Aus dem Unterricht des CAS Digital Finance mit Dr. jur. Cornelia Stengel zum Thema Regulierung und Datenschutz berichtet Stephanie Etter.

Nach einer herzlichen Begrüssung gibt uns Cornelia Stengel einen Überblick über die Themen, die wir in den nächsten vier Stunden behandeln werden.

In einem ersten Teil wird das Thema «Regulierung» (Übersicht Finanzmarktrecht, neue Fintech-Regulierung (Fintech-Lizenz, Sandbox, etc.), PSD2, etc.) behandelt. Der zweite Teil widmet sich dem Datenschutz – hierzu erläutert uns Cornelia die wichtigsten Rechtsgrundlagen.

1. Regulierung

1.1 Künftige Finanzmarktarchitektur der Schweiz

In diese Richtung geht es bis spätestens 2020:

  • Infrastruktur (Finanzmarktinfrastrukturgesetz, FinfraG)
    • Organisation und Betrieb von Finanzmarktinfrastrukturen
    • Verhaltenspflichten der Finanzmarktteilnehmer beim Effekten- und Derivatehandel
  • Dienstleistungen (Finanzdienstleistungsgesetz, FIDLEG), noch nicht in Kraft!
    • Regeln für Angebot von Finanzdienstleistungen und Vertrieb von Finanzinstrumenten
  • Beaufsichtigte (Finanzinstitutsgesetz, FINIG), noch nicht in Kraft!
    • Aufsichtsregelung für Vermögensverwalter, Verwalter von Kollektivvermögen, Fondsleitungen und Wertpapierhäuser
  • Aufsicht (Finanzmarktaufsichtsgesetz, FINMAG)

1.2 Anforderungen an die Bewilligung und Überwachungsintensität

In einem nächsten Schritt erläutert Cornelia die verschiedenen Bewilligungsformen und die Überwachungsintensitäten der FINMA:

1.3 Wer benötigt eine Bankbewilligung?

Ob jemand eine Bankbewilligung benötigt, wird im Grundsatz folgendermassen definiert:

  • Publikumseinlagen (Art. 5 BankV)
    «Verbindlichkeiten gegenüber Kundinnen und Kunden»
  • Gewerbsmässig (Art. 6 BankV)
    «Wer dauernd mehr als 20 Publikumseinlagen entgegennimmt oder sich öffentlich zur Entgegennahme von Publikumseinlagen empfiehlt, selbst wenn daraus weniger als 20 Einlagen resultieren»

Die Liste an Voraussetzungen, um schlussendlich eine Bankbewilligung zu erhalten, ist hingegen ausserordentlich lang (wird hier nicht behandelt). Aus Sicht eines Fintech-Startups ist es natürlich möglichst interessant, die Erlangung einer Bankbewilligung zu umgehen.

Folgende Ausnahmen gibt es bei der Qualifikation als Publikumseinlage (Art. 5 Abs. 3. BankV):

  • Gegenleistung
  • Anleihensobligationen
  • Abwicklungskonten
    • Kein Zins
    • Innert 60 Tagen (neu seit 1. Aug. 2017)
  • Lebensversicherung, Vorsorge
  • Zahlungsmittel oder Zahlungssystem
    • Bezug von Waren und Dienstleistungen
    • CHF 3’000
    • Kein Zins
  • Ausfallgarantie

Folgende Ausnahmen gibt es bei der Beurteilung der Gewerbsmässigkeit (Art. 6 Abs. 2 und 3 BankV) («Sandbox», neu seit 1. Aug. 2017):

  • Höchstens CHF 1 Mio.
  • Information Einleger über fehlende Beaufsichtigung und Einlagensicherung
  • «weder anlegt noch verzinst» oder «gewerblich-industrielle Tätigkeit und Verwendung der Einlagen dafür» oder «Finanzierung des privaten Konsums» (Entwurf Art. 6 Abs. 3 lit. B BankV, geplante Inkraftsetzung: 1.1.2019)

1.4 Die Fintech-Vorlage des Bundesrates

Der Bundesrat hat eine Änderung der Bankenverordnung (BankV) verabschiedet, die am 1.8.2017 in Kraft getreten ist. Zielsetzung dieser Änderung ist die Minderung von Markteintrittshürden für Fintech-Unternehmen sowie die Stärkung der Wettbewerbsfähigkeit des Schweizer Finanzplatzes.

Mit der Fintech-Lizenz, welche am 1.1.2019 in Kraft tritt, soll im Bankgesetz (BankG) eine neue Bewilligungskategorie geschaffen werden. Die Fintech-Lizenz besteht hauptsächlich aus nachfolgendem Artikel:

In einem nächsten Schritt diskutieren wir, welche Geschäftsmodelle aufgrund des geplanten Gesetzes überhaupt noch möglich sind, sowie die Vor- und Nachteile der Fintech-Lizenz. Hauptsächlich kommt es auf die finale Auslegung des Verbots «anlegen und verzinsen» an. Ein definitiver Pluspunkt ist die Signalisierung zur Innovationsförderung des Finanzbereiches. Ansonsten wirkt die Vorlage eher unausgewogen.

Im Rahmen der Fintech-Vorlage wird zudem die Unterstellung der Crowdlending-Tätigkeit unter das Konsumkreditgesetz (KKG) angestrebt (tritt auch am 1.1.2019 in Kraft). Bei der Vergabe von Konsumkrediten über Crowdlending-Plattformen sind somit zukünftig wie bei klassischen Krediten die Regeln des KKG einzuhalten.

1.5 Geldwäschereiaufsicht

Kurz und knapp: Die Gelwäschereigesetzgebung muss auch für neue Geschäftsmodelle von Gesetzes wegen immer eingehalten werden!

1.6 PSD II / Zahlungsdienstrichtlinie

Die erste Zahlungsdienstrichtlinie (seit 2009 in Kraft) ist die rechtliche Grundlage für die Schaffung eines EU-weiten Binnenmarktes für den Zahlungsverkehr und den einheitlichen Euro-Zahlungsverkehrsraum (Single Euro Payment Area, SEPA) und gilt grundsätzlich für alle Zahlungsdienste.

Die revidierte Zahlungsdienstrichtlinie (PSD II) hat zwei neue Player eingeführt: Die Zahlungsauslösedienste (ZAD, engl. PISP) und die Kontoinformationsdienste (KID, engl. AISP).

Die Funktion der ZAD/PISP:

–> Beschleunigung der Geschäftsabwicklung v.a im e-Commerce (ohne Kreditkarte).

Die Funktion der KID/AISP:

–> Dienstleistungen v.a im Bereich «Personal Finance Management», aber auch Bonitätsprüfungen, etc.

PSD 2 will eine Förderung eines übergreifenden, effizienten Payments Market in Europa, eine Verbesserung des Level-Playing-Fields für Payment Service Provider, eine Förderung der Innovation, Sicherheit, uvm. PSD II ist auch eine Einladung, Banking zu überdenken.

2. Datenschutz

Die Revision der Datenschutzgesetzgebung in Europa (2016) umfasst zwei Rechtsakte:

Der Fahrplan für das revidierte Datenschutzgesetz (E-DSG)der Schweiz ist im Moment noch offen – es wird allenfalls ein geteiltes Inkrafttreten ab 2019 erwartet.

Die EU-DSGVO findet in der Schweiz unter folgenden Voraussetzungen Geltung:

  • Grundsätzlich Anknüpfung am Ort der Niederlassung
  • ABER, auch Geltung, wenn:
    • Der Verarbeiter gegenüber Personen in der EU Waren oder Dienstleistungen anbietet (Sprache, Währung, lokale Domain, Versand an lokale Kunden, etc.)
    • Der Verarbeiter das Verhalten betroffener Personen beobachtet, soweit dieses Verhalten in der EU/EWR erfolgt (Tracking, Profiling)
  • Vertragliche Vereinbarungen mit EU-Unternehmen

EU-DSGVO gilt für viele Unternehmen in der Schweiz … hier nur einige wenige Beispiele:

In einem nächsten Schritt erklärt uns Cornelia die Grundlagen und vergleicht die Schweiz (DSG und geplantes E-DSG) mit der EU-DSGVO. Auch zeigt sie uns die Veränderungen für die Schweiz mit dem DSG vs. E-DSG auf. Es werden die Definition von Personendaten, die Grundsätze der Bearbeitung, ausgewählte weitere Pflichten und die Sanktionen verglichen. Die grösste Veränderung für die Schweiz liegt bei den Sanktionen. Aktuell gibt es eine Busse von max. CHF 10’000 für vorsätzliche Verletzung bestimmter Pflichten nach DSG. Mit E-DSG sollen Bussen gegen bis max. CHF 250’000 gehen können.

DSG respektive E-DSG sind immer anwendbar!

Vielen Dank für den spannenden Morgen Cornelia.