A-01-13

Die DSGVO schützt auch Bankdaten von juristischen Personen, wenn der wirtschaftlich Berechtigte der Übermittlung der Daten an das Department of Justice widerspricht (Urteil Nr. 141/23-II-CIV vom 6. Dezember 2023 des Obersten Gerichtshofs von Luxemburg). Eine Person ist Inhaber von Bankkonten bei der luxemburgischen Niederlassung einer Schweizer Bank. Sie ist außerdem wirtschaftlich Berechtigter einer Gesellschaft, die zwei Bankkonten bei dieser Niederlassung unterhält. Eine weitere Gesellschaft, an der die Ex-Frau und der Sohn des Kunden wirtschaftlich berechtigt sind, hat ebenfalls ein Konto[...]

Banken, Versicherungen und Finanzmarktinfrastrukturen müssen ab dem 1. Januar 2025 Cyberangriffe innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BfCS) melden. Der Bundesrat hat nun den Entwurf einer Verordnung zur Konkretisierung der Art. 74a ff. des Informationssicherheitsgesetzes (Meldepflicht bei Cyberangriffen) in die Vernehmlassung geschickt. Wie wir bereits früher dargelegt haben (vgl. Hirsch, cdbf.ch/1261), müssen die Banken künftig das BKA bei Cyberangriffen informieren. Die neue Meldepflicht an das BKA betrifft alle kritischen Infrastrukturen. Zu diesen Infrastrukturen gehören insbesondere Banken, Versicherungen,[...]

Die FINMA veröffentlichte den Entwurf eines neuen Rundschreibens "Verhaltensregeln gemäss FinfraG und FinfraV". Mit diesem Entwurf soll die Rechtssicherheit erhöht werden, zwei Jahre nach Ablauf der Übergangsfrist nach Inkrafttreten dieser Normen und dem ersten aufsichtsrechtlichen Prüfzyklus zu diesem Thema. Insgesamt handelt es sich um ein relativ bescheidenes Projekt. Anstatt den Anwendungsbereich zu erweitern oder einen allgemeinen Kommentar anzubieten, soll er den Anwendungsbereich in Einzelfragen klären. Bei einigen Fragen ist jedoch eine Randwirkung zu befürchten. Zur Frage der Abgrenzung zwischen Corporate[...]

In seinem Bericht vom 10. April 2024 über die Stabilität der Banken schlägt der Bundesrat vor, im Rahmen des Too Big To Fail"-Dispositivs (TBTF) ein System der individuellen Haftung von Führungskräften (auch Senior Managers Regime, SMR) zu entwickeln. Ein SMR weist den Führungskräften auf der obersten Hierarchieebene konkrete Verantwortlichkeiten zu und erleichtert es den Aufsichtsbehörden, fehlbare Personen zu identifizieren. Dieser Kommentar konzentriert sich auf eine der 37 Maßnahmen, die der Bundesrat in seinem Bericht analysiert hat (für einen allgemeinen Kommentar[...]