B-04-19 FINMA-Mitteilung 05/2020

Die DSGVO schützt auch Bankdaten von juristischen Personen, wenn der wirtschaftlich Berechtigte der Übermittlung der Daten an das Department of Justice widerspricht (Urteil Nr. 141/23-II-CIV vom 6. Dezember 2023 des Obersten Gerichtshofs von Luxemburg). Eine Person ist Inhaber von Bankkonten bei der luxemburgischen Niederlassung einer Schweizer Bank. Sie ist außerdem wirtschaftlich Berechtigter einer Gesellschaft, die zwei Bankkonten bei dieser Niederlassung unterhält. Eine weitere Gesellschaft, an der die Ex-Frau und der Sohn des Kunden wirtschaftlich berechtigt sind, hat ebenfalls ein Konto[...]

Ab März 2020 nahmen über 100'000 Schweizer Unternehmen die vom Bund bereitgestellten verbürgten Kredite in Anspruch, um einen Liquiditätsengpass infolge der COVID-19-Pandemie zu überbrücken. Der Wille der Schweizer Behörden, schnell auf eine Ausnahmesituation zu reagieren und einen raschen Zugang zu Finanzmitteln zu gewährleisten, veranlasste sie dazu, ein erleichtertes Verfahren vorzusehen, das im Wesentlichen auf einer Selbstdeklaration des Kreditantragstellers beruhte, was leider zu einer Reihe von Missbräuchen geführt hat. In einem kürzlich ergangenen, zur Veröffentlichung bestimmten Urteil muss sich das Bundesgericht[...]

Banken, Versicherungen und Finanzmarktinfrastrukturen müssen ab dem 1. Januar 2025 Cyberangriffe innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BfCS) melden. Der Bundesrat hat nun den Entwurf einer Verordnung zur Konkretisierung der Art. 74a ff. des Informationssicherheitsgesetzes (Meldepflicht bei Cyberangriffen) in die Vernehmlassung geschickt. Wie wir bereits früher dargelegt haben (vgl. Hirsch, cdbf.ch/1261), müssen die Banken künftig das BKA bei Cyberangriffen informieren. Die neue Meldepflicht an das BKA betrifft alle kritischen Infrastrukturen. Zu diesen Infrastrukturen gehören insbesondere Banken, Versicherungen,[...]

Die relevanten Auszüge aus der Datenbank zu erhalten, die für die Beurteilung der Gewähr für eine einwandfreie Geschäftstätigkeit durch die FINMA (ehemals Watchlist) erforderlich ist, ist für einen Angestellten, der vorübergehend auf die Ausübung einer der FINMA unterstellten Tätigkeit verzichtet hat, ein wahrer Kreuzweg. Das Bundesverwaltungsgericht (BVGer) bestätigt, dass Art. 8 aDSG (jetzt Art. 25 DSG) den Zugang zu den Dokumenten, die den Eintrag auf der Watchlist rechtfertigen, nicht im gleichen Umfang ermöglicht wie in einem echten Hauptverfahren, in dem[...]