Aktuelles

Etwas über zwei Jahre nach Inkrafttreten der revidierten Datenschutzgesetzgebung und um entsprechende Implementierungserfahrung reicher, ist das Bewusstsein für die Komplexität der Materie mehrheitlich geschärft. Der vorliegende Beitrag zeigt auf, wo seitens Eidgenössischer Datenschutz und Öffentlichkeitsbeauftragter (EDÖB) im Rahmen seiner Aufsichtstätigkeit Handlungsbedarf identifiziert wurde, welche datenschutzrechtlichen Risiken sich aus dem soeben veröffentlichten FINMA-Risikomonitor 2025 herauslesen lassen und welche Herausforderungen sich hieraus für Finanzinstitute ergeben. Sodann wird kurz auf datenschutzrechtliche Aspekte bei der Benutzung von künstlicher Intelligenz («KI») eingegangen.

Das revidierte Schweizer Datenschutzgesetz (DSG) ist seit dem 1. September 2023 in Kraft. Viele Finanzdienstleister haben in der Zwischenzeit die neuen Vorschriften umgesetzt. Teilweise bestehen Unsicherheiten bezüglich der Übermittlung von Personendaten ins Ausland. Nichtsdestotrotz sind zahlreiche Unternehmen auf ausländische (insbesondere amerikanische) Softwarelösungen angewiesen.

Die Vermeidung von Greenwashing entwickelt sich zu einer der wesentlichen Aufgaben, um die Glaubwürdigkeit und das Vertrauen in den Finanzplatz sicherzustellen.

Worauf Vermögensverwalter von Kollektivvermögen bei den neuen Regulierungen achten müssen.

Seit dem Ablauf der Übergangsfrist am 1. Januar 2024 haben Mitgliedsinstitute der Schweizerischen Bankiervereinigung (SBVg) die «Richtlinien für die Finanzdienstleister zum Einbezug von ESG-Präferenzen und ESG-Risiken bei der Anlageberatung und Vermögensverwaltung» im Neukundengeschäft zu berücksichtigen - für bestehende Kunden läuft die Übergangsfrist noch bis 1. Januar 2025. Nachstehend informieren wir Sie über die wesentlichen Neuerungen und skizzieren den möglichen Handlungsbedarf für weitere Finanzdienstleister wie Vermögensverwalter.

Die FINMA führte im Frühling 2023 eine Erhebung zur Geldwäscherei-Risikoanalyse bei über 30 Banken durch und stellte erhebliche Defizite fest. Sämtliche Geldwäschereirisiken, denen ein Finanzintermediär ausgesetzt ist, müssen identifiziert, erfasst, analysiert und bemessen werden. Dies beinhaltet auch das Festlegen einer Risikotoleranz mit Schwellenwerten. Damit wurde ein komplettes Geldwäscherei-Risikomanagement erwartet, was die FINMA in ihrer Aufsichtsmitteilung 05/2023 vom 24. August 2023 schliesslich publizierte.

Das neue Datenschutzgesetz tritt per 1. September 2023 in Kraft – die Frist rückt näher. Was sollten die Finanzdienstleister die kommenden 3 Monate tun, um die Umsetzung voranzutreiben? Wo liegen die grössten Herausforderungen?