Lieferanten-Governance im Family Office: Ein strukturierter Auswahlrahmen

Warum die Lieferantenauswahl ein eigenständiges Governance-Framework verdient

Family Offices wenden erhebliche Ressourcen auf die Auswahl von Vermögensverwaltern auf, zeigen jedoch erstaunlich wenig Stringenz bei den operativen und beratenden Dienstleistern, die das Tagesgeschäft tragen. Laut einer Umfrage des Global Family Office Report 2023 verfügten 61 Prozent der Single Family Offices über kein formelles, schriftlich dokumentiertes Verfahren zur Evaluation neuer Dienstleister; lediglich 34 Prozent führten vor Unterzeichnung mehrjähriger Verträge strukturierte Referenzprüfungen durch. Die Folgen sind absehbar: Beziehungen, die sich über ihren Nutzungshorizont hinaus verselbständigen, unter Zeitdruck ausgehandelte Vertragsbedingungen und Datenbestände, die bei einem Anbieterwechsel als Druckmittel eingesetzt werden können. Ein Governance-Framework für die Lieferantenauswahl ist kein bürokratischer Mehraufwand – es ist Risikomanagement.

Das Dienstleisterspektrum, das ein Family Office koordinieren muss, ist breiter als gemeinhin angenommen. Es umfasst Investment-Reporting, konsolidiertes Rechnungswesen, steuerliche Compliance – einschliesslich FATCA, CRS und zunehmend der BEPS-Säule-2-Verpflichtungen zum länderbezogenen Reporting –, Verwahrung, Rechtsberatung, Family-Governance-Beratung, Cybersicherheit und Versicherung. Jede Kategorie trägt eigene Evaluationskriterien, Gebührenstrukturen und Vertragsrisiken. Ein einheitlicher generischer Beschaffungsprozess für alle Kategorien führt zu schlechten Ergebnissen; das Framework muss modular aufgebaut sein.

Das RACI für die Kaufentscheidung aufbauen

Bevor eine einzige Ausschreibung versandt wird, muss das Family Office festlegen, wer für die Lieferantenentscheidung Responsible, Accountable, Consulted und Informed ist. Das klingt selbstverständlich, in der Praxis scheitert das RACI jedoch regelmässig: Das Familienmitglied in der Principalrolle ist nominell Accountable, aber operativ abwesend; der CFO ist Responsible, hat jedoch nicht die Befugnis, Kandidaten auszuschliessen; externe Berater werden konsultiert, ohne Interessenkonflikte mit den evaluierten Anbietern offenzulegen. Das Ergebnis ist ein langsamer, politisch geprägter Prozess, der anfällig für Vendor Capture ist.

Best Practice weist eine einzelne Accountable-Partei aus – typischerweise den Chief Operating Officer oder einen beauftragten Family-Governance-Ausschuss – mit ausdrücklicher Entscheidungsbefugnis. Die verantwortliche Responsible-Partei, in der Regel ein leitender Mitarbeitender, steuert Prozessplan und Dokumentation. Consulted-Parteien müssen Interessenkonflikte schriftlich offenlegen, bevor sie mitwirken: Dies gilt insbesondere, wenn ein bestehender Berater an der Auswahl eines Nachfolgers in derselben Funktionskategorie beteiligt ist. Informed-Parteien – einschliesslich der Principalfamilie – erhalten strukturierte Informationen an definierten Entscheidungsmeilensteinen, nicht kontinuierlichen Zugang, der die Evaluationskriterien erfahrungsgemäss destabilisiert.

Der teuerste Fehler bei der Lieferantenauswahl ist nicht die Wahl des falschen Anbieters – er liegt darin, den Prozess ohne klare Verantwortlichkeit zu beginnen und dann bei den Kriterien Kompromisse zu machen, um überhaupt zu einem Ergebnis zu gelangen.

Die Ausschreibung in drei Phasen strukturieren

Phase 1: Eignungsprüfung

Das erste Ausschreibungsdokument sollte schlank sein – nicht mehr als 15 bis 20 Fragen – und primär darauf ausgelegt, Kandidaten auszuschliessen, die Mindestanforderungen nicht erfüllen. Diese Schwellenwerte variieren je nach Kategorie, umfassen typischerweise jedoch Mindestgrössen im verwalteten Vermögen oder Advisory-Volumen (bei Reporting- und Verwahrungsanbietern), jurisdiktionsspezifische Lizenzen – besonders relevant für Anlageberater, die in mehreren EU-Mitgliedstaaten unter MiFID II tätig sind, oder diskretionäre Manager, die dem AIFMD unterliegen –, Mindestsummen der Berufshaftpflichtversicherung sowie Referenzen von vergleichbaren Family-Office-Mandanten nach Komplexität, nicht nur nach Vermögensgrösse. Ein 60-Fragen-Fragebogen an acht Anbieter gleichzeitig signalisiert fehlende Vorfilterung und erzeugt ein Antwortvolumen, das kein kleines internes Team sinnvoll auswerten kann.

Phase 2: Technische Due Diligence

Die drei bis vier Anbieter, die Phase 1 bestehen, erhalten einen deutlich detaillierteren Fragebogen zu operativen Kontrollen, Datensicherheitsmassnahmen, Sub-Beauftragten und Outsourcing-Vereinbarungen, regulatorischen Prüfungshistorien, Mitarbeiterfluktuation und Nachfolgeplänen für Schlüsselpersonen. Mitarbeiterfluktuation ist eine materiell unterschätzte Variable: Eine Campden-Research-Analyse von 2022 ergab, dass Family Offices Beziehungskontinuität als primäre Unzufriedenheitsquelle bei Treuhändern und Steuerberatern nannten, obwohl weniger als 20 Prozent die Bindungsquoten von Partnern und leitenden Mitarbeitenden im Auswahlprozess abfragten. Anbieter sollten geprüfte Jahresabschlüsse vorlegen oder zumindest eine Going-Concern-Bestätigung ihres Revisors, sofern das Mandat mehr als 5 Prozent des Anbieteumsatzes aus einem einzelnen Mandanten ausmacht – ab dieser Schwelle besteht das Abhängigkeitsrisiko in beide Richtungen.

Für Anbieter, die konsolidiertes Reporting oder mehrjurisdiktionelle Steuer-Compliance erbringen, muss die technische Due Diligence eine Datenarchitekturprüfung einschliessen. Das Family Office sollte genau verstehen, wo Daten gespeichert werden – der Domizilstaat ist massgeblich unter der DSGVO und dem revidierten Schweizer Datenschutzgesetz (revDSG) –, welche Verschlüsselungsstandards gelten, und entscheidend: in welchem Format die Daten bei Vertragsende extrahiert werden können. Anbieter, die auf diese letzte Frage keine klare Antwort geben können, sollten in dieser Phase ausgeschieden werden.

Phase 3: Kommerzielle Verhandlung

In die kommerzielle Verhandlung sollten nur zwei Anbieter vorrücken. Ein echter Wettbewerb bis zur Schlussphase erfordert, dass beide Kandidaten überzeugt sind, ernsthaft in Betracht gezogen zu werden – eine Dynamik, die Preisdisziplin und vertragliche Konzessionen fördert. Zudem entsteht die Grundlage für eine Ausweichbeziehung, falls der primäre Anbieter in den ersten zwölf Monaten nicht liefert. Gebührentransparenz ist das primäre Ziel von Phase 3: Pauschalhonorare, Zeit- und Materialabrechnungen und Basispunktgebühren auf Vermögenswerte haben unterschiedliche Anreizstrukturen. Das Family Office sollte die Gesamtkosten über einen Fünf-Jahres-Horizont unter pessimistischen Annahmen zur Leistungsausweitung modellieren.

Referenzprüfungen, die tatsächlich zu fundierten Entscheidungen führen

Die meisten Referenzprüfungen sind reine Formsache. Das Family Office akzeptiert drei vom Anbieter benannte Kontakte, führt kurze Telefongespräche und wertet positive Rückmeldungen als Bestätigung. Dieser Prozess dient dazu, eine bereits getroffene Entscheidung abzusichern, nicht sie zu hinterfragen. Eine rigorosere Vorgehensweise erfordert vier konkrete Anpassungen.

Erstens: Fragen Sie Referenzen nach weiteren Referenzen. Ein Mandant, der seit sieben Jahren mit einem Anbieter zusammenarbeitet, kennt oft zwei oder drei weitere Mandanten persönlich; diese sekundären Kontakte, ungefiltert vom Anbieter, liefern erfahrungsgemäss wesentlich andere Einschätzungen. Zweitens: Verlangen Sie mindestens eine Referenz von einem ehemaligen Mandanten – entweder durch direkte Anfrage beim Anbieter (eine Ablehnung ist bereits aussagekräftig) oder über Branchennetzwerke. Drittens: Führen Sie Referenzgespräche ohne Beteiligung des Anbieters und fragen Sie gezielt nach Servicequalitäts-Entwicklung im Zeitverlauf, Fluktuation im Accountteam und dem Umgang des Anbieters mit Fehlern. Viertens: Fragen Sie bei Steuer- und Rechtsberatern direkt nach regulatorischen Prüfungsergebnissen: Ein Steuerberater, dessen Arbeit wiederholt zu Beanstandungen durch die ESTV, die deutschen Finanzbehörden oder das österreichische BMF geführt hat, weist ein anderes Risikoprofil auf als einer mit beanstandungsfreier Prüfungshistorie.

Anbieter kuratieren ihre Referenzlisten. Das Family Office muss eine kuratierte Liste als Ausgangspunkt der Referenzprüfung betrachten – nicht als deren Abschluss.

Vertragsbedingungen, die Family Offices regelmässig übersehen

Datenportabilität und Ausstiegsregelungen

Die wichtigste Vertragsklausel in jedem Reporting-, Buchhaltungs- oder Verwahrungsvertrag ist die Datenportabilität bei Vertragsbeendigung. Der Vertrag sollte Format und Frist für die Datenlieferung festlegen – 30 bis 60 Tage sind angemessen; 180 Tage wirken faktisch als Bindungsmechanismus –, allfällige Gebühren für die Datenextraktion sowie den Standard, nach dem historische Daten bereinigt werden. Ohne diese Regelungen fehlt dem Family Office die vertragliche Grundlage, von einem ausscheidenden Anbieter verwertbare Daten zu verlangen. Dieser Umstand hat mehrere europäische Family Offices bereits sechs bis zwölf Monate operative Disruption gekostet. Diese Klausel sollte durch unabhängigen Rechtsbeistand geprüft werden – nicht anhand der Standardvertragsvorlage des Anbieters.

Kündigungsrecht ohne Angabe von Gründen

Viele professionelle Dienstleistungsverträge, die Family Offices vorgelegt werden, sehen Kündigungsmöglichkeiten nur aus wichtigem Grund vor – also bei dokumentiertem wesentlichem Vertragsbruch, Insolvenz oder regulatorischen Massnahmen. Ein Kündigungsrecht ohne Angabe von Gründen, typischerweise mit einer Frist von 90 bis 120 Tagen, gibt dem Family Office die Flexibilität, eine sich verschlechternde Beziehung ohne Rechtsstreit zu beenden. Anbieter werden dieser Klausel widerstehen, insbesondere bei implementierungsintensiven Mandaten mit hohen Vorlaufkosten; ein praktikabler Kompromiss ist ein beidseitiges Kündigungsrecht ohne Angabe von Gründen, das erst 12 bis 18 Monate nach Implementierungsabschluss wirksam werden kann.

Prüfrechte und Offenlegung von Sub-Beauftragten

Bei Anbietern, die sensible Finanzdaten verarbeiten, sollte der Vertrag dem Family Office – oder einem beauftragten Dritten – das Recht einräumen, die Kontrollsysteme des Anbieters jährlich zu prüfen, konsistent mit SOC-2-Typ-II- oder ISAE-3402-Standards. Die Offenlegungspflicht für Sub-Auftragsverarbeiter – verankert in Art. 28 DSGVO sowie sinngemäss im revDSG – sollte auf alle Dienstleistungsverträge ausgedehnt werden, unabhängig davon, ob dem EU-Recht unterliegende Daten betroffen sind, da sie die vollständige Anbieterabhängigkeitskette offenlegt. Ein Reporting-Anbieter, dessen Kernverarbeitung an einen Subunternehmer in einem Staat mit schwachem Datenschutzniveau ausgelagert ist, stellt ein Governance-Risiko dar, das der Vertrag explizit adressieren muss.

SLAs mit klar definierten Rechtsfolgen bei Verletzung

SLAs in Family-Office-Lieferantenverträgen sind häufig aspirativ statt verbindlich – sie beschreiben angestrebte Serviceniveaus, ohne bei deren Verletzung finanzielle Rechtsfolgen vorzusehen. Ein belastbares SLA sollte Reaktionszeiten für kritische Probleme definieren (noch am selben Werktag bei Reporting-Ausfällen; innerhalb von 48 Stunden bei allgemeinen Anfragen), Verfügbarkeitszusagen mit Messmethodik sowie Gutschriften oder Nachbesserungsfristen, die an konkrete Kennzahlen geknüpft sind. Für Steuer-Compliance-Anbieter empfiehlt sich, SLAs an Abgabefristen zu koppeln – insbesondere bei mehrjurisdiktionellen Strukturen mit kaskadierenden Fristpflichten gegenüber der ESTV, dem deutschen Bundeszentralamt für Steuern oder österreichischen Finanzbehörden.

Laufende Vendor Governance nach der Auswahl

Lieferantenauswahl ist eine Momentaufnahme; Vendor Governance ist ein fortlaufender Prozess. Family Offices, die in den Auswahlprozess investieren, die Lieferantenbeziehungen danach aber ausschliesslich informell pflegen, verlieren den Wert ihrer initialen Sorgfalt innerhalb von zwei bis drei Jahren – wenn personelle Wechsel auf beiden Seiten das institutionelle Wissen über vereinbarte Konditionen und ursprüngliche Leistungserwartungen erodieren. Eine jährliche Lieferanten-Scorecard – mit Bewertungskriterien wie Reaktionsfähigkeit, Fehlerquote, proaktive Kommunikation, Personalkontinuität und regulatorische Compliance – bietet einen strukturierten Mechanismus, um Leistungsverschlechterung zu erkennen, bevor sie akut wird. Bei kritischen Anbietern sollte die Scorecard-Auswertung sowohl das interne Team als auch die Principalfamilie einbeziehen, mit dokumentiertem Ergebnis und einem definierten Eskalationspfad bei Unterschreitung von Schwellenwerten.

Konzentrationsrisiken verdienen in der laufenden Governance besondere Aufmerksamkeit. Ein Family Office, das einen einzigen Anbieter für konsolidiertes Reporting, Verwahrungs-Abstimmung und Steuer-Datenaggregation einsetzt, hat einen Single Point of Failure ohne operative Redundanz geschaffen. Das Governance-Framework sollte maximale Konzentrationslimiten definieren – beispielsweise darf kein einzelner Anbieter für mehr als zwei der fünf operativen Kernfunktionen verantwortlich sein – und die Einhaltung mindestens jährlich überprüfen. Regulatorische Entwicklungen, darunter die wachsenden BEPS-Säule-2-Compliance-Anforderungen für Familien mit operativen Gesellschaftsstrukturen in mehreren Jurisdiktionen, stellen zusätzliche funktionale Anforderungen, denen bestehende Anbieter möglicherweise nicht gewachsen sind. Dies macht eine periodische Wettbewerbsevaluation nicht nur ratsam, sondern operativ notwendig.