Die Eidgenössische Finanzmarktaufsicht FINMA hat das Enforcementverfahren gegen die Credit Suiss im Zusammenhang mit Kreditgeschäften aus dem Jahr 2013 mit Staatsunternehmen aus Mosambik abgeschlossen – zeitgleich mit der US-amerikanischen Börsenaufsichtsbehörde SEC.
Die Akte des zweiten Verfahrens im Zusammenhang mit der Credit Suisse-Beschattungsaffäre hat die FINMA ebenfalls geschlossen – zumindest zum Teil.
Zu beiden untersuchten Fällen hat die Eidgenössische Finanzmarktaufsicht ihre Beurteilung, getroffene Massnahmen und angeordnete Auflagen in einem ausführlichen Statement zusammengefasst.
Das Verfahren zu den Mosambik-Krediten
Die FINMA kommt in ihrer Beurteilung zum Schluss, dass die Credit Suisse im Zusammenhang mit Kreditgeschäften aus dem Jahr 2013 mit Staatsunternehmen aus Mosambik schwer gegen das Organisationserfordernis und die geldwäschereirechtliche Meldepflicht verstossen habe.
In ihrem Bericht formuliert die FINMA eine Reihe von Auflagen und Einschränkungen für das Kreditneugeschäft der Credit Suisse. Der Bericht der US-amerikanischen Börsenaufsichtsbehörde SEC liegt ebenfalls vor, die Aufarbeitung und Beurteilung der Akte ist hier im Original nachzulesen. Die SEC gibt zudem bekannt, dass die Credit Suisse Group zugestimmt habe, fast 475 Millionen US-Dollar an die US-amerikanischen und britischen Behörden zu zahlen. Davon fast 100 Millionen US-Dollar an die SEC für "die betrügerische Irreführung von Anlegern und den Verstoss gegen den Foreign Corrupt Practices Act (FCPA)".
Den Bericht der FINMA zu den Mosambik-Krediten bringen wir aus Gründen der präzisen Übertragung im Originalwortlaut:
"Die FINMA schliesst eine Aufsichtsuntersuchung und ein anschliessend eröffnetes Enforcementverfahren gegen die Credit Suisse Gruppe ab. Darin klärte sie die Rolle des Mutterhauses im Zusammenhang mit zwei bedeutenden Kreditgeschäften der britischen Tochtergesellschaften der Credit Suisse mit mosambikanischen Staatsunternehmen ab. Im Rahmen des Verfahrens stand die FINMA in engem Austausch mit der Partneraufsichtsbehörde vor Ort, der britischen Financial Conduct Authority FCA sowie mit der US-amerikanischen Börsenaufsichtsbehörde SEC. Beide Behörden haben diesen Fall ebenfalls untersucht und abgeschlossen, ebenso wie das US-amerikanische Justizdepartement DOJ.
Grosskredite an Mosambik
Die britischen Tochtergesellschaften der Credit Suisse Gruppe (Credit Suisse UK) arrangierten 2013 zwei vom Staat Mosambik garantierte Kredite von insgesamt einer Milliarde US-Dollar an zwei mosambikanische Staatsgesellschaften, die ProIndicus S.A. (ProIndicus) und die Empresa Moçambicana de Atum S.A. (EMATUM). Mit diesen Krediten, die fast sechs Prozent des Bruttoinlandproduktes von Mosambik ausmachten, sollten vor allem Küstenwachschiffe sowie eine Thunfischfangflotte finanziert werden. Die Credit Suisse UK teilte den Kredit an die ProIndicus mit weiteren Syndikatsbanken. Den Kredit an die EMATUM strukturierte die Credit Suisse UK und platzierte die entsprechenden Obligationen bei Investoren. 2016 wurden diese Obligationen wegen Zahlungsschwierigkeiten der EMATUM in direkte Anleihen des Staats Mosambik umgewandelt. Die Credit Suisse UK führte die Umstrukturierung dieser Schulden durch.
Mängel im gruppenweiten Risikomanagement
Bei grossen Krediten an finanzschwache oder korruptionsanfällige Länder bestehen unter anderem hohe Reputationsrisiken. Die Bank fokussierte im vorliegenden Fall stattdessen vorab auf das finanzielle Risiko, das aufgrund der Syndizierung und Obligationenausgabe begrenzt war. Die Folge dieser einseitigen Fokussierung war, dass die britischen Tochtergesellschaften der Credit Suisse 2013 alleine über die ursprüngliche Kreditvergabe entschieden, ohne dass das Mutterhaus intervenierte und somit seiner Pflicht im Rahmen des gruppenweiten Risikomanagements nachkam.
Hinweise auf Zweckentfremdung der Kreditgelder
Insbesondere im Vorfeld der Umwandlung der Obligationen der EMATUM im Jahr 2016 lagen dem Mutterhaus Informationen vor, wonach Kreditgelder in der Höhe von mehreren hundert Millionen zweckentfremdet worden sein könnten. Das Mutterhaus stimmte schliesslich der Umstrukturierung zu, obwohl verschiedene Warnhinweise und offene Fragen vorlagen, die nicht plausibel geklärt werden konnten.
Insgesamt kommt die FINMA zum Schluss, dass das Risikomanagement der Gruppe in Zusammenhang mit den Kreditgeschäften mit Mosambik schwerwiegende Mängel aufwies.
Meldepflichtverletzung
Über die Credit Suisse erfolgte im Kontext dieses Falles überdies eine verdächtige Zahlung in der Höhe von rund acht Millionen US-Dollar an einen Berater von Mosambik. Trotz Abklärungen der Bank blieben Fragen zum Hintergrund der Zahlung offen. Obwohl die Bank die Verdachtsmomente nicht ausräumen konnte, erstattete sie keine Meldung an die MROS. Die Bank beendete stattdessen die Geschäftsbeziehung und erklärte den Berater zum unerwünschten Kunden. Ihrer Meldepflicht kam die Bank erst 2019 nach, nachdem das US-amerikanische Justizdepartement DOJ in Zusammenhang mit den Mosambik-Krediten öffentlich Anklage u.a. gegen drei ehemalige Mitarbeitende der Credit Suisse UK erhoben hatte. Die Bank verstiess damit auch schwer gegen die geldwäschereirechtliche Meldepflicht.
FINMA verfügt Auflagen für das Kreditneugeschäft
Die Credit Suisse hat während der laufenden Untersuchung der FINMA bereits Massnahmen zur Verbesserung des gruppenweiten Risikomanagements und internen Kontrollsystems in die Wege geleitet und teilweise umgesetzt. Die FINMA wird die Umsetzung dieser Massnahmen sowie deren Wirksamkeit von einem unabhängigen Dritten prüfen lassen.
Die FINMA verfügt zudem, dass die Credit Suisse Group AG künftig sicherstellt, dass alle Kreditgeschäfte, welche ein erhöhtes Risiko für die Gesamtgruppe darstellen, auf Gruppenstufe eskaliert werden und die Beschlussfassung entsprechend dokumentiert wird. Dabei muss eine gesamtheitliche Beurteilung aller Risikoarten, also finanzieller, reputationeller oder rechtlicher Art, auf Gruppenebene stattfinden.
Darüber hinaus wird die FINMA weitere Kreditgeschäfte der Credit Suisse mit finanzschwachen und korruptionsanfälligen Staaten oder Gesellschaften mit Garantien solcher Staaten von einem unabhängigen Dritten prüfen lassen, wie auch die korrekte Umsetzung der geldwäschereirechtlichen Meldepflichten. Die einzelnen von der FINMA zu prüfenden Transaktionen werden anhand spezifischer Risikokriterien wie der Höhe des Kredits oder dem Risikoprofil der Länder ausgewählt.
Die FINMA ordnet überdies befristete Auflagen für neue Kreditgeschäfte mit finanzschwachen Ländern und Ländern mit hohem Korruptionsrisiko an. Solche Neugeschäfte sind der Credit Suisse bis zur Behebung aller Beanstandungen nur gestattet, wenn die Credit Suisse oder der betroffene Kreditnehmer die Öffentlichkeit über Zweck, Höhe, Laufzeit sowie die allfälligen Garanten des Kredits transparent informieren."
Das Verfahren zur Beschattungsaffäre
Nach der Aufarbeitung und mit dem Abschluss des Verfahrens stellt die FINMA in ihrem Bericht "schwere Aufsichtsrechtsverletzungen fest". Bei der Credit Suisse hätten im Zusammenhang mit Observationstätigkeiten gravierende organisatorische Mängel bestanden. Die Behörde erkennt in der Art und Weise der Planung und Durchführung der Observationen erhebliche Mängel in der Corporate Governance der Bank.
Die Observationen, so die FINMA, insbesondere die Art und Weise wie sie durchgeführt, geheim gehalten und teils verschleiert wurden, zeugen von einer unangemessenen Unternehmenskultur bei Teilen der damaligen operativen Führung der Credit Suisse. Zudem hätten einzelne Mitglieder der damaligen Geschäftsleitung teilweise bankexterne Kommunikationsmittel verwendet, womit die Nachrichten nicht mehr vollständig nachverfolgt werden konnten. Dies stünde im Widerspruch zu internen Weisungen und zu der von Führungskräften erwarteten Vorbildfunktion ("right tone from the top").
Die FINMA setzt organisatorische Mängel auch in Kontext zu Verfehlungen in der Aufarbeitung der Affäre und fasst zusammen:
"Die mit der beschriebenen Observationstätigkeit verbundenen erheblichen Reputationsrisiken der Credit Suisse realisierten sich schliesslich. So löste das Bekanntwerden von bestimmten Observationen ein grosses, die Bank kritisierendes nationales und internationales Medienecho aus. Der Credit Suisse war es im Rahmen der internen Aufarbeitung der Vorgänge über längere Zeit nicht möglich, das gesamte Ausmass der Observationstätigkeit zu erfassen. Öffentlich und gegenüber der FINMA gemachte Aussagen der Bank erwiesen sich in der Folge als teilweise unvollständig oder gar unzutreffend.
Die FINMA stellte im Kontext der untersuchten Observationstätigkeiten bei der Credit Suisse somit organisatorische Mängel fest, welche die Weisungsebene, das Verhalten von Teilen der Geschäftsleitung, die Dokumentation, die Aufarbeitung von risikorelevanten Ereignissen sowie die bankinterne Kommunikation umfassen. Die Bank führte diverse mit erheblichen Reputationsrisiken verbundene Observationstätigkeiten aus, ohne dass diese Tätigkeit auch nur ansatzweise in ordnungsgemässe und dokumentierte Entscheidungsprozesse und ein angemessenes Kontrollumfeld eingebettet gewesen wäre.
Im Ergebnis verfügte die Credit Suisse damit im betroffenen Sicherheitsbereich über keine angemessene Organisation im Sinne des Schweizer Bankengesetzes. Sie bot hier im massgeblichen Zeitraum auch keine Gewähr für eine einwandfreie Geschäftstätigkeit."
Neben den bereits von der Credit Suisse getroffenen Massnahmen ordnet die FINMA zusätzliche Massnahmen an. So verpflichtet sie die Bank, ein neues internes Reporting aufzubauen, mit dem die Geschäftsleitung den Verwaltungsrat oder einen seiner Ausschüsse kontinuierlich über wichtige Governance-Themen informiert. Zudem müssen allfällige Observationen von der obersten Führungsebene (CEO und VR-Präsidium) genehmigt werden, womit künftig die Verantwortung klar, schnell und dokumentiert zugeordnet werden kann. Weiter muss die Bank Massnahmen ergreifen, um geschäftsrelevante Kommunikation nachvollziehbar zu dokumentieren. Die FINMA wird überprüfen lassen, ob die Massnahmen umgesetzt und die Mängel so behoben werden.
Ausserdem teilt die FINMA mit, zwei Personen schriftlich gerügt sowie gegen drei weitere Personen Enforcementverfahren eröffnet zu haben. In diesen Verfahren soll der Wissensstand, das Verhalten, inklusive Auskunftsverhalten gegenüber der FINMA, sowie die individuelle Verantwortlichkeit dieser Personen im Zusammenhang mit den festgestellten Gesetzesverletzungen der Bank vertieft untersucht werden.