Fintech- Bewilligung nach Art. 1b Bankgesetz (BankG) – Was muss beachtet werden?

FinTechFinanzmarkt
Verfasst von lukas_l .

1.      Ziel und Zweck der Fintech-Bewilligung

Die Fintech-Bewilligung nach Art. 1b Bankengesetz (BankG) wurde eingeführt, um Innovation im Finanzbereich zu fördern, ohne unnötige regulatorische Hürden für Start-ups und technologiegetriebene Gesellschaften zu schaffen.

Unternehmen mit innovativen Geschäftsmodellen, insbesondere im Bereich digitaler Finanzdienstleistungen, soll es ermöglicht werden, Kundengelder bis zu CHF 100 Mio. entgegenzunehmen, ohne eine Banklizenz zu benötigen, sofern sie keine Zinsgeschäfte tätigen.

Ziel ist es die Innovation im Finanzsektor zu fördern, Fintech-Unternehmen den Marktzugang zu erleichtern und so die Wettbewerbsfähigkeit des Schweizer Finanzplatzes zu stärken.

Folgende Praxisbeispiele könnten unter die Fintech-Bewilligung fallen:

·         Zahlungsplattformen: Gesellschaften die Zahlungen für Dritte abwickeln und kurzfristig Kundengelder halten

·         Crowdfunding-Plattformen: Anbieter, die Gelder von Investoren einziehen und treuhänderisch halten, bevor sie weitergeleitet werden, z. B. für Immobilien- oder KMU-Finanzierungen

·         Neobanken: Start-ups, die Kontofunktionen (ohne Verzinsung und ohne Kreditvergabe) ohne klassische Banklizenz anbieten wollen.

In der Praxis muss eine Gesellschaft, die eine Bewilligung nach Art. 1b BankG beantragt, eine Vielzahl organisatorischer, rechtlicher und operativer Anforderungen erfüllen. Dabei müssen bestimmte Funktionen klar zugeordnet und durch interne Abteilungen wahrgenommen werden. Hier ist ein strukturierter Überblick über die wichtigsten Punkte, auf die in der Praxis zu achten ist.

2.      Anforderungen an die Gesellschaft

2.1   Klare Trennung von Kundengeldern und Eigenmitteln

·         Sichere Verwahrung der Kundengelder und buchhalterische Trennung zu den Eigenmitteln sind essenziell.

·         Publikumseinlagen dürfen nicht angelegt oder verzinst werden.

·         Die Einhaltung der CHF 100 Mio.-Schwelle muss laufend überwacht werden.

·         Auch kryptobasierte Vermögenswerte können unter bestimmten Voraussetzungen akzeptiert werden. Die Gesellschaft muss technisch und organisatorisch in der Lage sein, die kryptobasierten Vermögenswerte sicher zu verwahren. Dazu gehören:

    • Cold-/Hot-Wallet-Konzept mit Sicherheitsarchitektur

    • Private-Key-Management (Schlüsselaufbewahrung, Recovery-Strategien)

    • Zugriffs-, Rollen- und Berechtigungskonzepte

    • Vorkehrungen gegen Cyberrisiken (z. B. Pen-Testing, Notfallpläne)

2.2   Dokumentation und Meldepflichten

·         Änderungen bei Beteiligungen, Organisation oder Tätigkeiten müssen vorgängig bewilligt werden.

·         Risikoanalysen und interne Berichte müssen nachvollziehbar dokumentiert sein.

·         IT-Infrastruktur und Sicherheitskonzepte (insb. für Kryptoverwahrung) müssen dokumentiert, geprüft und funktionsfähig sein.

2.3   Compliance mit Geldwäschereivorschriften (GwG)

·         Saubere KYC/GwG-Prozesse (Know-Your-Customer, Geldwäschereigesetz).

·         Internes Kontrollsystem (IKS), Risiko- und Compliance-Funktionen müssen effektiv und unabhängig sein.

2.4   Governance-Struktur

Die eidgenössische Finanzmarktaufsicht (FINMA) erwartet eine klare Zuordnung von Verantwortlichkeiten.

Der Verwaltungsrat muss unabhängig, fachlich kompetent und kontrollierend agieren. Zudem muss die Geschäftsleitung über nachweisbare Erfahrung in Finanzdienstleistungen verfügen.

2.5   Datenschutz und Berufsgeheimnis

Die Gesellschaft muss den Schutz personenbezogener Daten nach den Vorgaben des Bundesgesetzes über den Datenschutz (DSG) sowie der entsprechenden Verordnung (DSV) sicherstellen. Dies betrifft insbesondere Kundendaten, Transaktionsdaten und sämtliche personenbezogene Informationen.

Die FINMA verlangt, dass Unternehmen ihre organisatorischen, technischen und rechtlichen Strukturen offenlegen. Dazu gehören auch Prozesse zur Datensicherheit und zum Datenschutz. Daher müssen folgende Dokumente im Gesuch dargelegt werden:

  • Beschreibung der Datenbearbeitungsprozesse;

  • Rechtsgrundlage für jede Datenbearbeitung;

  • Massnahmen zur Datensicherheit (Technische und Organisatorische Massnahmen TOMs wie z.B. Verschlüsselung, Zugriffsschutz);

  • Verfahren zur Sicherstellung der Betroffenenrechte wie z.B. Auskunfts- und Löschbegehren;

  • Verträge zur Auftragsbearbeitung;

  • Datenschutz-Folgenabschätzungen (DSF) bei Bearbeitung von besonderen Kategorien von Daten oder eine systematische Überwachung;

  • Verantwortlichkeiten (Datenschutzbeauftragter)

Wenn Berufsgeheimnispflichtige (z. B. Anwälte) involviert sind oder Kundendaten unter das Banken- oder Finanzgeheimnis (nach Art. 47 BankG) fallen, müssen zusätzlich Weisungen zum Umgang mit dem Berufsgeheimnis und zur Schweigepflicht getroffen werden.

Bei der Datenverarbeitung im Ausland muss Art. 16 DSG beachtet werden. Es muss ein angemessener Schutz der Personendaten gegeben sein bzw. entsprechende Garantien und Schutzmassnahmen wie Standartvertragsklauseln sind nachzuweisen.

 

3.      FINMA Wegleitung zur Einreichung des Gesuchs

 

Die FINMA hat eine Wegleitung veröffentlicht, die den Gesuchstellern als praxisnahes Instrument zur Einreichung eines Bewilligungsgesuchs nach Art. 1b BankG dient (Fintech-Bewilligung).

Die Wegleitung beschreibt die erforderlichen Informationen und Unterlagen, die in der Regel einzureichen sind. Die FINMA kann zusätzliche Informationen verlangen. Die FINMA bewilligt und beaufsichtigt die Person nach Art. 1b BankG.

Wer ohne FINMA-Bewilligung tätig wird, riskiert Strafverfolgung (Art. 44 FINMAG). Auch unvollständige oder falsche Angaben im Bewilligungsprozess sind strafbar (Art. 45 FINMAG). Deshalb sind ein lückenloses Dossier, gute interne Abstimmung und klare Verantwortlichkeiten unerlässlich.

4.      Fazit

Die Erlangung einer Bewilligung nach Art. 1b BankG ist ein anspruchsvoller, aber klar strukturierter Prozess. Die FINMA legt besonderen Wert auf Transparenz, gute Unternehmensführung und eine robuste Risikokontrolle. Eine sorgfältige Vorbereitung des Gesuchs spart Zeit und erleichtert die Kommunikation mit der Aufsichtsbehörde. Bei komplexeren Vorhaben empfiehlt sich ein frühzeitiger Austausch mit der FINMA.

5.      Unterstützung durch LezziLegal

Wir unterstützen sie bei der Einreichung des Gesuchs zur Fintech-Bewilligung nach Art. 1b BankG - zielgerichtet, effizient und mit langjähriger Erfahrung:

 

Rechtsberatung: Wir beraten und unterstützen Sie bei der Einreichung des Gesuches zur Fintech-Bewilligung und der relevanten Unterlagen.

Projektbegleitung: Von der Konzeption bis zur Bewilligung stehen wir Ihnen als externe Rechtsberater zur Seite – mit Fokus auf relevante finanzmarktrechtliche Themen.

Behördenkontakt: Wir unterstützen Sie in der Kommunikation mit der FINMA und stellen so sicher, dass das Gesuch effizient eingereicht und bewilligt wird.

Auditvorbereitung: Ob interne Prüfung oder externer Audit – wir bereiten Sie fundiert vor und begleiten Sie bei Bedarf durch das Verfahren.

lukas_l .
Weiter

Actively Managed Certificates (AMC) – Regulatorische Anforderungen in der Schweiz