Die Digitalisierung der Prozesse ist ein Kernthema für die Schweizer Finanzindustrie. Um die aufsichtsrechtlichen Rahmenbedingungen dafür auf- und auszubauen, hat die FINMA im Dezember 2015 einen Entwurf für die Regelung von Video- und Online-Identifizierung von Kunden erlassen. Wir haben in einem ersten Blog anfangs Februar den Entwurf des FINMA-Rundschreibens „Videound Online-Identifikation“ vorgestellt.

Insgesamt kann festgehalten werden, dass die Autoren der Stellungnahmen die Ziele des Rundschreibens «Video- und Online-Identifizierung» unterstützen und die Möglichkeit der digitalen Identifikation begrüssen. Gleichzeitig sind jedoch auch konstruktive Kritik und diverse Verbesserungsvorschläge zum Entwurf des Rundschreibens eingegangen.

In mehreren Stellungnahmen wurde zum Ausdruck gebracht, dass an einigen Stellen die Anforderungen für den digitalen Kanal höher gelegt sind als bei der herkömmlichen Aufnahme der Geschäftsbeziehung bei persönlicher Vorsprache oder auf dem Korrespondenzweg. Es ist allerdings aus gesetzlicher und regulatorischer Sicht nicht das erste Mal, dass dem digitalen Kanal höhere Anforderungen bei den Kontrollen auferlegt werden. Dies erklärt sich durch die Risiken und das Schadenspotential, welche bei den herkömmlichen Prozessen anders gelagert sind. Für elektronische Prozesse ist das Risiko von systematischen Fehlern in der Regel höher als beim traditionellen Weg.

In den Stellungnahmen werden jedoch insbesondere zusätzliche Anforderungen, wie z.B. die im Identifizierungsprozess geforderte Geld-Überweisung von einem anderen Konto einer anderen Bank, in Frage gestellt. Die Autoren befürchten, dass solche zu-sätzlichen Massnahmen den Prozess unnötig verkomplizieren und somit die Durchsetzung der Video- und Online-Identifizierung erschweren.

Ein weiterer Kritikpunkt zum Entwurf des Rundschreibens ist, dass die aufgeführten Anforderungen nicht ausreichend technologieneutral formuliert sind. Obwohl die FINMA bei der Erstellung des Rundschreibens die Technologie-Neutralität betont, scheint diese hinsichtlich der erforderlichen Ausweisdokumente der Vertragsparteien der Finanzintermediäre nicht gewährleistet zu sein. So können gemäss dem Entwurf des Rundschreibens nur offizielle Ausweisdokumente verwendet werden, welche über optische Sicherheitsmerkmale verfügen. Zukünftige technologische Entwicklungen bei Ausweisdokumenten könnten somit vom Rundschreiben nicht berücksichtigt werden. Ebenso ist die Technologieneutralität hinsichtlich des durch den Finanzintermediär zu verwendenden Verwahrens nicht sichergestellt. Beispielsweise sieht der Entwurf vor, dass ein TAN1 -Verfahren zum Einsatz kommen muss und infolgedessen allfällige bessere und zukünftig sicherere Identifizierungsverfahren nicht zulässig sind.

Es zeigt sich jedoch, dass es bislang bei den öffentlichen Stellungnahmen keine grundsätzliche Ablehnung gegen die Video- und Online-Identifikation als Alternative zur persönlichen Vorsprache oder zum Korrespondenz-Weg gegeben hat. Auch das grundsätzliche Vorgehen (Video, Fotographie, Fragen) wird wenig infrage gestellt.

Wir sind der Ansicht, dass es bei der Implementierung der Vorschriften gemäss dem Entwurf des Rundschreibens auch weitere Herausforderungen geben wird, welche im Rahmen der Anhörung kaum hervorgehoben wurden. So müssen durch die Finanzintermediäre angemessene Video-, Ton- und Fotoqualität sichergestellt werden und die aufbewahrten Nachweise sollten ausreichend Auskunft über die Einhaltung der Sorgfaltspflichten geben. Auch die von den Finanzintermediären während der Identifizierung einzusetzenden Fragen und verhaltenspsychologischen Techniken, welche die Erkennung von Falschaussagen oder verdächtigem Verhalten sicherstellen sollen, dürften bei der Implementierung Fragen aufwerfen.

Unabhängig von den konkreten formulierten Anforderungen in diesem Rundschreiben müssen die von der FINMA beaufsichtigten Finanzintermediäre wie Banken, Effektenhändler oder Versicherungen, falls diese ein derartige Lösung implementieren wollen, neben den Anti-Geldwäscherei-Anforderungen, folgende grundlegende Punkte sicherstellen:

  • Sichere Aufbewahrung und Dokumentationspflicht

Die GwV fordert, dass Unternehmen für die GwV wesentliche Dokumente sammeln und Transaktionen nachvollziehbar machen. Entsprechende Unterlagen sind an einem sicheren und jederzeit zugänglichen Ort in der Schweiz aufzubewahren. Bei einer elektronischen Aufbewahrung sind diese nach den relevanten Artikeln in der Geschäftsbücherverordnung (GeBüV) aufzubewahren und auch zu migrieren, falls notwendig.

  • Datenschutz

Kunden der Finanzintermediäre müssen transparent über die Sammlung von Personendaten informiert werden und das Einverständnis für die Video- und Sprachaufzeichnung muss eingeholt werden. Zudem ist sicherzustellen, dass die Datenbearbeitung verhältnismässig erfolgt und nur die notwendigsten Daten gesammelt werden.

  • Datensicherheit

Systeme und Daten müssen gesichert und vor unbefugtem Zugriff und unautorisierten Änderungen geschützt werden. Dies erfordern die eigenen Unternehmensinteressen, aber auch das Datenschutzgesetz wie auch die Geschäftsbücherverordnung.

Inwiefern die FINMA auf das Feedback der Anhörungsphase eingeht und in dem finalen Rundschreiben berücksichtigt, ist derzeit schwierig abzuschätzen. Wir gehen aber davon aus, dass insbesondere die geforderte Technologieneutralität eine wesentliche Rolle spielen wird. Weiterhin soll das finale Rundschreiben im März 2016 publiziert werden. Selbstverständlich werden wir für Sie am Ball bleiben.