Mit einer Änderung des Finanzmarktaufsichtsbehördengesetzes (FMABG) wird eine „Regulatory Sandbox“ bei der Finanzmarktaufsicht (FMA) eingerichtet, in der ausgewählte innovative Unternehmen ihr Geschäftsmodell zeitlich befristet aufbauen können.
Am 15. Juli 2020 hat das Parlament die Einrichtung einer Regulatory Sandbox beschlossen, die mit 1. September 2020 in Kraft tritt. Die Sandbox ist ein Aufsichtskonzept, das den Test innovativer Geschäftsmodelle im Einklang mit den aufsichtsrechtlichen Anforderungen ermöglichen soll. Ziele sind die Begünstigung von Innovationen, Stärkung des Standorts Österreich und letztlich auch bessere Einblicke der FMA in laufende technologische Entwicklungen.
Unternehmen, die Finanzdienstleistungen im Zusammenhang mit den gesetzlichen Aufsichtsfeldern der FMA (d.s. Banken-, Versicherungs-, Wertpapier- und Pensionskassenaufsicht) erbringen, können die Sandbox nutzen, um neue Geschäftsmodelle zu erproben. In der Sandbox kann abgeklärt werden, inwieweit das neue Geschäftsmodell im Einklang mit rechtlichen Anforderungen steht. Dazu führt die FMA Tests durch, deren Parameter unter Mitwirkung des Sandbox-Teilnehmers gestaltet werden.
Voraussetzungen
Interessierte Unternehmen müssen die Teilnahme bei der FMA beantragen und folgende Voraussetzungen erfüllen:
- Das Geschäftsmodell muss auf Informations- und Kommunikationstechnologie basieren. Es muss entweder den gesetzlichen Aufsichtsfeldern der FMA unterliegen können oder von einem beaufsichtigten Unternehmen (mit)entwickelt werden.
- Das Geschäftsmodell muss einer aufsichtsrechtlichen Beurteilung durch die FMA zugänglich sein, aufgrund des Innovationswerts im volkswirtschaftlichen Interesse liegen (was vom Antragsteller gesondert zu begründen ist) und darf keine Gefährdung der Finanzmarktstabilität sowie des Verbraucherschutzes erwarten lassen.
- Es muss Testreife vorliegen, also dürfen keine grundlegen-den technischen oder rechtlichen Hindernisse (ausgenommen nach Aufsichtsrecht) bestehen. Dies hat der Antragsteller durch eine Erklärung zu bestätigen.
- Der Antragsteller muss glaubhaft machen, dass durch die Sandbox eine beschleunigte Marktreife zu erwarten ist.
- Die Klärung offener aufsichtsrechtlicher Fragen muss durch die Sandbox zu erwarten sein. Der Antragsteller hat diese auch bereits möglichst konkret zu benennen.
Zum Nachweis der ersten beiden Punkte hat der Antragsteller entsprechende Unterlagen (z.B. Geschäftspläne) und Nachweise vorzulegen sowie Auskünfte zu erteilen.
Anschließend nimmt ein Regulatory Sandbox Beirat beim Finanzministerium zum volkswirtschaftlichen Interesse sowie zur Test- und Marktreife Stellung. Die Beiratsmitglieder unterliegen einer Vertraulichkeitspflicht.
Die FMA nimmt Antragsteller mit Bescheid für maximal 2 Jahre in die Sandbox auf. Teilnehmer müssen aktiv mitwirken und insbesondere Auskünfte geben, Unterlagen vorlegen und Zugang zur Technologie gewähren.
Ist für das Geschäftsmodel eine Konzession, Genehmigung, Zulassung oder Registrierung erforderlich, kann diese von der FMA im Rahmen ihrer Zuständigkeit auch beschränkt erteilt werden. Zusätzlich kann die Aufsichtsbehörde angemessene Auflagen, Bedingungen und Befristungen vorschreiben.
Nach Erteilung einer solchen Konzession, Genehmigung, Zulassung oder Registrierung oder, falls diese nicht erforderlich ist, nach Aufnahme in die Sandbox legt die FMA unter Mitwirkung des Teilnehmers die Bedingungen für die Testphase fest und definiert geeignete Testparameter und messbare Ziele zur Bewertung der Umsetzung des Geschäftsmodels.
Die Finanzierung der Regulatory Sandbox ist auf die Betreuung von 5 Kandidaten ausgelegt.
Digitale Strategie der FMA
Die FMA verfolgt eine Digitalisierungsstrategie, die sie in ihrer „Digital Roadmap“ im Jahr 2017 entworfen hat. Bereits 2016 entstand eine „Kon-taktstelle FinTech“ bei der FMA, die als „Single Point of Contact“ zur Beantwortung regulatorischer Fragen dient. Nach Analyse regulatorischer Hemmnisse für technologischen Fortschritt wurde etwa auch die Möglichkeit einer Videoidentifizierung zur Feststellung der Identität von Kunden geschaffen. Auch die Aufsichtsschwerpunkte der FMA für 2020-24 beinhalten technologie-relevante Themen, wie IT-Sicherheit.
Während bereits 5 EU Mitgliedstaaten (und Großbritannien) Regulatory Sandboxes eingeführt haben, hat sich deren Einführung in Österreich durch politische Umstände in 2019 verzögert.
Kritik an der gesetzlichen Regelung
Auch wenn die Regulatory Sandbox begrüßt wird, wird in Kommentaren bereits darauf hingewiesen, dass eine solche Sandbox von Marktteilnehmern nur angenommen wird, wenn der rechtliche Rahmen passt. Das Gesetz gestattet zwar Weiterentwicklungen in der Sandbox, doch kommt der Schutz der Teilnehmer zu kurz. Es ist letztendlich nicht ausgeschlossen, dass Teilnehmer von der FMA wegen ihrer Geschäftstätigkeit gestraft werden. Gleichzeitig unterliegen Teilnehmer aber umfangreichen Informations- und Auskunftspflichten. Auch wird kritisiert, dass für den Teilnehmer eine umfassende Mitwirkungspflicht gilt, ohne eine Unterstützungspflicht der FMA vorzusehen.
Es bleibt abzuwarten, wie die Sandbox von innovativen Entwicklern aufgenommen wird.