Die FINMA aktualisierte im Berichtsjahr das Rundschreiben für den Kundenidentifizierungsprozess im Online-Bereich. Mit der Vorlage zur Distributed-Ledger-Technologie (DLT) entwickelte sie auch die regulatorischen Grundlagen weiter. (…)
Durch die Digitalisierung stehen Unternehmen immer mehr Möglichkeiten für Prozessoptimierungen und Effizienzgewinne zur Verfügung, die auch ihren Kundinnen und Kunden zugutekommen. Die FINMA ist gegenüber solchen Entwicklungen offen. Im Rundschreiben 2016/07 «Video- und Online-Identifizierung» hatte sie 2016 erstmals ihre Praxis dargelegt, wie neue Kundinnen und Kunden auf digitalem Weg identifiziert werden können. Dabei müssen die Anforderungen an eine effektive Geldwäschereiprävention erfüllt und die besonderen Risiken im digitalen Umfeld berücksichtigt werden. Um zeitgemässe und auf die technologischen Möglichkeiten abgestimmte Prozesse zu ermöglichen, wird das Rundschreiben regelmässig an die technologischen Entwicklungen angepasst. Dies ist seit Inkrafttreten im Jahr 2016 bereits zweimal geschehen.
Im digitalen Bereich bestehen höhere Risiken für das Verwenden falscher Dokumente (die zwar echt sind, aber von einer Drittperson stammen) oder gefälschter Dokumente (die manipuliert wurden) als bei einem persönlichen Kontakt. Finanzintermediäre müssen bei der Identifizierung via Video oder Online-Plattform deshalb spezifische Sicherheitsmechanismen umsetzen. Die technologischen Entwicklungen ermöglichen es, die Umsetzung solcher Sicherheitsmechanismen zu verbessern und effizienter auszugestalten.
Eine solche Entwicklung wurde mit der Revision des Rundschreibens im Jahr 2021 für den Kundenidentifizierungsprozess im Online-Bereich berücksichtigt. Bislang mussten Finanzintermediäre die Identität einer Kundin oder eines Kunden zwingend durch eine Banküberweisung von einer bestehenden Bankverbindung überprüfen. Alternativ kann die Identität einer Kundin oder eines Kunden neu über den Chip des biometrischen Passes verifiziert werden. Auch können Finanzintermediäre nun eine Geolokalisierung zur Überprüfung der Wohnsitzadresse verwenden.
Der Bereich Fintech entwickelt sich aus regulatorischer Sicht weiter. Für die Berichtsperiode liegen einerseits neue Erfahrungen mit der 2019 in Kraft getretenen Fintech-Bewilligung vor. Anderseits wurden die regulatorischen Grundlagen durch die Vorlage zur sogenannten Technik verteilter elektronischer Register (Distributed-Ledger-Technologie, DLT) weiterentwickelt, und insbesondere mit dem DLT-Handelssystem steht eine neue Bewilligung für innovative neue Geschäftsmodelle zur Verfügung.
Die Fintech-Bewilligung nach Bankengesetz (Art. 1b BankG) trat Anfang 2019 in Kraft. Bis Ende 2021 erlangten vier Institute diese Bewilligung. Bei drei dieser vier Institute wurde die Bewilligungsverfügung im Berichtsjahr erlassen. Es zeigt sich, dass die Fintech-Bewilligung insbesondere für innovative Dienstleister im Bereich Zahlungsverkehr interessant ist. Die gegenüber einer Bankenbewilligung tieferen Anforderungen berücksichtigen die geringeren prudenziellen Risiken von reinen Zahlungsdienstleistern. Die tieferen Anforderungen erlauben einen erleichterten Zugang zum Finanzmarkt. Diese Erleichterungen wecken regelmässig Interesse an der Bewilligung. Die FINMA führte daher – auch im Berichtsjahr – zahlreiche Vorgespräche mit potenziellen Interessenten. Einige Interessenten ziehen sich allerdings zurück, wenn sie realisieren, dass die Gesuchstellenden trotz den erwähnten Erleichterungen stringente Anforderungen erfüllen müssen. Die Kapital- und Organisationsanforderungen sind gegenüber einer Bankenbewilligung zwar deutlich tiefer. Bei den Anforderungen an das Geldwäschereiabwehrdispositiv werden hingegen keine Abstriche gemacht, denn Zahlungsdienstleistungen bergen hohe inhärente Geldwäschereirisiken. Die Anforderungen an Gesuchstellende sind daher nicht zu unterschätzen. Es lohnt sich für Interessenten, die gesetzlichen Anforderungen im Detail zu studieren und sich gegebenenfalls durch Fachpersonen beraten zu lassen.
Mit Inkrafttreten der Anpassung des Bundesrechts an Entwicklungen in der Distributed-Ledger-Technologie (DLT-Vorlage) per 1. August 2021 wurde einerseits der Anwendungsbereich der Fintech-Bewilligung auf Sammelverwahrer von Zahlungs-Token erweitert. Anderseits wurde mit dem DLT-Handelssystem nach Finanzmarktinfrastrukturgesetz (Art. 73a ff. FinfraG) eine neue Finanzmarktinfrastruktur zum multilateralen Handel von DLT-Effekten geschaffen (vereinheitlichte und zum massenweisen Handel geeignete Wertrechte, die auf einer Blockchain gehalten und übertragen werden können). Im Gegensatz beispielsweise zu Börsen darf ein DLT-Handelssystem auch Endkunden als Teilnehmer zulassen und neben dem Handel auch Abwicklungs- und Verwahrungsdienstleistungen anbieten. Diese Kombination von bisher nicht vereinbarten Tätigkeiten schafft Raum für innovative neue Geschäftsmodelle. Sie führt aber auch zu vielfältigen Anforderungen an die Gesuchstellenden. Die FINMA hat daher auf ihrer Website eine ausführliche Wegleitung. Zu den neuen Regelungen liegen bisher noch keine Erfahrungen aus der Aufsichtspraxis vor.
Im September 2019 publizierte die FINMA mit der Ergänzung zur Wegleitung für Unterstellungsanfragen betreffend Initial Coin Offerings erste Indikationen, wie sie in ihrer Aufsichtspraxis Stablecoins nach Schweizer Aufsichtsrecht beurteilt. Hervorzuheben ist dabei das Projekt «Libra/Diem», in dessen Rahmen die FINMA ihre Praxis und Erwartungen an Herausgeber von Stablecoins sowie an Zahlungssysteme basierend auf Stablecoins weiterbilden konnte. Libra/Diem entschied sich zwar im Laufe des Berichtsjahres, das Zahlungssystem aus den USA heraus zu lancieren. Dies, weil das Projekt zu Beginn die USA als wichtigen Zielmarkt vorsieht und nur auf einem Dollar-basierten Stablecoin beruhen soll. Die FINMA ist weiterhin mit Stablecoin-Projekten von bestehenden Instituten und Start-ups beschäftigt. Sie beantwortete im Berichtsjahr zahlreiche Anfragen für entsprechende Projekte.
Die meisten davon stammen von Instituten ohne finanzmarktrechtliche Bewilligung. Es gelangten aber auch einige beaufsichtigte Banken mit Stablecoin-Projekten an die FINMA.
Bei der Beantwortung dieser Anfragen von Banken nahm die FINMA jeweils eine gesamthafte Würdigung der Risiken vor, insbesondere auch der Risiken für die Integrität des Finanzmarktes. Will eine Bank Stablecoins auf einem Transaktionssystem mit offenem Zugang wie etwa Ethereum ausgeben, sind insbesondere die erhöhten Geldwäscherei- und Reputationsrisiken zu berücksichtigen. Wegen der Offenheit des Systems hat das herausgebende Institut nach der Ausgabe des Stablecoins nur noch bei der allfälligen Einlösung gegen den unterliegenden Wert eine Kontrollmöglichkeit. Die geldwäschereirechtlichen Sorgfaltspflichten können so nur gegenüber der ersten und der letzten Person, die über den Stablecoin verfügt, wahrgenommen werden. Personen, die dazwischen den Stablecoin auf der offenen Plattform kaufen oder verkaufen, liegen ausserhalb der Kontrolle des herausgebenden Instituts. Dieses Risiko kann zu Reputationsschäden für das betroffene Institut und für den gesamten Schweizer Finanzmarkt führen.
Um diese Risiken zu adressieren, drängen sich bei der Ausgabe von Stablecoins durch beaufsichtigte Institute vertragliche und, soweit angebracht, technologische Übertragungsbeschränkungen auf. Entsprechend müssen sämtliche über die Stablecoins verfügenden Personen vom herausgebenden Institut oder von angemessen beaufsichtigten Vertriebspartnerinnen und Vertriebspartnern hinreichend identifiziert werden, um die Sorgfaltspflichten des Geldwäschereigesetzes bei sämtlichen Transaktionen mit Stablecoins einzuhalten.
(Aus dem Jahresbericht 2021)