Schweiz 2025: FINMA-Regulierung, GwG-Pflichten und PCI-DSS–Validato Regulations PSP-CH digitalisiert die Compliance für Zahlungsdienstleister
30.000 AEO-Unternehmen in der EU, 11.400 C-TPAT-Partner in den USA–gegensändig anerkannt. Deutsche undösterreichische Exporteure profitieren von weniger Kontrollen. Validato liefert die cloudbasierte Compliance-Plattform dafür.
(PresseBox) - Der Schweizer Zahlungsverkehrsmarkt zählt zu den regulatorisch anspruchsvollsten der Welt. Als Nicht-EU-Mitglied mit eigenem Regulierungsrahmen unter FINMA-Aufsicht, gleichzeitig eng verflochten mit SEPA und internationalen Märkten, stehen Payment Service Provider (PSPs) in der Schweiz vor einem einzigartigen Compliance-Dschungel: Schweizer Bankenrecht, Geldwäschereigesetz (GwG), FINMA-Rundschreiben, PCI-DSS und die De-facto-Notwendigkeit, EU-PSD2/PSD3-Standards zu erfüllen.
Validato unterstützt PSPs mit dem Modul „Validato Regulations PSP-CH“ dabei, alle Anforderungen strukturiert, digital und revisionssicher zu managen.
Schweiz: FINMA-Aufsicht, GwG und das besondere Regulierungsumfeld
Die FINMA ist die zentrale Aufsichtsbehörde des Schweizer Finanzsektors. Eine einheitliche «PSP-Lizenz» wie in der EU (PSD2) gibt es in der Schweiz nicht – die regulatorische Einordnung bestimmt sich nach dem Geschäftsmodell.
Massgebliche Rechtsgrundlagen:
Bankengesetz (BankG) / Bankenverordnung (BankV): Sammelkonten, Wallets oder Treuhandmodelle können rasch eine FINMA-Bankenbewilligung erforderlich machen.
Geldwäschereigesetz (GwG): PSPs im Parabankensektor müssen Mitglied einer FINMA-anerkannten Selbstregulierungsorganisation (SRO) sein oder direkt der FINMA-Aufsicht unterstehen.
FINIG / FIDLEG: Seit 2020 gelten Bewilligungspflichten auch für PSP-Modelle mit Anlagecharakter.
FinTech-Bewilligung (Art. 1b BankG): Erleichterte Bewilligung für Publikumsgelder bis CHF 100 Mio. ohne Zinsdifferenzgeschäfte.
FINMA-Rundschreiben 2008/3, 2023/1 und GwG-Präventionsanforderungen prägen den Alltag regulierter PSPs.
“FINMA erklärt, dass Unternehmen im Parabankensektor – darunter Zahlungsdienstleister – zur Überwachung der GwG-Sorgfalts- und Meldepflichten einer von FINMA anerkannten Selbstregulierungsorganisation angeschlossen sein müssen.”
– Payrexx / FINMA-Compliance-Analyse
Schweiz und international: PCI-DSS als technische Compliance-Pflicht
Unabhängig von der FINMA-Einordnung unterliegen alle PSPs, die Kreditkartenzahlungen verarbeiten, dem PCI-DSS. Die aktuelle Version 4.0 (seit März 2024 vollständig verpflichtend) stellt erhöhte Anforderungen an Informationssicherheit, Schwachstellenmanagement und Netzwerksicherheit.
Jährliche PCI-DSS-Zertifizierung – per QSA (Qualified Security Assessor) oder Self-Assessment Questionnaire (SAQ)
Nachweis gegenüber Visa, Mastercard, Amex und Acquiring-Partnern wie Worldline, Datatrans/Planet, Nets oder Nexi
Strikte Anforderungen an CDE-Segmentierung, Verschlüsselung, Zugriffskontrollen und Audit-Logging
Deutschland und EU: Wie PSD2 und PSD3 den Schweizer Markt indirekt prägen
Die Schweiz ist nicht direkt an PSD2 gebunden– dennoch müssen Schweizer PSPs im SEPA-Zahlungsraum Gleichwertigkeit nachweisen. Mit der politischen Einigung vom 27. November 2025 zu PSD3 und PSR kommen weitere Anforderungen:
Instant Payments Regulation (IPR, in Kraft 8. April 2024): Ab Januar 2025 müssen EU-Bank-PSPs Instant Payments empfangen können; ab Oktober 2025 auch senden.
PSD3 / PSR: Veröffentlichung im EU-Amtsblatt voraussichtlich Sommer 2026, Umsetzungsfrist bis Ende 2027. Stärkere Anforderungen an Open-Banking-APIs, FPAD, Verification of Payee und SCA-Barrierefreiheit.
Schweizer PSPs im grenzüberschreitenden E-Commerce mit deutschen oder österreichischen Händlern müssen PSD3/PSR-Anforderungen de facto erfüllen.
Vereinigtes Königreich: FCA, Open Banking und PSP-Regulierung nach dem Brexit
Das UK betreibt nach dem Brexit ein eigenständiges System unter FCA-Aufsicht (UK PSRs 2017). Für Schweizer PSPs mit UK-Geschäft entsteht eine weitere Compliance-Schicht: FCA-Autorisierung, UK-Geldwäschevorschriften (UK MLRs) und FCA-SCA-Anforderungen. Validato Regulations PSP-CH unterstützt auch diese Multi-Jurisdiktion-Anforderungen.
Liechtenstein: EWR-Mitgliedschaft als Tor zum EU-Zahlungsmarkt
PSPs mit Lizenz in Liechtenstein (EWR-Mitglied) profitieren vom EU-Passporting-Recht und können Dienstleistungen in alle EU- und EWR-Staaten erbringen. Die FMA Liechtenstein setzt PSD2 über EWR-Recht um. Für Schweizer FinTechs ist Liechtenstein oft ein strategischer Standort – Validato unterstützt parallele FMA-FL- und FINMA-CH-Compliance.
Validato Regulations PSP-CH: Die digitale Compliance-Plattform
Das Modul deckt alle wesentlichen Compliance-Dimensionen ab:
FINMA-Anforderungsmanagement: GwG-Sorgfaltspflichten, FINIG-Vorgaben, operative Risiken (RS 2023/1)– mit automatischen Updates bei neuen FINMA-Rundschreiben
GwG-Compliance-Workflow: KYC, Transaktionsmonitoring, PEP-Prüfungen, SECO-/OFAC-Sanktionslistenprüfungen, Adverse-Media-Screenings, MROS-Verdachtsmeldungen
SRO-Compliance-Management: Nachweisdokumentation für SRO-Revisionen strukturiert und prüfungsbereit
PCI-DSS-4.0-Management: SAQ-Erstellung, QSA-Auditvorbereitung, Lückenanalyse und Massnahmenplanung
EU-PSD2/PSD3-Kompatibilitäts-Tracking: Mapping mit EU-Standards, Fristen-Management für IPR und PSD3/PSR
FinTech-Bewilligungs-Management: Dokumentation für Art. 1b BankG inkl. CHF-100-Mio.-Obergrenze und Organisationsanforderungen
Operative Resilienz / ISMS: RS 2023/1, ISO 27001 und DORA-Anforderungen für PSPs mit EU-Bezug
Revisionssicherer Audit-Trail: zeitgestempelt, bereit für FINMA-Inspektionen, SRO-Revisionen und PCI-DSS-Audits
Zahlen, Daten, Fakten: Der Schweizer PSP-Markt
Seit Januar 2020: FINIG und FIDLEG in Kraft– neue Bewilligungspflichten auch für PSP-nahe Geschäftsmodelle
April 2024: PCI-DSS 4.0 vollständig verpflichtend für alle Kreditkartenverarbeiter weltweit
Januar 2025: EU-IPR verpflichtet alle Bank-PSPs zum Empfang von Instant Payments
November 2025: Politische Einigung zu PSD3/PSR– Veröffentlichung Sommer 2026, Umsetzung bis Ende 2027
CHF 100 Millionen: Einlagenobergrenze für die erleichterte FINMA-FinTech-Bewilligung (Art. 1b BankG)
6 etablierte PSP-Anbieter dominieren den Schweizer Markt: Datatrans/Planet, Saferpay/Worldline, Payrexx, TWINT, PostFinance, Concardis/Nexi
MROS erhält jährlich Hunderte Verdachtsmeldungen von Finanzintermediären – GwG-Compliance ist existenzkritisch für PSP-Lizenzen
“Der Schweizer Finanzplatz geniesst weltweit einen exzellenten Ruf. Um diesen zu wahren, fordert die FINMA strenge Personalkontrollen und Compliance-Nachweise. Validato liefert die Prozesse, um diese Anforderungen effizient und sicher zu erfüllen.”
– Validato AG, PresseBox März 2026
Validato ist ein führender Anbieter für zuverlässige Background Checks und Human Risk Management in Deutschland. Die Plattform unterstützt Unternehmen dabei, Bewerberinnen sowie bestehende Mitarbeitende strukturiert und effizient auf Integrität, Interessenskonflikte und potenzielle Risiken zu prüfen– datenschutzkonform, modular und skalierbar.
Validato ist speziell auf die Anforderungen in Deutschland ausgerichtet, verzichtet auf Set-up-Gebühren, Jahresgebühren oder Mindestanzahl an Screenings und lässt sich flexibel in bestehende HR- oder Recruiting-Prozesse integrieren.
Mehr unter: www.validato.com
Validato ist ein führender Anbieter für zuverlässige Background Checks und Human Risk Management in Deutschland. Die Plattform unterstützt Unternehmen dabei, Bewerberinnen sowie bestehende Mitarbeitende strukturiert und effizient auf Integrität, Interessenskonflikte und potenzielle Risiken zu prüfen–datenschutzkonform, modular und skalierbar.
Validato ist speziell auf die Anforderungen in Deutschland ausgerichtet, verzichtet auf Set-up-Gebühren, Jahresgebühren oder Mindestanzahl an Screenings und lässt sich flexibel in bestehende HR- oder Recruiting-Prozesse integrieren.
Mehr unter: www.validato.com
Datum: 21.05.2026 - 12:00 Uhr
Sprache: Deutsch
News-ID 2252653
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Reto Marti
Stadt:
Frankfurt
Telefon: +41 (44) 5157776
Kategorie:
Dieser Fachartikel wurde bisher 8 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Schweiz 2025: FINMA-Regulierung, GwG-Pflichten und PCI-DSS–Validato Regulations PSP-CH digitalisiert die Compliance für Zahlungsdienstleister"
steht unter der journalistisch-redaktionellen Verantwortung von
Validato AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).