Finanzmarktrecht – Herausforderungen für Vermögensverwalter 2023/2024

Christoph B. ist CEO des Unternehmens Wealth AG, welches in der unabhängigen Vermögensverwaltung tätig ist. Zum Kundenstamm des rund 30 Mitarbeiter zählenden Vermögensverwalters gehören vorwiegend private natürliche Personen und einige KMU. Herr B. fragt sich, welche Herausforderungen in den nächsten eins bis zwei Jahren das Vermögensverwaltungsgeschäft und die Wealth AG erwarten.

(FINMA)-Regulierung & Compliance

Seit dem 1. Januar 2023 ist die Übergangsfrist zur Erteilung einer Bewilligung der FINMA für unabhängige Vermögensverwalter und Trustees abgelaufen. Demnach dürfen unabhängige Vermögensverwalter, die per Ende 2022 weder bewilligt sind noch ein pendentes Bewilligungsgesuch bei der Aufsicht haben, nicht mehr im Wealth Management tätig sein. Zurzeit sind ca. 670 Institute bewilligt worden, ca. 1‘000 Gesuche sind hängig (betroffene Institute dürfen unter gewissen Voraussetzungen weiterhin tätig sein) und über 1‘000 Institute haben keine Bewilligung angestrebt, womit sie ihre Tätigkeit grösstenteils aufgeben.

Damit zeigt sich, dass mit der Einführung des FIDLEG und der FINIG und der damit einhergehenden FINMA-Regulierung vor allem kleinere Institute es nicht geschafft haben, auf dem stark regulierten Markt zu bestehen. Für bewilligte Vermögensverwalter bietet sich damit einerseits die Chance, Kunden von abspringenden Instituten zu erwerben, andererseits gilt auch für diese Unternehmen ein erhöhter Aufwand für regulatorische und Compliance-technische Abklärungen.

Cyberattacken & Datenschutzrecht

Erst kürzlich war eine unabhängige Schweizer Vermögensverwalterin Opfer eines Ransomware-Cyberangriffs. Dabei handelt es sich um Verschlüsselungs- bzw. Erpressungstrojaner, welche zu einem Datenleak führen sowie den Computer sperren (bspw. Zugriff auf Outlook) und diesen erst gegen Bezahlung wieder freischalten. Insbesondere gilt für Finanzmarktinstitute eine erhöhte Achtsamkeit vor Cyberbedrohungen, da gerade im Vermögensverwaltungsbereich umfangreiche Anforderungen an die Sicherheit von personenbezogenen Daten gelten.

Neben dem Inkrafttreten des neuen Datenschutzgesetzes (DSG) am 1. September 2023 und den damit weitergehenden Pflichten für Unternehmen ist u.a. auch das FINMA Rundschreiben 2018/3 zu nennen, das die Auslagerung des IT-Bereichs regelt. Ferner ist in absehbarer Zeit mit neuen Regelungen / Empfehlungen der FINMA für die Einhaltung des Datenschutzes in Finanzmarktinstituten zu rechnen. Unternehmen wird geraten, spätestens bis zum Inkrafttreten des DSG ihre AGB und Datenschutzerklärungen aber auch internen Datensystemvorgänge zu kontrollieren.

Zusammenfassend:

  • Falls Bewilligungsgesuch pendent: Weiterführung der Geschäftstätigkeit bis zum Entscheid der FINMA
  • Für bewilligte Institute: Beachtung weiterer regulatorischer Vorschriften, Akquirierung von Kunden, die von abspringenden Instituten betreut wurden
  • Kontrollieren, ob das neue DSG (oder auch DSGVO), FINMA RS 2018/3 (bei Outsourcing) und allg. technische Vorkehrungen getroffen wurden. Um Datenschutz zu gewährleisten
  • Impressum, Datenschutzerklärungen, AGB etc. aktualisieren
Beitrag drucken
Beitrag per E-Mail teilen
Download als PDF
By Published On: 27. März 2023Categories: FINANCE & CONTROLLING, LEGAL & NOTARY