Leistungen
Jedes Leistungsfeld steht Banken und Finanzintermediären ebenso offen wie Digital-Asset-Unternehmen. Die Methoden sind dieselben, die Aufsichtslogik unterscheidet sich. Genau diese Übersetzung ist unser Handwerk.
Wirksame Governance zeigt sich daran, dass Zuständigkeiten, Informationsflüsse und Eskalationswege im Alltag funktionieren. Wir konzipieren und implementieren Governance-Strukturen für regulierte und wachsende Organisationen: Organisationsreglemente, Kompetenzordnungen, interne Kontrollsysteme, das Modell der drei Verteidigungslinien sowie eine Gremienberichterstattung, die Entscheidungen vorbereitet anstatt sie zu verzögern.
Auf Wunsch übernehmen wir Organverantwortung: Verwaltungsratsmandate in der Schweiz sowie Organ- und interne Funktionen in Liechtenstein, einschliesslich der Substanzanforderungen unter MiCAR. Organverantwortung übernehmen wir dort, wo sie mit echten Informations-, Eskalations- und Eingriffsrechten verbunden ist. Das schützt das Unternehmen und seine Eigentümer ebenso wie das Mandat.
Wir bauen Enterprise-Risk-Management-Frameworks auf und entwickeln bestehende weiter: Risikostrategie und Risk Appetite Statement, Risikoidentifikation und Risikotaxonomie, Risikoregister einschliesslich ICT- und Cyber-Risiken, Schlüsselrisikoindikatoren sowie Management- und Verwaltungsratsreporting. Dazu gehören Business Continuity Management, die Verzahnung mit dem internen Kontrollsystem und die Anbindung an Kapitalplanung und Stresstests (ICAAP, Säule II).
Banken unterstützen wir bei der Weiterentwicklung von Systemen und Methoden, beim Third-Party Risk Management und bei der Schliessung aufsichtsrechtlicher Feststellungen, einschliesslich belastbarer Remediation-Berichterstattung gegenüber Prüfgesellschaft und Aufsicht. Für Digital-Asset-Unternehmen übersetzen wir dieselbe Disziplin in die Anforderungen von MiCAR, DORA und SPG.
Wir entwerfen und implementieren AML/KYC-Architekturen: Policies und Weisungen, Business und Client Risk Assessments, Onboarding-Prozesse mit KYC, CDD und EDD, PEP- und Sanktions-Screening, Transaktionsmonitoring mit klarer Alert- und Eskalationslogik sowie Verdachtsmeldeprozesse. Für Digital-Asset-Geschäftsmodelle kommen Travel Rule, Wallet-Screening und die Kalibrierung von Blockchain-Analytics-Tools hinzu. Wir arbeiten operativ mit Scorechain, 21Analytics, Sumsub, ComplyAdvantage und Chainalysis.
Die MLRO-Funktion üben wir aktuell als externer Geldwäschereibeauftragter für einen lizenzierten Market Maker unter FMA-Aufsicht aus. Diese Praxis fliesst in jedes Mandat ein.
Am Anfang steht die regulatorische Übersetzung des Geschäftsmodells: Welche Bewilligung braucht es, in welcher Jurisdiktion, mit welcher Substanz? Wir entwickeln die Lizenzstrategie für die Schweiz (SRO/VQF-Anschluss, FinTech-Bewilligung), für Liechtenstein (MiCAR) und für Österreich, erstellen die Gesuchsunterlagen, prüfen Businesspläne auf aufsichtsrechtliche Belastbarkeit und führen die Kommunikation mit der Behörde bis zur Bewilligung.
Dazu gehören Gesellschaftsgründung sowie die Strukturierung von Holding- und Beteiligungsstrukturen. Steuerliche und juristische Spezialfragen bearbeiten wir in Abstimmung mit spezialisierten Kanzleien unseres Ökosystems.
Die Qualität einer Compliance-Architektur entscheidet sich zunehmend in den Werkzeugen: KYC- und KYB-Prüfung, Identitätsverifikation, KYT und Transaktionsmonitoring, Travel Rule, On-Chain-Risikoanalyse, PEP- und Sanktions-Screening. Wir kennen die führenden Anbieter aus dem operativen Einsatz, wählen anbieterunabhängig nach Geschäftsmodell und Lizenzauflagen aus, stellen den direkten Kontakt zu den passenden Häusern her und begleiten Evaluation, Verhandlung und Einführung.
Nach der Auswahl folgt die Kalibrierung: Wir übersetzen AML-Policy und Risk Appetite in Regeln, Schwellenwerte und Alert-Logik, prüfen die Konfiguration gegen Lizenzauflagen und Aufsichtserwartungen, verankern Audit-Trail- und Evidenzstandards und rekalibrieren bei neuen Produkten, Risiken und regulatorischen Updates. Für Blockchain-Analytics ist Aragon eXeed Implementierungspartner von Scorechain für die DACH-Region; operative Erfahrung besteht zudem mit 21Analytics, Sumsub, ComplyAdvantage und Chainalysis.
Manche Themen lassen sich im Tagesgeschäft nicht nebenher lösen. Wir übernehmen Verantwortung für komplexe Projekte mit regulatorischem oder Risikobezug: von der Strukturierung über Entscheidungsvorlagen für Geschäftsleitung und Verwaltungsrat bis zur Umsetzung über Funktionen und Bereiche hinweg. Dazu gehört die Steuerung der relevanten Anspruchsgruppen: Aufsicht, Prüfgesellschaft, Investoren, Banken und interne Gremien.
In Übergangsphasen stellen wir Führungskontinuität sicher: interimistisch als CRO, CCO, MLRO oder in vergleichbaren Funktionen, mit klarem Auftrag und definierter Übergabe. Beratungs- und Prüfungsgesellschaften unterstützen wir als Sub-Contractor mit Senior-Kapazität, insbesondere im Digital-Asset-Umfeld: fachlich belastbar, gremientauglich und unter deren Mandatsführung.
30 Minuten, kostenfrei, per Telefon oder Video. Sie erhalten eine konkrete Ersteinschätzung, danach entscheiden beide Seiten, ob eine Zusammenarbeit sinnvoll ist.
Kostenfreies Erstgespräch vereinbaren