Nichtfinanzielles Fehlverhalten: Können Sie unter der FCA-COCON-Regel von 2026 beweisen, was gesagt wurde?
Inhaltsverzeichnis
Ab dem 1. September 2026 fallen Mobbing, Belästigung und Gewalt zwischen Kolleginnen und Kollegen unter den Code of Conduct (COCON) der FCA für Firmen ausserhalb des Bankensektors. Die neue Regel verlangt nicht bloss, dass Sie eine Richtlinie vorhalten. Sie verlangt ein belastbares Urteil darüber, was tatsächlich geschehen ist. Dieses Urteil stützt sich auf Beweise.
Dieser Artikel erläutert, was sich ändert, wer in den Anwendungsbereich fällt und warum jede Entscheidung, die die Regel verlangt, an einer einzigen Frage hängt: Können Sie beweisen, was gesagt wurde?
Das Wichtigste in Kürze
- Eine neue FCA-Regel (COCON 1.1.7FR) nimmt ab dem 1. September 2026 schwerwiegendes Mobbing, Belästigung und Gewalt gegenüber einer Kollegin oder einem Kollegen in die Verhaltensregeln für Firmen ausserhalb des Bankensektors auf.
- Die Regel der FCA zu nichtfinanziellem Fehlverhalten verlangt von Firmen, ein Urteil über das Geschehene zu fällen und dieses zu begründen. Eine Anti-Belästigungs-Richtlinie alleine genügt nicht.
- Firmen müssen künftig drei Urteile fällen: Wurde eine Verhaltensregel verletzt; muss die FCA benachrichtigt werden; und was gehört in die regulatorische Referenz (regulatory reference) eines ausscheidenden Mitarbeitenden? Jedes dieser Urteile beruht auf nachweisbaren Tatsachen statt auf Erinnerungen.
- Firmen, die Arbeitsgespräche auf ihren eigenen Systemen erfassen und gemäss DSGVO verwalten, können Entscheidungen zu nichtfinanziellem Fehlverhalten verteidigen. Firmen, die sich auf Erinnerung verlassen, sind exponiert.
Was ist nichtfinanzielles Fehlverhalten?
Nichtfinanzielles Fehlverhalten ist schwerwiegendes Fehlverhalten am Arbeitsplatz, das nicht finanzieller Natur ist. Beispiele umfassen Mobbing, Belästigung (einschliesslich sexueller Belästigung) und Gewalt gegenüber einem Mitarbeitenden. Die Richtlinie der Financial Conduct Authority (FCA) erfasst Verhalten, dessen Zweck oder Wirkung darin besteht, die Würde einer Kollegin oder eines Kollegen zu verletzen oder ein einschüchterndes, feindseliges, herabwürdigendes, demütigendes oder beleidigendes Umfeld zu schaffen.
Drei Kategorien stehen im Zentrum der Regel:
-
Mobbing und Belästigung: Unerwünschtes Verhalten, das die Würde eines Mitarbeitenden verletzt oder ein feindseliges Umfeld für sie schafft.
-
Gewalt: Körperliche Handlungen gegenüber einer Kollegin oder einem Kollegen, die die Richtlinie ausdrücklich in den Anwendungsbereich einbezieht.
-
Sexuelle Belästigung: Fällt unter diese Regelung, zusätzlich zu den separaten Pflichten der Firmen unter dem Gleichstellungsgesetz.
Die wichtigste Abgrenzung zur üblichen Verhaltensaufsicht ist, dass die Regel nur für «schwerwiegendes» Fehlverhalten gilt. Die Schwere wird anhand der Tatsachen des Einzelfalls beurteilt und nicht danach, ob eine formelle Beschwerde eingereicht wurde.
Was ändert sich 2026 unter der neuen COCON-Regel der FCA?
Ab dem 1. September 2026 fällt arbeitsbezogenes Fehlverhalten gegenüber einer Kollegin oder einem Kollegen unter COCON für Firmen ausserhalb des Bankensektors, sofern es die Ausübung der Rolle der betreffenden Person betrifft. Dies ist eine Änderung des Anwendungsbereichs, festgelegt in der neuen Regel COCON 1.1.7FR.
Die Regel wurde von der FCA im Juli 2025 bestätigt, mit finaler Handbook-Guidance im Policy Statement PS25/23 vom Dezember 2025. Bislang galten die Verhaltensregeln bei Nicht-Banken im Wesentlichen für Verhalten, das mit den Finanzdienstleistungsaktivitäten einer Firma verbunden war. Die neue Regel erweitert diese Grenze: Fehlverhalten gegenüber einem Mitarbeitenden ist erfasst, ob es Teil einer Finanzdienstleistungsaktivität ist oder nicht, und gleicht Nicht-Banken an die weiter gefassten Regeln an, die für Banken bereits gelten.
Ich möchte, dass Firmen ebenso klar sehen, was die Regel nicht tut. Die Regel reguliert nicht jede zwischenmenschliche Reibung oder jeden Charakterkonflikt. Sie erfasst schwerwiegendes, mit der Arbeit verbundenes Verhalten, das eine der individuellen Verhaltensregeln berührt, und sie verlangt von der Firma, dieses Urteil zu fällen und dahinterzustehen.
Für wen gelten die neuen Verhaltensregeln der FCA?
Die COCON-Regel der FCA gilt für Firmen mit einer Part 4A-Bewilligung, deren Personal den Verhaltensregeln unterliegt. Eine Part 4A-Bewilligung ist die Zulassung unter dem Financial Services and Markets Act 2000 (FSMA), die es einer Firma erlaubt, regulierte Tätigkeiten auszuüben; mit anderen Worten das Standardmerkmal eines von der FCA regulierten Unternehmens.
Diese Population reicht weit über Banken hinaus. Gemäss der Kostenanalyse der FCA in PS25/23 (Absatz 5.5) betreffen die Regel und ihre Richtlinie schätzungsweise 37'805 Firmen unter dem Senior Managers and Certification Regime (SM&CR). Jenem Rahmenwerk, das Personen in regulierten Firmen persönlich für ihr Verhalten und ihre Kompetenz verantwortlich macht. In der Praxis bringt das Vermögensverwalter, Versicherer, Broker und Wealth Manager in den Anwendungsbereich.
Es gibt eine sinnvolle Abgrenzung: Verhalten ist erfasst, wenn entweder die verantwortliche Person oder die betroffene Person im Finanzdienstleistungsteil des Geschäfts tätig ist. Wo eine Firma ein tatsächlich getrenntes, nichtfinanzielles Geschäft betreibt, bleibt Verhalten, das vollständig auf diesen Teil beschränkt ist, ausserhalb der Regel. Für die meisten regulierten Firmen ist das jedoch eine enge Ausnahme, kein Schlupfloch.
Warum die neue Regel zu nichtfinanzielles Fehlverhalten den Nachweis verlangt
Warum die neue Regel zu nichtfinanziellem Fehlverhalten einen Nachweis verlangt Jede Entscheidung, die die Regel verlangt, beruht auf einer Frage: Was ist tatsächlich geschehen? Wenn ein Vorwurf eingeht, muss ein Unternehmen beurteilen:
-
ob das Verhalten schwerwiegend war,
-
ob es vernünftigerweise die beschriebene Wirkung haben konnte, und
-
welche Verhaltensregel dadurch verletzt wurde.
Jeder dieser Punkte ist eine Tatsachenfeststellung, bevor er eine Rechtsfeststellung ist.
Erinnerung ist umstritten. Aufzeichnungen sind es nicht. Wo das Verhalten auf Unternehmenskanälen stattfand (ein Anruf, ein Meeting, eine Microsoft-Teams-Nachricht), liegt der Unterschied zwischen einer verteidigbaren und einer strittigen Entscheidung darin, ob Sie wiedergeben können, was gesagt wurde.
Ich habe lange Zeit mit Compliance-Teams verbracht, und der Teil einer neuen Regel, der die Leute nachts wachhält, ist selten die Schlagzeile. Er taucht Wochen später auf, wenn eine Firma merkt, dass die Regel es ihr nicht mehr erlaubt, auf ein Richtliniendokument zu zeigen und zur Tagesordnung überzugehen.
Dale Cross
Luware
Nach Jahren, in denen ich Firmen beim Umgang mit strittigen Vorwürfen beobachtet habe, kann ich Ihnen die drei operativen Entscheidungen nennen, die die Regel schafft. Alle drei beruhen auf demselben Fundament: einer Aufzeichnung.
1. Wurde eine Verhaltensregel verletzt?
Ob Verhalten als Verletzung gilt, hängt von zwei Dingen ab: wie schwerwiegend es war und ob es vernünftig war, ihm die Wirkung zuzuschreiben, die die beschwerdeführende Person beschreibt. Beides wird anhand der Tatsachen des Geschehenen beurteilt, nicht anhand widerstreitender Erinnerungen.
Die Richtlinie der FCA nennt die Faktoren, die in die Beurteilung der Schwere einfliessen:
-
Ob das Verhalten wiederholt auftrat oder Teil eines Musters war
-
Seine Dauer
-
Das Ausmass seiner Auswirkung
-
Die Seniorität der verantwortlichen Person
-
Etwaige frühere Verwarnungen, neben anderen
Die Wirkung des Verhaltens bringt sowohl einen subjektiven als auch einen objektiven Test mit sich:
-
Hat das Verhalten die Person tatsächlich beeinträchtigt, indem beispielsweise ihre Würde verletzt wurde?
-
War es vernünftig, das Verhalten so zu sehen?
Ein Unternehmen kann keine der beiden Prüfungen ehrlich anwenden, wenn sie rät, was gesagt wurde. Eine zeitnahe Aufzeichnung schützt die beschuldigte Person ebenso fair wie die beschwerdeführende, denn Kontext und Absicht sind Teil der Beurteilung.
2. Soll die FCA benachrichtigt werden?
Ergreifen Sie formelle Disziplinarmassnahmen wegen einer Verletzung einer Verhaltensregel, folgt daraus eine Meldepflicht. Unter Abschnitt 64C FSMA muss eine Firma die FCA benachrichtigen, wenn sie eine formelle schriftliche Verwarnung ausspricht, die Person suspendiert oder entlässt oder die Vergütung für die Verletzung kürzt oder zurückfordert. Informelle Handhabung löst die Pflicht nicht aus.
Die FCA will weder eine Über- noch eine Untererfassung. Die Konsequenz ist, dass die Meldeentscheidung von einer verteidigbaren Feststellung abhängt, dass eine Verletzung vorlag. Und diese Feststellung hängt von den Tatsachen ab. Ein Unternehmen, das nicht nachweisen kann, was genau passiert ist, läuft Gefahr, in beiden Fällen falsch zu handeln: Entweder meldet es einen Vorfall, für den es nicht einstehen kann, oder es versäumt es, einen Vorfall zu melden, den es hätte melden müssen.
3. Was gehört in eine regulatorische Referenz?
In der Referenz ist ein fairer und zutreffender Bericht über jeden festgestellten Verstoss gegen Verhaltensregeln (einschliesslich schwerwiegenden nichtfinanziellen Fehlverhaltens) enthalten, damit das empfangende Unternehmen davon Kenntnis erhält.
Zu verhindern, dass Personen unaufgedecktes Fehlverhalten von einer Firma zur nächsten tragen, ist ein zentrales Ziel der Reform. Eine regulatorische Referenz (regulatory reference) muss sowohl fair gegenüber der Person als auch genau gegenüber den Tatsachen sein. Eine Referenzanfrage kann dabei Jahre nach dem Verhalten eintreffen. (Es gibt keine feste Frist, wie lange Aufzeichnungen aufbewahrt werden müssen. Dies ist eine Frage der jeweiligen Aufbewahrungsrichtlinie jedes Unternehmens, die unter Berücksichtigung seiner Referenzpflichten und Datenschutzpflichten festgelegt wird.) Wenn diese Anfrage kommt, ist eine zeitnahe Aufzeichnung oft die einzige Quelle, die noch widerspiegelt, was tatsächlich geschehen ist. Ohne sie wird ein Unternehmen gebeten, etwas zu bescheinigen, das es nicht mehr verifizieren kann.
Erfasst die COCON-Regel der FCA das Privatleben von Mitarbeitenden?
Nein, COCON greift nicht ins Privatleben ein. Die FCA hat festgestellt, dass das private oder persönliche Leben einer Person ausserhalb ihrer Befugnis liegt, Verhaltensregeln zu erlassen und durchzusetzen, und dass die neue Richtlinie an dieser Position nichts ändert (PS25/23). Die Regel betrifft Verhalten, das mit der Arbeit verbunden ist, auf Unternehmenssystemen und während der Arbeitszeit. Also dort, wo Aufzeichnung legitim ist.
Diese Abgrenzung beantwortet den Überwachungseinwand direkt. Die FCA hat bestätigt, dass von Firmen nicht erwartet wird, das Privatleben oder die Social-Media-Konten ihrer Mitarbeitenden zu überwachen. Anders als ein Überwachungsnetz, das über das private Verhalten von Menschen gespannt wird, ist Aufzeichnung auf Unternehmenskanälen eine Infrastruktur zur Rechenschaftspflicht: Sie erfasst die Arbeitsgespräche, die eine Firma ohnehin beaufsichtigen darf, und sie stärkt die Fairness einer Untersuchung, statt sie zu untergraben.
Bei korrekter Handhabung unterliegt diese Infrastruktur der Datenschutz-Grundverordnung (DSGVO) und verfügt über eine rechtmässige Grundlage, festgelegte Aufbewahrungsfristen und kontrollierten Zugriff. Es steht viel auf dem Spiel, und Unternehmen in regulierten Märkten spüren dies tagtäglich. Wie einer unserer Luware Recording-Kunden, Christoph Ruys, Product Owner bei KBC, sagte:
Wir müssen uns an strenge Vorschriften halten. Die Aufzeichnungen enthalten sensible persönliche Informationen über unsere Kunden, und wenn es ein Informationsleck gibt, haben wir ein grosses Problem. ... Luware verfügt über die richtigen Sicherheitsmassnahmen, um sicherzustellen, dass unsere Anrufe über Microsoft Teams nicht abgehört werden können.
Christoph Ruys
KBC
Die folgende Tabelle zeigt eine sinnvolle Vorgehensweise, die Grenze einzuhalten:
| Im Geltungsbereich (berufsbezogene Unternehmenssysteme) | Ausserhalb des Geltungsbereichs (Privatleben) |
| Anrufe, Meetings und Chats auf Firmenplattformen | Persönliche Social-Media-Konten |
| Verhalten zwischen Mitarbeitenden während der Arbeit | Verhalten ohne Bezug zur Funktion |
| Von der Firma organisierte arbeitsbezogene Veranstaltungen | Private gesellschaftliche Anlässe in persönlicher Eigenschaft |
Wie Sie unter der FCA-Regel zu nichtfinanziellem Fehlverhalten beweisen, was gesagt wurde
Die Frage, die es vor dem 1. September zu beantworten gilt, ist einfach formuliert und schwerer zu erfüllen: Wenn es auf Ihren Plattformen zu Fehlverhalten kommt, können Sie dann nachweisen, was gesagt wurde – und zwar so genau, dass es für eine Aufsichtsbehörde ausreicht, und so lange, dass Sie auch Jahre später noch auf eine Auskunftsanfrage reagieren können? Lautet die Antwort nicht eindeutig Ja, dann ist das eine Lücke.
Luware Recording, Luwares Compliance-Recording-Plattform für Microsoft Teams und andere Unified-Communications-Plattformen, ist darauf ausgelegt, diese Lücke zu schliessen. Es erfasst die Anrufe, Meetings und Chats, die Ihre Mitarbeitenden ohnehin für die Arbeit nutzen, mit den Aufbewahrungs- und Zugriffskontrollen, die es Ihnen erlauben, hinter einer Untersuchung, einer Benachrichtigung oder einer Referenz zu stehen. Eine erweiterte Suche macht es möglich, das relevante Gespräch in Minuten zu finden, wenn ein Vorwurf eingeht, statt es aus der Erinnerung rekonstruieren zu müssen. Darüber hinaus kennzeichnet KI Gespräche automatisch, sodass potenzielle Probleme unmittelbar nach ihrem Auftreten erkannt werden und nicht erst Monate später im Rahmen einer Beschwerde. Folglich stützen sich die drei Entscheidungen, die die die Regel verlangt, alle auf eine Aufzeichnung statt Erinnerungen.
Die Voraussetzungen sind vorhanden. Die Arbeit zwischen jetzt und der September-Frist besteht darin, sicherzustellen, dass Ihr Unternehmen die zentrale Frage der Regel («Können Sie beweisen, was gesagt wurde?») mit einem zuversichtlichen Ja beantworten kann.
Um zu erfahren, wie das in Ihrem Umfeld funktioniert, informieren Sie sich über Luware Recording oder fordern Sie eine Demo mit mir an.
Häufige Fragen zur COCON-Regel der FCA
Was ist nichtfinanzielles Fehlverhalten?
Nichtfinanzielles Fehlverhalten ist schwerwiegendes Fehlverhalten am Arbeitsplatz, das nicht finanzieller Natur ist: vor allem Mobbing, Belästigung und Gewalt gegenüber eines Mitarbeitenden. Ab dem 1. September 2026 fällt dies unter den Code of Conduct (COCON) der FCA für Firmen ausserhalb des Bankensektors. Die Beurteilung erfolgt anhand der Schwere des Verstosses und der jeweiligen Sachlage.
Erfasst die neue FCA-Regel Diskriminierung, oder nur Mobbing und Belästigung?
Der Code of Conduct der FCA erfasst schwerwiegendes Mobbing, Belästigung (einschliesslich sexueller Belästigung) und Gewalt gegenüber einem Mitarbeitenden. Bei Nicht-Banken erstreckt sich dies nicht auf andere, nach dem Gleichstellungsgesetz verbotene Verhaltensweisen, wie beispielsweise Diskriminierung oder Benachteiligung. Die FCA hat dies in PS25/23 bestätigt und zugleich angemerkt, dass Firmen separate Pflichten unter dem Gleichstellungsgesetz behalten und weiterhin prüfen müssen, ob solches Verhalten die Verhaltensregeln auf andere Weise verletzt.
Wie wirkt sich nichtfinanzielles Fehlverhalten auf die Eignungsprüfung aus?
Die Eignungsprüfung (fit and proper test, FIT) und die Verhaltensregeln (COCON) gelten unabhängig voneinander. Die neue COCON-Regel konzentriert sich auf bestimmte arbeitsbezogene Verfehlungen, während die FIT-Prüfung es Unternehmen ermöglicht, bei der Beurteilung der Eignung einer Person für ihre Funktion ein breiteres Spektrum an Verhaltensweisen zu berücksichtigen, unabhängig davon, wo diese auftreten. Eine Person kann daher auch dann Fragen zur Eignung aufwerfen, wenn das betreffende Verhalten nicht unter die neue COCON-Regelung fällt.
Gilt die neue COCON-Regel rückwirkend?
Nein. Die FCA hat bestätigt, dass die Regel COCON 1.1.7FR am 1. September 2026 in Kraft tritt und keine rückwirkende Wirkung hat. Fehlverhalten, das vor diesem Datum auftritt, wird unter der zu jener Zeit geltenden Fassung des Handbook behandelt.
Erfasst die Regel das Privatleben oder die Social-Media-Kanäle der Mitarbeitenden?
Nein. Das private und persönliche Leben liegt ausserhalb der Befugnis der FCA, Verhaltensregeln zu erlassen. Die FCA hat bestätigt, dass von Firmen nicht erwartet wird, das Privatleben oder die Social-Media-Konten ihrer Mitarbeitenden zu überwachen (PS25/23). Die Regel betrifft Verhalten, das mit der Arbeit verbunden ist, auf Unternehmenssystemen und während der Arbeitszeit.
Was sollten Firmen vor dem 1. September 2026 tun?
Unternehmen sollten sicherstellen, dass sie die Inhalte von Arbeitsgesprächen auf allen von ihren Mitarbeitern genutzten Plattformen so genau dokumentieren können, dass diese Anforderungen einer Aufsichtsbehörde genügen, und zwar so lange, wie eine Einsichtnahme durch die Aufsichtsbehörde verlangt werden könnte. Da die Vorschrift jede Verhaltensbeurteilung zu einer Tatsachenfrage macht, besteht die vorrangige Aufgabe bis September darin, etwaige Lücken zwischen dem, was tatsächlich geschehen ist, und dem, was die Firma nachweisen kann, zu schliessen.
Dieser Artikel enthält allgemeine Informationen zur neuen COCON-Regel der FCA zu nichtfinanziellem Fehlverhalten und stellt keine Rechtsberatung dar. Unternehmen wird geraten, eigenen rechtlichen und Compliance-Rat zur Regel und zu den damit verbundenen Datenschutzpflichten einzuholen.
Dale Cross ist ein technischer Experte für Sprachaufzeichnung sowie Compliance Recording und verfügt über 18 Jahre Erfahrung mit verschiedenen Anrufaufzeichnungsplattformen, darunter NICE, Verint und Red Box. In seinen 7 Jahren als Entwickler und über 11 Jahren im Pre-Sales-Bereich hat er eine seltene Kombination aus fundiertem technischem Wissen, kaufmännischem Gespür und Erfahrung im Kundenkontakt erworben. Bei Luware leitet er die Produkt- und Partnerschaftsstrategie und stützt sich dabei auf seine umfassende Plattformerfahrung sowie sein tiefes Verständnis für Kundenanforderungen.
Buchen Sie eine Demo
Sprechen Sie mit einem Compliance Recording-Experten und entdecken Sie, wie Luware Recording ihre Compliance-Prozesse vereinfachen kann.
Artikel teilen:
