Vela

Home

News & Events

FINMA-Rundschreiben 2026/1: Krypto verwahren heisst Verantwortung tragen

Mit dem Rundschreiben 2026/1 setzt die FINMA einen klaren aufsichtsrechtlichen Akzent: Krypto-Assets sind kein technologisches Experimentierfeld, sondern ein Organisations-, Governance- und Verantwortungsthema für beaufsichtigte Institute.

  • 27/01/2026

Im Fokus stehen nicht kryptografische Mechanismen oder Blockchain-Architekturen, sondern die Verwahrung von Krypto-Assets (Custody), klare Verantwortlichkeiten, belastbare Organisationsstrukturen sowie die Beherrschung operationeller Risiken. Damit rückt Krypto endgültig in den Kernbereich der klassischen Finanzmarktaufsicht.

Das Rundschreiben ist kein neues Gesetz. Es präzisiert vielmehr, wie bestehende gesetzliche und regulatorische Vorgaben – namentlich aus FINMAG, FINIG und GwG sowie aus den einschlägigen FINMA-Rundschreiben zu Organisation, Outsourcing und operationellen Risiken, auf Krypto-Geschäftsmodelle anzuwenden sind.

Kurz zusammengefasst

  • FINMA 2026/1 macht klar: Krypto-Assets unterliegen keinem Sonderregime.
  • Wer Krypto-Assets verwahrt oder faktisch kontrolliert, übernimmt volle aufsichtsrechtliche Verantwortung.
  • Die wesentlichen Risiken liegen nicht im Code, sondern in Governance, Prozessen und Outsourcing-Strukturen.
  • Das Rundschreiben schafft keine neuen Pflichten, macht bestehende Anforderungen jedoch konkret, überprüfbar und durchsetzbar.
  • Für Marktteilnehmer stellt sich nun die strategische Frage, wie Krypto-Geschäftsmodelle dauerhaft FINMA-tauglich positioniert werden können.
Einordnung: Krypto-Assets im bestehenden Aufsichtsrahmen

Krypto-Assets waren aus rechtlicher Sicht nie eine eigenständige Sonderkategorie. Die FINMA hat seit ihren frühen Stellungnahmen zu Blockchain- und ICO-Themen stets klargestellt, dass kryptobasierte Vermögenswerte funktional zu qualifizieren sind und damit den bestehenden finanzmarktrechtlichen Regelwerken unterstehen.

In der Praxis führte die technologische Neuartigkeit jedoch über Jahre zu unterschiedlichen Umsetzungsansätzen und zu einer gewissen Zurückhaltung in der Aufsichtspraxis. Das Rundschreiben 2026/1 greift diese Entwicklung auf und schärft die Anwendung bestehender Organisations-, Governance- und Risikoprinzipien für Krypto-Geschäftsmodelle.

Es handelt sich damit nicht um eine rechtliche Neubewertung, sondern um eine Konkretisierung der aufsichtsrechtlichen Erwartungshaltung vor dem Hintergrund gestiegener Marktvolumina, Komplexität und Systemrelevanz.

Worum geht es konkret?

Das Rundschreiben 2026/1 adressiert alle Konstellationen, in denen ein Institut:

  • Krypto-Assets für Kunden verwahrt
  • Private Keys kontrolliert oder technisch beeinflusst
  • Transaktionen im Namen von Kunden auslöst
  • Drittanbieter oder Sub-Custodians einsetzt

Die FINMA erwartet insbesondere:

  • eine klare Key-Governance (Zugriffsrechte, Freigaben, Eskalationen),
  • die Trennung von Kunden- und Eigenbeständen,
  • Mehr-Augen-Prinzipien und belastbare Kontrollmechanismen,
  • Notfall-, Ausfall- und Exit-Konzepte,
  • klare und durchsetzbare vertragliche Regelungen bei Outsourcing.
Warum dieses Rundschreiben?

Die FINMA reagiert auf eine Reihe von strukturellen Besonderheiten von Krypto-Assets:

  • Transaktionen sind irreversibel
  • Fehler führen unmittelbar zu Totalverlusten
  • Rückabwicklungs- oder Sicherungsmechanismen fehlen
  • Governance-Fehler wirken sich sofort aus
  • internationale Custody-Strukturen erhöhen Rechts- und Insolvenzrisiken

Diese Faktoren verdichten sich aus aufsichtsrechtlicher Sicht zu einem erhöhten operationellen Risiko, das nur durch eine saubere Organisation, klare Verantwortung und wirksame Kontrollen beherrscht werden kann.

Zeitlicher Aspekt der Umsetzung

Das Rundschreiben enthält keine fixe Frist, folgt aber einer klaren Erwartungslogik:

Kurzfristig (0–3 Monate), bis Ende März 2026:

  • Kenntnisnahme durch Verwaltungsrat und Geschäftsleitung
  • Betroffenheits- und Gap-Analyse
  • dokumentierte Risiko- und Modellbeurteilung

Mittelfristig (3–9 Monate) März bis September 2026:

  • Anpassung von Governance, Policies und Weisungen
  • Review von Custody- und Outsourcing-Strukturen
  • vertragliche und organisatorische Nachschärfungen

Langfristig (9–18 Monate) September 2026 – Juni 2027:

  • voll implementierte und getestete Strukturen
  • Integration in Risk, Compliance, GwG und Revision
  • aufsichtsfeste Gesamtarchitektur
Was bedeutet das für Marktteilnehmer?

Betroffen sind insbesondere Banken, Wertpapierhäuser, Vermögensverwalter, FinTechs und andere beaufsichtigte Institute mit Krypto-Bezug.

Für diese gilt:

  • Krypto-Geschäftsmodelle müssen aufsichtlich begründet und dokumentiert sein
  • Pilot- oder Testprojekte sind nicht automatisch privilegiert
  • Self-Custody ist für Institute in der Regel keine realistische Option
  • Outsourcing erhöht die Anforderungen an Governance und Kontrolle
Auswirkungen auf Compliance-Anforderungen

Compliance wird bei Krypto-Aktivitäten zu einer zentralen Steuerungsfunktion:

  • Integration von Krypto-Prozessen in bestehende Compliance-Frameworks
  • klare Rollen, Verantwortlichkeiten und Eskalationswege
  • vollumfängliche Anwendung der GwG-Pflichten
  • erhöhte Anforderungen an Dokumentation und Nachvollziehbarkeit
  • enge Verzahnung von Compliance, Risk, Legal und IT

Krypto-Compliance ist damit kein Add-on, sondern Teil der Kernorganisation.

Warum VELAW die richtige Adresse ist

Die eigentliche Herausforderung im Zusammenhang mit dem FINMA-Rundschreiben 2026/1 liegt nicht im Lesen oder Verstehen des Textes, sondern in der konsequenten, aufsichts- und revisionsfesten Umsetzung. Genau hier zeigt sich in der Praxis, dass viele Krypto-Initiativen weniger an der Technologie als an unklarer Governance, unzureichender Organisation oder fehlender regulatorischer Einbettung scheitern.

VELAW berät Finanzinstitute, FinTechs und Krypto-Dienstleister seit Jahren an der Schnittstelle von Finanzmarktrecht, Compliance, Governance und Technologie. Unsere Stärke liegt darin, regulatorische Anforderungen nicht abstrakt zu interpretieren, sondern in praktikable, belastbare und FINMA-taugliche Strukturen zu übersetzen, die im operativen Alltag funktionieren und im Aufsichtsdialog standhalten.

Wir begleiten unsere Kunden insbesondere bei:

  • der aufsichtsrechtlichen Einordnung und Positionierung von Krypto-Geschäftsmodellen,
  • der Ausgestaltung belastbarer Verwahrungs-, Custody- und Key-Governance-Strukturen,
  • der rechtlichen und organisatorischen Absicherung von Outsourcing-Modellen,
  • der Vorbereitung auf Revisionen, Aufsichtsgespräche und regulatorische Weiterentwicklungen.

FINMA-Readiness-Checkliste 2026/1

Als praxisnahen Einstieg arbeiten wir mit einer FINMA-Readiness-Checkliste. Diese dient als strukturierte Standortbestimmung für Institute mit Krypto-Bezug und zeigt auf, inwieweit Organisation, Governance und Verwahrung den Erwartungen aus dem Rundschreiben 2026/1 entsprechen und wo konkreter Handlungsbedarf besteht.

Die Checkliste deckt unter anderem folgende Themenbereiche ab:

  • aufsichtsrechtliche Einordnung des Geschäftsmodells,
  • Verantwortlichkeiten von Verwaltungsrat und Geschäftsleitung,
  • Custody- und Key-Management-Strukturen,
  • Outsourcing und Steuerung von Drittanbietern,
  • Integration in Compliance, Risk Management und GwG.

Viele Institute nutzen diese Standortbestimmung als Grundlage für strategische Entscheide, für die Vorbereitung von Revisionen oder als Ausgangspunkt für den strukturierten Dialog mit der FINMA.

Möchten Sie Ihr Krypto-Geschäftsmodell im Lichte des FINMA-Rundschreibens 2026/1 aufsichtsrechtlich sauber positionieren?

VELAW unterstützt Finanzdienstleister bei der Einordnung und Umsetzung regulatorischer Anforderungen an der Schnittstelle von Finanzmarktrecht, Compliance und Technologie.

Weitere Informationen finden Sie unter www.velaw.ch  oder kontaktieren Sie uns unter info@velaw.ch.

Weitere News

Krypto-Institutslizenz im FINIG – die nächste Regulierungsstufe für den Schweizer Kryptomarkt (Bundesrat geht voran mit Stablecoins und Kryptos: Vernehmlassung eröffnet)
vela am EAM Day Zürich 2025 – Rückblick
velaw am EAM Day Zürich 2025
vela 2.0 – smarter, übersichtlicher, nutzerfreundlicher
velaw ist da – Neuer Look, gleiche Werte
Mehr Expertise im Finanzmarktrecht – willkommen an Bord, Pascal!
Willkommen bei uns, Stephen!
Video zum Webinar vom 23 Januar 2025 bezüglich des neuen FINMA Rundschreibens 2025/2 zu den Verhaltensregeln nach FIDLEG / FIDLEV
FINMA-Rundschreiben 2025/2 vom 22. November 2024 zu Verhaltenspflichten von Finanzdienstleistern
Limited Qualified Investor Fund (L‑QIF) –Differenzbereinigungsverfahren abgeschlossen – Vorlage vom Parlament angenommen
Erstausbildung / Auffrischungskurse für Kundenberaterinnen und Kundenberater im Bereich der Verhaltensregeln nach FIDLEG
Steckbrief: Limited Qualified Investor Fund (L‑QIF) – (Art. 118a – Art. 118p revKAG)

Ganz unverbindlich

Wir sind für Sie da

+41 44 281 20 00
E-Mail