Die regulatorischen und steuerlichen Entwicklungen machen nicht halt. Die Regulierungsintensität für Finanzdienstleister nimmt weiter zu. Im Fokus stehen aktuell die Themen CARF für Crypto-Aktivitäten, CRS / AIA, DORA, MiCA, TFR und FASTER (bisher Trace). Dabei handelt es sich um technologiegetriebene Regulierungen, für deren Umsetzung und Einhaltung umfangreiche Ressourcen, detailliertes Verständnis der aktuellen Regelungen und oftmals auch Änderungen der IT-Software und -Infrastruktur erforderlich sind.
CRS AIA/CARF
Die Besteuerung von Crypto-Vermögenswerten wird von den Steuerbehörden verschiedener Länder heiss diskutiert. Auch die OECD hat erkannt, dass im aktuellen Common Reporting Standard (CRS) eine grosse Lücke klafft, da gegenwärtig Crypto-Assets nicht unter die meldepflichtigen Vermögenswerte fallen. Mit zwei Massnahmen versucht die OECD, diese Lücke zu schliessen. Einerseits wird der CRS angepasst, anderseits hat die OECD ein neues Reporting Framework erstellt. Neu werden im CRS gewisse Crypto-Assets unter dem Begriff «Finanzvermögen» erfasst. Dies führt nicht nur zu einer Anpassung der CRS-Meldungen durch bestehende Finanzinstitute, sondern kann auch dazu führen, dass bisher passive/aktive NFE neu als Finanzinstitute gelten.
Durch die zweite Massnahme, dem neuen Crypto Asset Reporting Framework (CARF), müssen zukünftig sogenannte Crypto Asset Service Provider bestimmte Transaktionen von relevanten Crypto-Vermögenswerten ihrer Nutzer/Kunden melden. Als Crypto Asset Service Provider gilt, wer entweder als Geschäftstätigkeit für Kunden entsprechende Transaktionen vornimmt/unterstützt oder aber eine Plattform zur Verfügung stellt/betreibt, welche Crypto-Vermögenstransaktionen ermöglicht. Darunter können Banken, Crypto-Börsen aber auch andere im Bereich Crypto-Vermögenswerte tätige natürliche oder juristische Personen fallen! Liechtenstein hat sich dazu bekannt, sowohl das CARF als auch die CRS-Anpassungen per 2026 einzuführen.
MiCA/TFR
Die EU Markets in Crypto Assets Regulation (MiCA) soll diejenigen Crypto-Assets, welche nicht bereits durch bestehende Finanzmarktregularien erfasst sind, einem kohärenten EU-weiten Regelwerk unterstellen. Ziele der MiCA sind unter anderem die Schaffung von Rechtssicherheit, der Schutz von Verbrauchern und Anlegern sowie die Förderung der Entwicklung und Nutzung von Crypto-Assets und der damit verbundenen Technologien. Dabei setzt die MiCA einerseits bei den Crypto-Assets-Dienstleistern (CASP) an, indem sie für diese klare Anforderungen aufstellt und sie einer Bewilligungspflicht unterwirft. Andererseits setzt sie bei der Ausgabe, dem öffentlichen Angebot sowie der Zulassung zum Handel von Crypto-Assets an, wobei ein besonderer Fokus auf Stablecoins (sogenannten E-Money-Token und Asset-Referenced-Token) gelegt wird.
Die EU Transfer of Funds Regulation (TFR) zielt darauf ab, die Bekämpfung von Geldwäscherei und Terrorismusfinanzierung zu verbessern. Sie verpflichtet Zahlungsdienstleister und CASP dazu, bestimmte Informationen über den Absender und den Empfänger bei Transaktionen zu sammeln, aufzubewahren und weiterzuleiten. Erfasst werden von der TFR nicht nur FIAT- sondern auch Crypto-Asset-Transaktionen. Damit dient die TFR nicht zuletzt der Umsetzung der FATF-Empfehlung Nr. 16 bzw. Travel Rule.
MiCA und TFR sind am 30. Juni 2023 in Kraft getreten. Bis zum 31. Dezember 2024 müssen MiCA und TFR von den entsprechenden Dienstleistern vollständig umgesetzt sein. Einzig für bereits heute nach nationalem Recht registrierte oder bewilligte CASP können die Mitgliedstaaten längere Übergangsfristen bis maximal zum 31. Dezember 2026 vorsehen. Liechtenstein beabsichtigt, MiCA und TFR mittels entsprechendem Durchführungsgesetz bis zum 31. Dezember 2024 zu übernehmen und die erforderlichen Anpassungen im Token- und VT-Dienstleister-Gesetz (TVTG) sowie im Sorgfaltspflichtgesetz (SPG) vorzunehmen.
EU AI ACT
Der EU Artificial Intelligence Act (AIA) ist ein Regelwerk, das darauf abzielt, den Einsatz von Künstlicher Intelligenz (KI) zu steuern. Finanzintermediäre stehen vor der Herausforderung, die Implikationen für ihre Geschäftsmodelle zu verstehen und entsprechend zu handeln. Der AIA klassifiziert KI-Systeme basierend auf dem Risiko für die Gesellschaft, wobei ein besonderes Augenmerk auf Hochrisiko-Anwendungen gelegt wird. Beispiele hierfür gibt es im Bereich der Kreditvergabe von Banken. Ebenso werden KI-Systeme zunehmend im HR-Bereich bei der Einstellung von neuen Mitarbeitenden eingesetzt.
Für Finanzintermediäre bedeutet dies, dass sie ihre KI-Systeme einer gründlichen Prüfung unterziehen müssen, um festzustellen, ob diese als Hochrisiko eingestuft werden könnten. Dies erfordert eine detaillierte Analyse der Datenverarbeitungsprozesse, der Entscheidungsfindungsmechanismen und der Transparenz der KI-Systeme. Sie müssen sicherstellen, dass ihre KI-Anwendungen den strengen Anforderungen an Datenqualität, Dokumentation und menschliche Aufsicht genügen. Darüber hinaus ist es entscheidend, dass sie ein robustes Risikomanagement- und Compliance-System implementieren, um die Einhaltung der AIA-Vorschriften zu gewährleisten.
Wie eingangs erwähnt, erfordert die Umsetzung der neuen Regulierungen nicht nur organisatorische Massnahmen, sondern oft auch Änderungen bei der IT. So muss namentlich die Möglichkeit geschaffen werden, grosse Datenmengen erfassen und entsprechend aufbereiten zu können. Um in der Lage zu sein, die Umsetzung innert den vorgesehenen Übergangsfristen abzuschliessen, empfiehlt es sich, diese gut zu planen und möglichst frühzeitig anzugehen.
Autoren:
Matthias Staubli, Senior Manager Operational Tax Financial Services, PwC
Martina Walt, Partner International Tax, PwC
Philipp Rosenauer, Partner und Head Data Privacy, ICT und Implemation+, PwC
Jean-Claude Spillmann, Partner und Head Asset & Wealth Management and Banking Regulatory Legal, PwC