Krypto-Institutslizenz im FINIG – die nächste Regulierungsstufe für den Schweizer Kryptomarkt (Bundesrat geht voran mit Stablecoins und Kryptos: Vernehmlassung eröffnet)

Mit der geplanten Revision soll die bisherige Fintech-Bewilligung nach BankG in eine neue Kategorie Zahlungsmittelinstitut im FINIG überführt und weiterentwickelt werden. Gleichzeitig soll eine neue Kategorie Krypto-Institut geschaffen werden.

Zahlungsmittelinstitute sollen insbesondere:

• Kundengelder im Rahmen von Payment-Services entgegennehmen,
• bestimmte Stablecoins („wertstabile kryptobasierte Zahlungsmittel“) emittieren,
• von der bisherigen Obergrenze von CHF 100 Mio. befreit werden, da der Schutz durch Absonderbarkeit der Kundengelder und strengere Eigenmittel- und Abwicklungsregeln sichergestellt werden soll.

Krypto-Institute sollen als neue Bewilligungskategorie jene Dienstleister erfassen, die Handels- und Verwahrdienstleistungen mit kryptobasierten Vermögenswerten erbringen, insbesondere:

• Verwahrung (Custody) und Staking,
• Kundenhandel und kurzfristigen Eigenhandel,
• Krypto-Exchange-Dienstleistungen,
• Verwahrung bestimmter Stablecoins.

Die aufsichtsrechtlichen Anforderungen orientieren sich am Regime der Wertpapierhäuser, sollen aber gezielt auf Krypto-Dienstleistungen zugeschnitten und weniger weitgehend sein, da keine klassischen Finanzinstrumente im Zentrum stehen.

Der Schweizer Finanzplatz ist seit Jahren ein wichtiger Standort für Blockchain-, Crypto- und Fintech-Unternehmen. Gleichzeitig sind Volumen, Komplexität und Systemrelevanz dieser Geschäftsmodelle stark gestiegen. Der Bundesrat verfolgt mit der Revision mehrere Ziele:

• Rechtssicherheit für professionelle Anbieter von Krypto-Dienstleistungen und Stablecoins,
• Stärkung der Standortattraktivität und Wettbewerbsfähigkeit gegenüber ausländischen Jurisdiktionen,
• Schutz von Anlegern und Kunden durch klar definierte Bewilligungs- und Verhaltenspflichten,
• Risikobegrenzung im Bereich Finanzstabilität, Marktintegrität und Geldwäschereibekämpfung,
• Umsetzung bzw. Berücksichtigung internationaler Standards, namentlich im Bereich Krypto-Assets und Steuertransparenz

Ein weiterer zentraler Punkt ist die <strong>Geldwäschereibekämpfung (GwG)</strong>: Zahlungsmittelinstitute und Krypto-Institute sollen ausdrücklich als Finanzintermediäre gelten und direkt der FINMA-Aufsicht unterstellt sein. Für heute via SRO beaufsichtigte Krypto-Finanzintermediäre würde damit perspektivisch ein Aufsichtswechsel hin zur FINMA erfolgen.

Der heute bekannte Fahrplan sieht wie folgt aus:

• 22. Oktober 2025: Eröffnung der Vernehmlassung zur FINIG-Revision durch den Bundesrat.
• Bis 6. Februar 2026: Vernehmlassungsfrist; Kantone, Verbände und interessierte Kreise können Stellung nehmen.
• Ab 2026/27: Nach Auswertung der Vernehmlassung folgt die Botschaft des Bundesrats an das Parlament und anschliessend die parlamentarische Beratung. Ein Inkrafttreten ist frühestens ab 2027 realistisch, abhängig vom politischen Prozess.

Bis zum Inkrafttreten bleibt es beim heutigen Flickenteppich aus Bank-, Fintech-, Wertpapierhaus-, Vermögensverwalter- oder reinen GwG-Strukturen. Die geplanten Kategorien Zahlungsmittelinstitut und Krypto-Institut markieren aber bereits jetzt die regulatorische Richtung.

Für bestehende und künftige Anbieter im Krypto- und Payment-Bereich stellen sich insbesondere folgende Fragen:

• Lässt sich das aktuelle oder geplante Geschäftsmodell eher als Zahlungsmittelinstitut (Payment & Stablecoins) oder als Krypto-Institut (Handel & Verwahrung kryptobasierter Vermögenswerte) einordnen?
• Besteht heute bereits eine Bewilligung (z. B. Fintech-Lizenz, Wertpapierhaus) oder nur eine Unterstellung unter das GwG via SRO – und welche Übergangs- bzw. Anpassungspflichten sind zu erwarten?
• Sind Governance, Risikomanagement, Compliance und AML/KYC-Prozesse so ausgestaltet, dass sie den künftig strengeren, FINMA-basierten Anforderungen genügen können?

Auch wenn die neuen Kategorien noch nicht gelten, lohnt es sich jetzt, Regelwerke, Verträge, Organisation und Business Cases auf die kommende Architektur auszurichten – insbesondere für Institute, die sich strategisch im regulierten Krypto-Segment positionieren wollen.

Mit der Einführung der neuen Bewilligungskategorie des Krypto-Instituts wird sich der aufsichtsrechtliche Rahmen für viele Anbieter im Kryptobereich deutlich verändern. Zahlreiche heute über eine SRO beaufsichtigte Finanzintermediäre würden künftig direkt der FINMA-Aufsicht unterstehen, mit entsprechenden Konsequenzen für Governance, Organisation und Compliance.

Die damit einhergehenden Anforderungen an Strukturen, Prozesse und interne Kontrollen sind erheblich und erfordern in vielen Fällen eine grundlegende Überprüfung und Anpassung bestehender Compliance-Systeme. Eine effiziente, digital gestützte Umsetzung dieser Pflichten wird damit zu einem zentralen Erfolgsfaktor.

Vor diesem Hintergrund kann der Einsatz spezialisierter RegTech-Lösungen wie VELA einen wichtigen Beitrag leisten. Die digitale Plattform ermöglicht eine systematische Abbildung der regulatorischen Anforderungen, unterstützt die Dokumentation und Überwachung der Pflichten und trägt so zu einer nachhaltigen und prüfungssicheren Compliance-Organisation bei.

Die Unterstellung unter die FINMA bringt höhere Anforderungen an Struktur, Dokumentation und Kontrolle mit sich. Neben dem Nachweis der GwG-Compliance müssen künftig auch Prudential-Compliance-Elemente erfüllt werden, etwa formalisierte Kontrollprozesse, regelmässige Berichterstattung und interne Prüfmechanismen.

Krypto-Institute werden eine klar definierte Organisationsstruktur mit unabhängigen Funktionen für Compliance, Risikomanagement und interne Kontrolle (ICS) benötigen. Für Geschäftsleitung und Verwaltungsrat gelten erhöhte Anforderungen an Qualifikation, Integrität und Überwachungspflichten. Auch kleinere Anbieter müssen sich darauf einstellen, ein strukturiertes Governance-Framework mit Verantwortlichkeitsmatrix (Three Lines of Defence) zu implementieren.

Da Krypto-Institute als Finanzintermediäre gelten, werden die FINMA-Rundschreiben zu Identifizierung, Monitoring und Risikoanalyse künftig direkt anwendbar. Neben den bestehenden GwG-Pflichten dürften verstärkte Anforderungen an Transaktionsüberwachung, Risikoanalysen und laufende Kundenüberprüfung hinzukommen – insbesondere im Zusammenhang mit Stablecoins, Cross-Chain-Transfers und Decentralized Finance (DeFi)-Strukturen.

Viele Krypto-Anbieter arbeiten mit externen Custody-, Wallet- oder Cloud-Providern. Hier greifen künftig die FINMA-Vorgaben zu Outsourcing (RS 2018/3): Auslagerungen müssen klar geregelt, Kontrollrechte vertraglich verankert und Datenverfügbarkeit sichergestellt sein. Auch Cyber Security und Key Management werden explizit Teil der Compliance-Verantwortung.

Mit der neuen Lizenz dürften erweiterte Melde- und Prüfpflichten gelten. Dazu gehören eine jährliche Berichterstattung an die FINMA, die Prüfung durch eine zugelassene Revisionsstelle sowie Ad-hoc-Meldungen bei sicherheitsrelevanten oder organisatorischen Ereignissen.

Unternehmen mit heutiger SRO-Unterstellung sollten frühzeitig prüfen, inwieweit ihre Strukturen bereits den FINMA-Anforderungen entsprechen. Dazu gehören die Anpassung von Compliance-Frameworks, Policies, Risikoanalysen und internen Kontrollmechanismen, aber auch die formelle Bestellung von Verantwortlichen für Compliance und Risk Management.

Die geplante FINIG-Revision wird die Compliance im Kryptobereich auf ein neues Niveau heben. Ein frühzeitiges Alignment mit den künftigen Anforderungen verschafft Anbietern nicht nur regulatorische Sicherheit, sondern auch einen strategischen Vorteil im zunehmend professionalisierten Marktumfeld.Bei

Für Institute, die ihre Compliance Funktion nicht intern aufbauen möchten, besteht die Möglichkeit, diese an Velaw auszulagern. Durch das Compliance Outsourcing übernehmen erfahrene Fachpersonen die operative und strategische Umsetzung der relevanten regulatorischen Pflichten. In Kombination mit unserer digitalen Compliance Plattform VELA entsteht eine integrierte Lösung, die Fachkompetenz und Technologie verbindet. So können Institute ihre regulatorischen Aufgaben sicher, effizient und mit einem hohen Mass an Sorglosigkeit erfüllen. Weitere Informationen dazu finden Sie auf unserer Website unter:

www.velaw.ch/leistungen/compliance-outsourcing

velaw AG wurde 2021 in Zürich gegründet und vereint juristische Expertise im Finanzmarkt- und Compliance-Umfeld mit digitaler Innovationskraft. Mit unserem Ansatz „digitale Compliance trifft Legal Expertise“ begleiten wir Finanzdienstleister praxisnah, effizient und lösungsorientiert durch regulatorische Herausforderungen.