Wir schreiben das Jahr 2017. Das damals unter Harald Mahrer geführte Wirtschaftsministerium veranstaltet im Mai einen Idea Hacking Workshop. Nichts Geringeres als eine „Blockchain Roadmap“ für Österreich soll erarbeitet werden. Kurz darauf veröffentlicht die Plattform Blockchain Austria des Wirtschaftsministeriums auch tatsächlich einen 9-Punkte-Plan. Ebenfalls vertreten: Die Idee einer Regulatory Sandbox, die sogar Teil des schwarz-blauen Regierungsprogramms 2017 wurde.

Doch dann kam Ibiza, die schwarz-blaue Regierung löste sich auf, und es sah so aus, als wäre die Idee der regulatorischen Sandkiste wieder begraben worden. Zur Überraschung vieler wurde nun doch ein entsprechendes Gesetz dazu beschlossen. Ab 1. September 2020 wird sie daher zum österreichischen Recht gehören.

Was ist eine Regulatory Sandbox?

Die Sandbox ist ein neuartiges Aufsichtskonzept, das etwa in Großbritannien bereits erfolgreich umgesetzt wurde. Sie soll den Test innovativer Geschäftsmodelle im Einklang mit den aufsichtsrechtlichen Anforderungen ermöglichen. Dadurch sollen Innovationen begünstigt und letztlich der Standort Österreich gestärkt werden. Die Sandbox wird als neue Einheit bei der Finanzmarktaufsicht (FMA) eingerichtet. Sie soll für FinTechs auch eine neue Möglichkeit zur Erlangung einer (beschränkten) Konzession darstellen, und gleichzeitig der FMA dienen, einen besseren Einblick in laufende technologische Entwicklungen am Finanzmarkt zu erhalten. Zu geringeren aufsichtsrechtlichen Anforderungen darf es in der Sandbox aber nicht kommen. Es soll also niemand unzulässig Vorteile erhalten.

Was bringt die Sandbox?

Wer im FinTech-Bereich als Unternehmer aktiv ist, kennt es: Hat man für ein rechtliches Problem eine Lösung gefunden, tun sich gern zwei neue auf. Das Aufsichtsrecht kann ein regelrechtes Minenfeld sein, das mit Erfahrung navigiert werden will. Hat man sich aufsichtsrechtlich für den richtigen Weg entschieden, warten aber bereits die nächsten Hürden: Compliance, Compliance, Compliance. Es sind Prozesse zu definieren, es muss geeignetes Personal eingestellt werden, es muss laufend kontrolliert, geschult und berichtet werden. Nur wer alles entsprechend auf- und vorbereitet, hat die Chance, von der FMA die begehrte Konzession, Genehmigung, Zulassung oder Registrierung zu erhalten.

Dafür sind oft hohe Investitionen notwendig, gleichzeitig kann das beabsichtigte Geschäftsmodell aber ohne Lizenz noch gar nicht erprobt werden. Wer weiß, ob sich die Investition lohnt? Was, wenn das Produkt auf dem Markt gar nicht angenommen wird? Genau dieses Problem soll durch die Regulatory Sandbox gelöst werden. FinTech-Geschäftsmodelle sollen unter Aufsicht der FMA ausgetestet werden. Die Sandbox soll dabei Innovationen im öffentlichen Interesse fördern. Die FMA soll dabei den Test der Geschäftsmodelle gestalten, überwachen und feststellen, wie die Geschäftsmodelle im Einklang mit einschlägigen Aufsichtsgesetzen realisiert werden können.

Wer darf in die Regulatory Sandbox?

Das neue Gesetz legt sehr detailliert fest, unter welchen Voraussetzungen die Sandbox in Anspruch genommen werden darf. Zunächst muss das Geschäftsmodell „auf Informations- und Kommunikationstechnologie“ basieren. Das ist Juristendeutsch für quasi jedes FinTech-Geschäftsmodell. Nach den Erläuterungen zur Regierungsvorlage ist der Begriff weit zu verstehen und soll insbesondere auch künstliche Intelligenz, Machine Learning, und Distributed Ledger Technologien (Blockchain) erfassen. Sodann muss es zumindest denkmöglich sein, dass das beabsichtige Geschäftsmodell unter ein Aufsichtsgesetz fällt.

Darüber hinaus muss die in der Sandbox zu testende Tätigkeit im volkswirtschaftlichen Interesse an einem innovativen Finanzplatz liegen. Das heißt: Kommt der Öffentlichkeit kein Nutzen aus der Ausübung des zu testenden Geschäftsmodells zu, kann dieses nicht der Sandbox zugewiesen werden. Die Sandbox eignet sich daher beispielsweise nicht für Geschäftsmodelle, die negative Auswirkungen auf die Finanzmarktstabilität oder den kollektiven Verbraucherschutz erwarten lassen.

Weiters dürfen für die Umsetzung des Geschäftsmodells keine grundlegenden technischen oder rechtlichen Hindernisse bestehen. Das Geschäftsmodell muss also zumindest Testreife erreicht haben. Letztlich muss die Marktreife des Geschäftsmodells aufgrund der Aufnahme in die Sandbox beschleunigt und die Abklärung aufsichtsrechtlicher Fragen im Rahmen der Sandbox ermöglicht werden.

Wie komme ich in die Sandbox?

Die Aufnahme in die Sandbox kann bei der FMA ab 1. September 2020 beantragt werden. Die Antragsteller haben in umfassender Weise Unterlagen und Geschäftspläne zu übermitteln, Auskünfte zu erteilen und Nachweise vorzulegen. Es ist zu zeigen, dass das Geschäftsmodell alle oben genannten Voraussetzungen erfüllt und es ist zu begründen, warum dies der Fall ist. Insbesondere muss gezeigt werden, warum das Geschäftsmodell einen erhöhten Innovationswert aufweist und warum es im volkswirtschaftlichen Interesse an einem innovativen Finanzplatz liegt.

Die FMA entscheidet nicht allein über die Aufnahme sondern es wird der sogenannte „Regulatory Sandbox Beirat“ beim Bundesministerium für Finanzen eingerichtet. Dieser gibt seine Empfehlung insbesondere im Hinblick auf die Fragen ab, ob ein volkswirtschaftliches Interesse vorliegt, und ob aus gesamtwirtschaftlicher und standortpolitischer Sicht die Aufnahme in die Regulatory Sandbox erfolgen sollte.

Regulatory Sandbox – Und dann?

Wer es in die Sandbox geschafft hat, muss zunächst einmal aktiv am Verfahren in der Sandbox mitwirken. Sofern es für die aufsichtsrechtliche Beurteilung erforderlich ist, sind der FMA Auskünfte zu erteilen, Unterlagen zu übermitteln und es ist ein Zugang zur dem Geschäftsmodell zugrundeliegenden Technologie zu gewähren. Ziel der Übung? Die FMA kann dem Teilnehmer der Sandbox eine beschränkte Konzession, Genehmigung, Zulassung oder Registrierung mit Bescheid erteilen. Darin kann die FMA auch Auflagen, Bedingungen und Befristungen vorschreiben – eine Bankkonzession light quasi. Der Test des Geschäftsmodells kann damit starten. Wehrmutstropfen: Die FMA legt fest, unter welchen Bedingungen und auf welche Weise der Test zur Umsetzung des Geschäftsmodells erfolgt. Nach zwei Jahren ist das Spielen ist der Sandkiste aber wieder vorbei. Dann sollte also feststehen, ob das Geschäftsmodell praxistauglich ist oder nicht. Spätestens dann werden wir auch wissen, ob die Regulatory Sandbox als neues Aufsichtskonzept praxistauglich ist. Seien wir also gespannt.

Zum Autor

Dr. Oliver Völkel, LL.M. (Columbia), ist Gründungspartner der Wiener Rechtsanwaltskanzlei Stadler Völkel. Zu seinen fachlichen Schwerpunkten zählen das Bank- und Kapitalmarktrecht sowie das Recht der digitalen Assets. Zu den rechtlichen Aspekten der Blockchain-Technologie publiziert Oliver Völkel regelmäßig in einschlägigen Fachzeitschriften und trägt an mehreren österreichischen Universitäten vor. Besondere Erfahrung hat er in der Anwendung der Technologie am Kapitalmarkt. Zu seinen Mandanten zählen zahlreiche namhafte in- und ausländische Unternehmen und Banken. Oliver Völkel studierte Rechtswissenschaften an der Universität Wien und an der Columbia Law School in New York. In der Vergangenheit war er unter anderem an der Universität Wien im Bereich Strafrecht tätig sowie in international ausgerichteten Wirtschaftskanzleien in Wien.