vided a gripping tale of the crime and punish­      emerging markets, was 1991, barely 20 years
                          ment related to insider trading. It had all         ago. Switzerland established such laws only
                          the ingredients of high drama: good and evil        a little earlier, in 1988, and the first enforce­
                          protagonists, a secret that was traded, a trap      ment was in 1995. Although difficult to quan­
                          set with betrayal, an investigation followed        tify, last year the «The Wall Street Journal»
                          by the vicissitudes of a trial, and finally, a      estimated that following on from the vast US
                          cathartic dénouement when the defendant             insider trading probe, the cost was roughly
                          was judged guilty. But unfortunately, such suc­     15 billion US­Dollar in terms of the negative
                          cessful cases are rare. The burden of proof in      impact on the market value of five big finan­
                          criminal cases, and the challenge of finding        cial institutions – Goldman Sachs, Morgan
                          sufficient evidence is much greater for in­         Stanley, Citigroup, Bank of America and J.P.
                          sider trading than for many other crimes.           Morgan Chase.
                          Meanwhile, the incentives and opportunities         While laws prohibiting insider trading are
                          for market abuse have grown with the size and       now common, the scope can still vary. In
                          sophistication of markets. A survey conducted       general, insider trading takes place when
                          earlier this year by CFA Institute of invest­       someone with material, non­public informa­
                          ment professionals around the world ranked          tion uses it to transact to the detriment of
                          market abuse as among the most serious              other market participants. However, until re­
                          ethical issues facing financial markets. The        cently, the Swiss law only covered issuance
                          results reflect a growing and serious concern       of new securities, as well as mergers and
                          about this pernicious form of financial crime.      acquisitions. Announcements of trading per­
                                                                              formance and earnings had been excluded,
                          Global convergence towards best practice            even though such news could materially im­
                          Surprisingly, despite a current broad con­          pact market prices. Fortunately, such gaps
                          sensus that insider trading is a financial          between different jurisdictions are now clos­
                          crime, legal prohibitions against it are rela­      ing with a global convergence towards best
                          tively recent. According to research by Bhat­       practice, often based on the experiences in
                          tacharya and Daouk (2002, Journal of Finance),      the USA.

                                                                                                        denaris   04 | 2011   21
Sie können auch lesen