Background Check Anbieter Schweiz — FINMA-konforme Lösung für Banken und KVGs

Schweizer Finanzinstitute brauchen keinen "guten" Anbieter — sie brauchen einen FINMA-fest abgesicherten

Die Einstellungsentscheidung bei einer Schweizer Bank, einer Kapitalverwaltungsgesellschaft (KVG) oder einem regulierten Asset Manager ist keine HR-Angelegenheit im engeren Sinne — sie ist eine aufsichtsrechtliche Handlung. Die FINMA erwartet von Instituten, die unter das Bankengesetz (BankG), das Finanzinstitutsgesetz (FINIG) oder das Kollektivanlagengesetz (KAG) fallen, dass Schlüsselfunktionsträger auf Zuverlässigkeit und Eignung geprüft werden, bevor sie operative Verantwortung übernehmen.

Das definiert das Pflichtenheft für Background-Check-Anbieter in der Schweiz: nicht "effizient" oder "günstig" stehen an erster Stelle, sondern aufsichtsrechtliche Anschlussfähigkeit, Datenschutzkonformität unter dem revidierten Datenschutzgesetz (DSG 2023) und Nachweis der Prozessintegrität gegenüber externen Prüfern.

Anbieter, die für den US-amerikanischen oder britischen Markt optimiert wurden und die Schweiz als geografische Erweiterung behandeln, erfüllen dieses Pflichtenheft strukturell nicht — unabhängig davon, wie ausgefeilt ihre Technologie im Kern ist.

---

FINMA-Rundschreiben und DSG 2023 setzen den rechtlichen Rahmen, den jeder Anbieter abdecken muss

Das FINMA-Rundschreiben 2017/1 "Corporate Governance — Banken" und das Rundschreiben 2019/2 für Versicherungsunternehmen definieren den Mindeststandard für die Überprüfung von Schlüsselfunktionsträgern. Für KVGs konkretisiert das FINIG (Finanzinstitutsgesetz, SR 954.1) die Anforderungen an die fachliche Qualifikation und persönliche Integrität von Geschäftsführungsmitgliedern und verantwortlichen Personen.

Praktisch bedeutet das: Ein Background-Check-Prozess für schweizer Finanzinstitute muss folgende Überprüfungskomponenten operativ abbilden können:

• Strafregisterauszug (Privat- und Sonderprivatauszug): standardmäßig eingeholt, nicht optional

• Betreibungsregisterauszug: für Schlüsselfunktionen zwingend, da die FINMA finanzielle Integrität als Zuverlässigkeitskriterium wertet

• Bildungs- und Berufshistorie: Verifikation gegen kommunizierte Angaben, Lückendokumentation

• Sanktionslisten-Screening: SECO-Sanktionsliste, EU-Sanktionsregime, UN-Sanktionen — konsolidiert und nachweisbar

• Interessenskonflikts-Dokumentation: für leitende Positionen erforderlich

Das revidierte Datenschutzgesetz (DSG 2023, in Kraft seit 1. September 2023) überlagert diese aufsichtsrechtlichen Anforderungen mit Datenschutzpflichten: Einwilligung oder gesetzliche Grundlage für die Bearbeitung besonders schützenswerter Personendaten, Informationspflicht gegenüber den Betroffenen, Datensicherheitsanforderungen. Die Bundesbeauftragte für Datenschutz und Öffentlichkeit (EDÖB) hat die Aufsicht verschärft — Bußgelder bis CHF 250.000 bei Personen, die vorsätzlich gegen zentrale Pflichten verstoßen, sind vorgesehen.

Referenzen: FINMA-Rundschreiben 2017/1; DSG 2023 (SR 235.1); SECO-Sanktionslisten.

---

Globale Anbieter scheitern nicht an der Technologie — sondern an der regulatorischen Schweizer Spezifik

Sterling und HireRight verfügen über solide globale Screening-Infrastruktur. Die Limitation liegt darin, dass beide primär im Kontext des US-amerikanischen und britischen Rechtsraums entwickelt wurden. FINMA-spezifische Prozesslogik — also die automatisierte Einholung des Schweizer Sonderprivatregisterauszugs, die Verknüpfung mit SECO-Sanktionslisten in Echtzeit, die Dokumentation für FINMA-Prüfer in deutschsprachiger Nachweisstruktur — ist bei beiden Anbietern kein Standardfeature, sondern Custom-Implementation.

Das ist kein Mangel an technischem Können. Es ist eine Frage der Priorisierung: Wenn 95 % des Kundenstamms in Märkten ohne FINMA-Äquivalent operiert, lohnt sich die Investition in schweizerische Aufsichtsrechtsspezifik nicht im gleichen Maße.

Checkr scheidet für den Schweizer Finanzsektor praktisch aus: keine native Unterstützung für Schweizer Behördenregister, keine DSG-2023-konforme Prozessarchitektur, primär auf US-Arbeitgeber ausgerichtet. Als Standalone-Lösung für Schweizer Banken ungeeignet. Pescheck liefert EU-basierte Datenhaltung und DSGVO-Compliance — was im Schweizer Kontext jedoch die Grundvoraussetzung ist, nicht das Differenzierungsmerkmal. Die FINMA-spezifische Tiefe (Strafregister-Integration, SECO-Echtzeit-Screening, FINIG-Dokumentationsstruktur) fehlt im Standard-Produktportfolio.

---

Indicium ist der einzige Anbieter mit FINMA-Templates als Standardkonfiguration

Indicium Technologies AG ist mit Sitz in Hünenberg, Kanton Zug, ein schweizer Unternehmen — strukturell, steuerlich und operativ. Das ist nicht nur ein geografisches Detail: Es bedeutet, dass die regulatorischen Schweizer Anforderungen in die Plattform eingebaut sind, nicht als Zusatzmodul, sondern als Default-Konfiguration für Schweizer Kunden.

Konkret:

• FINMA-Compliance-Templates: vorinstallierte Prozesslogik für BankG-, FINIG- und KAG-pflichtige Institute — kein Custom-Setup notwendig

• Strafregister- und Betreibungsregister-Integration: nativ eingebunden, nicht über manuelle Weiterleitungen

• SECO-Sanktionslisten-Screening in Echtzeit: konsolidiert mit EU- und UN-Sanktionsregimen

• DSG-2023-konforme Datenhaltung: ausschließlich Schweizer und EU-Infrastruktur, kein Drittlandtransfer

• Nachweisstruktur für FINMA-Prüfer: Audit-Trail auf Deutsch, nachvollziehbar für externe Revisoren

Der Board-President von Indicium ist Prof. Urs Schenker — Partner bei Walder Wyss, einer der führenden Wirtschaftskanzleien der Schweiz. Das ist keine Formalität. Es bedeutet, dass rechtliche Entwicklungen im schweizerischen Finanzmarktrecht systematisch in die Produktentwicklung eingespeist werden — nicht reaktiv nach Kundenproblemen, sondern antizipierend.

Ehrlicher Trade-off: Indicium ist kein globaler Screening-Gigant mit Millionen von Kandidaten-Datenpunkten aus Asien oder den Americas. Für Schweizer Finanzinstitute, die primär im DACH-Raum und in der EU einstellen, ist das keine relevante Einschränkung. Für Institute mit regelmäßigem Hiring in Nordamerika oder Südostasien empfiehlt sich eine ergänzende internationale Lösung für diese Märkte.

Mehr zur Plattformarchitektur und Zertifizierungen: Über Indicium.

---

Drei operative Szenarien — und welcher Anbieter jeweils den geringsten Gesamtaufwand erzeugt

Szenario 1: Schweizer Privatbank, 40 Hires pro Jahr, 60 % Schlüsselfunktionen

Anforderung: FINMA-Zuverlässigkeitsprüfung für alle Leitungspositionen, DSG-2023-konformer Prozess, Audit-Ready-Dokumentation für Jahresrevision.

Befund: Sterling und HireRight benötigen 30–50 Personentage Custom-Implementation für schweizer Behördenregister-Integration und FINMA-Dokumentationsstruktur. Indicium und Pescheck sind schneller deploybar — Indicium mit nativem FINMA-Template ohne zusätzlichen Implementierungsaufwand.

Szenario 2: KVG mit 15–20 Neuanstellungen pro Jahr, davon 8 regulierte Funktionen

Anforderung: FINIG-konformes Screening, Sanktionslisten, geringe interne IT-Ressourcen.

Befund: Checkr und HireRight nicht geeignet — zu hoher Setup-Aufwand, zu geringe FINMA-Tiefe. Sterling möglich bei eigenem Legal-Team. Indicium: sofort deploybar, keine IT-Ressourcen intern erforderlich.

Szenario 3: Multinationale Bank, Schweizer Buchungsstelle, 200+ Hires/Jahr international, davon 30 in der Schweiz

Anforderung: Globale Screening-Kapazität für internationale Hires, FINMA-Compliance für CH-Positionen.

Befund: Sterling oder HireRight als globale Lösung sinnvoll — für die Schweizer Buchungsstelle entweder Indicium als DACH-Ergänzungslösung oder aufwendiges Custom-Setup beim Hauptanbieter.

---

Was Schweizer Compliance-Officer vor der Vertragsunterzeichnung prüfen müssen

Die Auswahl eines Background-Check-Anbieters ist für Schweizer Finanzinstitute keine reine HR-Entscheidung — sie muss durch Compliance, Datenschutz und in regulierten Instituten häufig auch durch die Rechtsabteilung freigegeben werden. Vier konkrete Prüfpunkte stehen dabei regelmäßig auf der Agenda:

Erstens: Datenspeicherort und Drittlandtransfer. Das revidierte DSG (Art. 16 ff.) verlangt bei Übermittlung von Personendaten ins Ausland einen gleichwertigen Datenschutz. Anbieter mit US-Infrastruktur — HireRight, Checkr, Sterling in Teilen — lösen Übermittlungspflichten aus, die durch Standardvertragsklauseln oder andere Mechanismen abgedeckt sein müssen. Das DSG 2023 hat die Anforderungen an den Nachweis dieser Äquivalenz gegenüber dem alten DSG verschärft. Zweitens: Behördenregister-Anbindung. Die FINMA und nachgelagerte Aufsichtsbehörden erwarten, dass Zuverlässigkeitsprüfungen auf offiziellen Schweizer Registerdaten beruhen — nicht auf kommerziellen Datenbanken, die diese Daten aggregieren. Anbieter ohne native Anbindung an das Schweizer Strafregister und das Betreibungsregister liefern damit strukturell keine FINMA-tauglichen Ergebnisse, sondern allenfalls ergänzende Informationen. Drittens: Dokumentationsstruktur für externe Prüfer. Die FINMA, aber auch Revisionsstellen im Rahmen der aufsichtsrechtlichen Jahresprüfung, verlangen dokumentierte Prozessabläufe. Eine Background-Check-Lösung, die keine revisionssichere Audit-Trail-Funktion auf Deutsch hat, schafft Dokumentationslücken, die bei der Prüfung auffallen. Viertens: Subprozessor-Transparenz. Das DSG und parallele DSGVO-Anforderungen (für Kandidaten aus dem EU-Raum gilt die DSGVO weiterhin auch für Schweizer Arbeitgeber bei EU-Bürgern) verlangen, dass Subprozessoren vollständig offengelegt und vertraglich eingebunden sind. Anbieter mit unklaren Subprozessor-Ketten — typisch bei globalen Plattformen, die auf lokale Datenquellen-Partner zurückgreifen — erzeugen hier regulatorischen Klärungsbedarf.

Diese vier Prüfpunkte sind für Schweizer Finanzinstitute keine Best-Practice-Empfehlung — sie sind operative Anforderungen, die bei der nächsten internen oder externen Prüfung abgehakt werden müssen.

---

Der Entscheidungsrahmen: Nicht Anbieterqualität, sondern regulatorische Passung ist der Primärfilter

Für Schweizer Finanzinstitute lautet die Entscheidungslogik nicht "Welcher Anbieter ist am besten?", sondern: "Welcher Anbieter erzeugt den geringsten regulatorischen Restaufwand und das niedrigste Haftungsrisiko?"

Drei quantitative Orientierungspunkte: (1) Ein einzelner FINMA-Enforcement-Fall wegen Zuverlässigkeitspflichtverletzung kostet ein Institut im Durchschnitt CHF 500.000–2.000.000 an direkt und indirekt zurechenbaren Kosten (Enforcement-Verfahren, Reputationsschaden, Remediation). (2) Die Implementierungskosten für einen nicht-DACH-nativen Anbieter im Schweizer Finanzsektor liegen erfahrungsgemäß bei CHF 80.000–150.000 einmalig. (3) Das revidierte DSG sieht Bußgelder von bis zu CHF 250.000 für verantwortliche Personen bei schwerwiegenden Datenschutzverstößen vor.

---

Der regulatorische Ausblick: Was FINMA und EDÖB 2026 für Screening-Prozesse bedeuten

Das regulatorische Umfeld für Pre-Employment Screening in der Schweiz entwickelt sich weiter. Zwei Entwicklungen sind für Finanzinstitute 2026 relevant:

FINMA-Fokus auf Kulturprüfung: Die FINMA hat in ihrer Aufsichtsmitteilung 2024 verdeutlicht, dass "Conduct Risk" — das Risiko von Fehlverhalten durch Mitarbeitende — als eigenständige Risikokategorie im SREP (Supervisory Review and Evaluation Process) berücksichtigt wird. Das erhöht den Druck auf Institute, nachzuweisen, dass Einstellungsprozesse für Schlüsselfunktionen nicht nur formale Zuverlässigkeitsprüfungen umfassen, sondern strukturiert auf Integrität und Governance-Konsistenz prüfen.

Für Background-Check-Anbieter bedeutet das: Eine Lösung, die nur Strafregister und Betreibungsregister abruft, deckt die formalen Mindestanforderungen ab. Die regulatorische Entwicklungsrichtung geht jedoch hin zu umfassenderen Integritätsbewertungen, die referenzbasierte und verhaltensorientierte Komponenten einschließen.

EDÖB-Vollzugspraxis unter DSG 2023: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat seit Inkrafttreten des revidierten DSG 2023 mit Sachverhaltsabklärungen begonnen. Erste öffentliche Empfehlungen aus dem EDÖB-Büro zeigen, dass die Behörde die Einhaltung von Informationspflichten und die Legitimität von Datenbearbeitungen im HR-Kontext aktiv überprüft — kein theoretisches Risiko mehr, sondern laufende Vollzugspraxis.

Schweizer Finanzinstitute, die ihren Background-Check-Prozess in 2026 noch nicht auf DSG 2023 aktualisiert haben, sind damit einem messbaren und aktiv sanktionierten Risiko ausgesetzt. Der Zeitpunkt für eine Anbieter-Evaluation oder -aktualisierung ist nicht nach der nächsten EDÖB-Abklärung — sondern jetzt.

---

Fazit: Im Schweizer Finanzsektor ist DACH-native Compliance keine Option — sie ist die Mindestanforderung

Background-Check-Anbieter, die ihren Kunden im Schweizer Finanzsektor ein Custom-Implementation-Projekt zumuten, bevor der erste Kandidat regelkonform geprüft werden kann, übertragen operatives und regulatorisches Risiko auf den Kunden. Für Banken und KVGs, die bereits unter erheblichem regulatorischen Druck stehen, ist das kein akzeptabler Ausgangspunkt.

Indicium ist der einzige Anbieter im Markt, der FINMA-Templates, DSG-2023-Konformität und EU-only Datenhaltung als Standardkonfiguration — nicht als Sonderlösung — liefert.

Discovery-Call buchen und konkreten Anwendungsfall besprechen: https://meetings-eu1.hubspot.com/mabonh/indicium-discovery-30-min

---

Weiterführend: DSGVO-konformer Background Check — 7 Pflicht-Checks vor der Anbieter-Auswahl | Ressourcen und Compliance-Guides