Die FINMA hat bereits anfangs April eine Anhörung zum sog. Kleinbankenregime begonnen. Das Kleinbankenregime bezweckt primär, bestimmte Banken von bestimmten regulatorischen Anforderungen auszunehmen. Dafür plant die FINMA eine Teilrevision der Rundschreiben
- 18/3 „Outsourcing – Banken und Versicherer“
- 08/21 „Operationelle Risiken – Banken“
- 17/1 „Corporate Governance – Banken“
- 16/1 „Offenlegung – Banken“
- 19/1 „Risikoverteilung – Banken“
- 17/7 „Kreditrisiken – Banken“
Parallel soll die Eigenmittelverordnung (ERV) angepasst werden. – Die Anhörung dauert bis am 12. Juli 2019.
RS Outsourcing
Im Bereich des Outsourcing schlägt der Entwurf des geänderten RS Outsourcing “Konkretisierungen” der Anforderungen vor, die aber für Kleinbanken und Träger einer FinTech-Bewilligung (Art. 1b BankG) teilweise nicht anwendbar sind. Dazu gehören die folgenden Punkte:
- rev. Rz. 18: Beim Entscheid über das Outsourcing und bei der Auswahl des Dienstleisters sind nicht mehr nur die “Möglichkeiten und Folgen eines Wechsels” des Dienstleisters zu berücksichtigen, sondern ggf. auch jene eines Wechsels der Unterakkordanten, die wesentliche Funktionen erbringen; und auch Unterakkordanten müssen Gewähr für eine dauerhafte Leistungserbringung bieten.
- neue Rz. 18.1: “Die geordnete Rückführung der ausgelagerten Funktion oder die Übertragung auf einen anderen Dienstleister muss sichergestellt sein. Der bisherige Dienstleister muss so lange verpflichtet bleiben, die Dienstleistung unverändert zu erbringen, bis eine Rückführung oder eine Übertragung auf einen anderen Dienstleister möglich ist.”
- rev. Rz. 33: Das auslagernde Unternehmen muss sicherstellen, dass es von einem bevorstehenden Beizug oder – neu – auch Wechsel eines wesentlichen Unterakkordanten in Kenntnis gesetzt wird und die Möglichkeit hat, das Outsourcing ggf. zu beenden.
Bei Kleinbanken und Banken i.S.v. Art. 1b BankG (FinTech-Bewilligung) entscheidet die (beim Outsourcing ohnehin durchzuführende Risikoanalyse) über “die Relevanz und Umsetzung” der Vorgaben von Rz. 17 (unverändert; Anforderungen an die Auswahl des Dienstleisters), 18 und 18.1 (s. oben). Zudem sind Kleinbanken und FinTechs von den Anforderungen nach Rz. 18.1 befreit, soweit es um die Rückführung des Outsourcings geht, und es ist eine Erleichterung mit Bezug auf das IKS vorgesehen (Rz. 20; diese unverändert).
Die Anpassungen der Anforderungen betr. Unterakkordanten dienen der Flexibilisierung, dem Erläuterungsbericht der FINMA zufolge. Das heutige RS Outsourcing sieht in Rz. 33 vor, dass der Beizug von wesentlichen Unterakkordanten von der Genehmigung durch die Bank abhängig zu machen ist, was bei grösseren Cloud.-Anbietern unpraktikabel ist. Neu genügt es daher, wenn sich die Bank die rechtzeitige Vorabinformation über einen Beizug bzw. Wechsel eines wesentlichen Unterakkordanten vorbehält und die Möglichkeit haben muss, das Outsourcing ggf. zu beenden. Ein Ausstieg muss dabei effektiv möglich sein, etwa indem der Dienstleister sich vorab verpflichtet, die Dienstleistungen so lange weiterzuführen, bis das Outsourcing zurückgeführt oder auf einen anderen Anbieter übertragen worden ist. Alternativ können Banken mit Anbietern weiterhin vereinbaren, dass eine vorgängige Zustimmung erforderlich ist.
RS Operationelle Risiken
Auch das RS Operationelle Risiken soll angepasst werden. Vorgesehen ist insb., dass Kleinbanken und FinTechs im Anhang 3 (Umgang mit elektronischen Kundendaten) nur Rz. 3 umsetzen müssen (Governance), wobei die konkreten Anforderungen je nach Grösse, Komplexität, Struktur und Risikoprofil des Instituts variieren (neue Rz. 2.1).