143 I 253
23. Auszug aus dem Urteil der I. öffentlich-rechtlichen Abteilung i.S. A. gegen Eidgenössische Finanzmarktaufsicht (Beschwerde in öffentlich-rechtlichen Angelegenheiten) 1C_214/2016 vom 22. März 2017
Regeste (de):
- Art. 13 Abs. 2 und Art. 36 Abs. 1 BV, Art. 17 Abs. 2 DSG, Art. 23
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari
LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione.
1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. 2 Può farlo in particolare per: a controllare gli assoggettati alla vigilanza; b esercitare la vigilanza; c condurre un procedimento; d valutare le garanzie per un'attività irreprensibile; e valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o f l'assistenza amministrativa e giudiziaria nazionale e internazionale. 3 Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. 4 La FINMA disciplina i dettagli. - Die Watchlist dient als Hilfsmittel der FINMA, um sicherzustellen, dass nur Personen, die Gewähr für eine einwandfreie Geschäftstätigkeit bieten, mit der Verwaltung oder Geschäftsführung von beaufsichtigten Unternehmungen oder Personen betraut werden oder sich daran beteiligen. Die darin aufgenommenen Daten ergeben ein Persönlichkeitsprofil der betroffenen Personen. Die Aufnahme in die Datenbank bewirkt einen schweren Eingriff in das Recht auf informationelle Selbstbestimmung und bedarf einer formellgesetzlichen Grundlage (E. 3 und 4).
- Ob auch ein schwerer Eingriff in die Wirtschaftsfreiheit vorliegt, kann offenbleiben (E. 5).
- Art. 23
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari
LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione.
1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. 2 Può farlo in particolare per: a controllare gli assoggettati alla vigilanza; b esercitare la vigilanza; c condurre un procedimento; d valutare le garanzie per un'attività irreprensibile; e valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o f l'assistenza amministrativa e giudiziaria nazionale e internazionale. 3 Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. 4 La FINMA disciplina i dettagli. - Die in der Datenverordnung-FINMA vorgesehene Datenbank ist grundsätzlich mit dem Gesetz vereinbar. Bei den im vorliegenden Fall gesammelten Informationen handelt es sich aber nicht um zuverlässige Daten, für die eine rechtmässige Grundlage bestehen würde (E. 7).
Regeste (fr):
- Art. 13 al. 2 et art. 36 al. 1 Cst., art. 17 al. 2 LPD, art. 23 LFINMA, ordonnance de la FINMA sur les données; légalité de la "watchlist" élaborée par la FINMA.
- La "watchlist" permet à la FINMA d'assurer que seules les personnes qui présentent la garantie d'une activité irréprochable assument la gestion ou la direction ou encore fassent partie des investisseurs importants d'entreprises ou de personnes assujetties. Les données ainsi récoltées permettent d'établir un profil de la personnalité des personnes concernées. L'inscription dans la banque de données constitue une atteinte grave au droit à l'autodétermination informationnelle et doit reposer sur une base légale au sens formel (consid. 3 et 4).
- La question de savoir s'il existe aussi une atteinte grave à la liberté économique peut demeurer indécise (consid. 5).
- L'art. 23 LFINMA représente une base légale suffisante pour l'inscription dans la "watchlist" de données confirmées sur une personne en lien avec des données fiables sur l'activité commerciale (consid. 6).
- La banque de données prévue par l'ordonnance de la FINMA sur les données est en principe compatible avec la loi. Cependant, les informations récoltées dans le cas présent ne sont pas des données fiables, pour lesquelles une base légale existerait (consid. 7).
Regesto (it):
- Art. 13 cpv. 2 e art. 36 cpv. 1 Cost., art. 17 cpv. 2 LPD, art. 23 LFINMA, ordinanza FINMA sui dati; legalità della "watchlist" elaborata dalla FINMA.
- La "watchlist" serve quale mezzo ausiliario della FINMA per assicurare che soltanto le persone che offrono la garanzia dell'esercizio di un'attività irreprensibile assumano l'amministrazione o la gestione di imprese o di persone soggette alla vigilanza oppure vi partecipino. I dati ivi raccolti mostrano un profilo della personalità delle persone interessate. L'iscrizione in detta banca dati comporta una limitazione grave del diritto all'autodeterminazione informativa e necessita di una base legale formale (consid. 3 e 4).
- Il quesito di sapere se è data anche una limitazione grave della libertà economica può rimanere indeciso (consid. 5).
- L'art. 23 LFINMA rappresenta una base legale sufficiente per l'iscrizione nella "watchlist" di dati consolidati sulla persona in relazione con dati affidabili relativi all'attività commerciale (consid. 6).
- La banca dati prevista nell'ordinanza FINMA sui dati è di principio compatibile con la legge. Tuttavia, le informazioni raccolte nel caso in esame non costituiscono dati affidabili per i quali esiste una base legale sufficiente (consid. 7).
Sachverhalt ab Seite 254
BGE 143 I 253 S. 254
A.
A.a Seit dem Jahr 2009 führt die Eidgenössische Finanzmarktaufsicht FINMA (nachfolgend: FINMA) die Datensammlung "Gewähr für einwandfreie Geschäftstätigkeit und Berufsausübung", die so genannte Watchlist. Die Datensammlung ist im Register des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingetragen.
A.b Im Rahmen eines Verwaltungsverfahrens gegen die UBS AG im Zusammenhang mit der Eingabe von Zinssätzen, insbesondere für den London Interbank Offered Rate (LIBOR), stellte die FINMA am 14. Dezember 2012 einen schweren Verstoss der Bank gegen das
BGE 143 I 253 S. 255
schweizerische Finanzmarktrecht fest. Gestützt darauf ordnete sie Massnahmen zur Verbesserung der entsprechenden Prozesse sowie die Einziehung von Gewinnen an.
A.c A. war damals Kadermitglied der UBS AG. Im Mai 2012 ersuchte er die FINMA, ihm alle in ihrer Datensammlung zu seiner Person vorhandenen Daten mitzuteilen. Die FINMA lehnte dies zunächst ab mit der Begründung, gegen ihn sei kein Verfahren hängig und es wäre unverhältnismässig, die Vielzahl derjenigen Daten, in denen er wegen seiner Funktion erwähnt werde, unter Wahrung der Interessen der Bank und allfälliger Dritter zur geeigneten Einsichtnahme aufzubereiten.
A.d Mit Schreiben vom 30. Mai 2013 informierte die FINMA A. darüber, ihn in die Datensammlung "Gewähr für einwandfreie Geschäftstätigkeit und Berufsausübung" aufgenommen zu haben, da sie festgestellt habe, dass er als Managing Director, Global Head of STIR, für die finanzmarktrechtlichen Beanstandungen mitverantwortlich sei. Im nachfolgenden Briefaustausch stellte die FINMA A. einen teilweise eingeschwärzten "Auszug Excel-Liste Interview betreffend A." mit einer Zusammenstellung von Aussagen über ihn zu, wies sein Gesuch um Einsicht in die Schlussverfügung und die Akten im Verfahren gegen die UBS AG ab und teilte ihm mit, er sei wie folgt in der Watchlist eingetragen: "Managing Director, Gobal Head of STIR, später Macro IR. Höchste Person nachweislich involviert in Zinssatzmanipulationen. UBS trennte sich von ihm." Im Anschluss an ein darauf folgendes ergänzendes Einsichts- und Auskunftsgesuch informierte die FINMA A., in die Datensammlung seien insgesamt 17 ihn betreffende Dokumente aufgenommen, stellte ihm teilweise eingeschwärzte Kopien von vier neu aufgenommenen E-Mails zu und teilte ihm mit, sie habe den Eintrag über ihn in der Watchlist wie folgt angepasst: "Managing Director, Global Head of STIR, später Macro IR. Es bestehen Hinweise, dass er über die Zinsmanipulationen informiert war. UBS trennte sich von ihm."
A.e Am 22. April 2014 beantragte A., die FINMA habe jede weitere Bearbeitung von ihn betreffenden Personendaten zu unterlassen und sämtliche in die Datensammlung aufgenommenen Daten vollumfänglich zu löschen. (...) Daraufhin schlug ihm die FINMA die folgende Änderung des Eintrags vor:
BGE 143 I 253 S. 256
"Managing Director, Global Head of STIR, später Macro IR. Es bestehen Hinweise, dass er über die Zinsmanipulationen informiert war. Das Arbeitsverhältnis mit der UBS AG wurde im gegenseitigen Einvernehmen im Rahmen eines Aufhebungsvertrags beendet." A. erklärte sich damit nicht einverstanden und verlangte, es sei eine anfechtbare Verfügung zu treffen. Mit solcher vom 5. September 2014 wies die FINMA das Gesuch um Löschung der Daten in der Datensammlung "Gewähr für einwandfreie Geschäftstätigkeit und Berufsausübung" sowie auf Unterlassen jeder weiteren Datenbearbeitung ab und trat im Übrigen auf das Gesuch nicht ein. Zur Begründung führte sie im Wesentlichen aus, im Rahmen des Verwaltungsverfahrens gegen die UBS AG sei sie in den Besitz von Unterlagen gekommen, die möglicherweise Zweifel an der Gewähr von A. erwecken könnten, falls dieser zukünftig eine Gewährsposition bei einem beaufsichtigten Institut besetzen wolle. Die Watchlist diene dazu, diese Verdachtsmomente für den Fall eines späteren Verfahrens festzuhalten. Die Einträge seien nicht unrichtig und dienten einzig dem behördeninternen Wissensmanagement. Die eigentliche Gewährsprüfung erfolge erst in einem allfälligen späteren Verfahren. (...)
B. Dagegen erhob A. Beschwerde an das Bundesverwaltungsgericht. Am 16. März 2016 wies dieses die Beschwerde ab.
C. Mit Beschwerde in öffentlich-rechtlichen Angelegenheiten vom 3. Mai 2016 an das Bundesgericht beantragt A., das Urteil des Bundesverwaltungsgerichts vom 16. März 2016 sowie die Verfügung der FINMA vom 5. September 2014 aufzuheben und die FINMA anzuweisen, jede weitere Bearbeitung von ihn betreffenden Personendaten im Rahmen der Datensammlung "Gewähr für einwandfreie Geschäftstätigkeit und Berufsausübung" zu unterlassen und sämtliche ihn betreffenden darin aufgenommenen Daten unverzüglich vollumfänglich zu vernichten bzw. zu löschen. Eventuell sei das Urteil des Bundesverwaltungsgerichts aufzuheben und die Sache mit verbindlichen Weisungen zur erneuten Beurteilung an die Vorinstanz zurückzuweisen. Zur Begründung wird im Wesentlichen geltend gemacht, (...) das Urteil des Bundesverwaltungsgerichts verletze das Datenschutzgesetz, das Recht auf informationelle Selbstbestimmung sowie die Wirtschaftsfreiheit von A. und dabei insbesondere das Legalitätsprinzip und den Grundsatz der Verhältnismässigkeit. Die FINMA schliesst auf Abweisung der Beschwerde. Das Bundesverwaltungsgericht verzichtete auf eine Stellungnahme.
BGE 143 I 253 S. 257
D. Die I. öffentlich-rechtliche Abteilung des Bundesgerichts hat am 22. März 2017 in einer öffentlichen Beratung über die Beschwerde entschieden. Das Bundesgericht heisst die Beschwerde gut, soweit es darauf eintritt. (Auszug)
Erwägungen
Aus den Erwägungen:
3.
3.1 Der Beschwerdeführer macht einen Verstoss gegen Art. 13 Abs. 2 BV geltend und rügt dabei insbesondere, der angefochtene Entscheid beruhe nicht auf einer genügenden gesetzlichen Grundlage.
3.2 Nach Art. 13 Abs. 2 BV hat jede Person Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten. Davon erfasst wird jeder Umgang mit personenbezogenen Daten, wozu auch das Aufbewahren zählt (RAINER J. SCHWEIZER, in: Die schweizerische Bundesverfassung, St. Galler Kommentar, Ehrenzeller/Schindler/Schweizer/Vallender [Hrsg.], 3. Aufl. 2014, N. 74 zu Art. 13
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
3.3 Art. 13 Abs. 2 BV wird zu einem grossen Teil im Bundesgesetz vom 19. Juni 1992 über den Datenschutz (DSG; SR 235.1) konkretisiert. Da es sich beim Datenschutz um eine Querschnittsaufgabe des Staates handelt, gelangen darüber hinaus einschlägige Sonderbestimmungen mit Datenschutzcharakter in anderen Bundesgesetzen zur Anwendung. Im vorliegenden Zusammenhang trifft das insbesondere für das Bundesgesetz vom 22. Juni 2007 über die Eidgenössische Finanzmarktaufsicht (Finanzmarktaufsichtsgesetz, FINMAG; SR 956.1) und dessen Ausführungsbestimmungen zu.
3.4 Nach Art. 2 Abs. 1 lit. b
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
BGE 143 I 253 S. 258
besonders schützenswerten Personendaten handelt es sich um Daten über die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten, die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit, Massnahmen der sozialen Hilfe sowie administrative oder strafrechtliche Verfolgungen und Sanktionen (Art. 3 lit. c
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
3.5 Gemäss Art. 17 Abs. 1
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
3.6 Nach Art. 23
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 30 Avviso di avvio di un procedimento - Se avvia un procedimento perché vi sono indizi di violazione di disposizioni legali in materia di vigilanza la FINMA ne avvisa le parti. |
3.7 Gemäss Art. 1 der vom Verwaltungsrat der FINMA erlassenen Verordnung der Eidgenössischen Finanzmarktaufsicht vom 8. September 2011 über die Datenbearbeitung (Datenverordnung-FINMA;
BGE 143 I 253 S. 259
SR 956.124) nimmt die FINMA Daten von Personen, deren Gewähr für eine einwandfreie Geschäftstätigkeit nach den Finanzmarktgesetzen und dem FINMAG zweifelhaft oder nicht gegeben ist, in eine Datensammlung auf (Abs. 1). Sie führt die Datensammlung zur Sicherstellung, dass nur Personen, die Gewähr für eine einwandfreie Geschäftstätigkeit bieten, mit der Verwaltung oder Geschäftsführung von Beaufsichtigten betraut werden (Abs. 2 lit. a) oder massgebend an den Beaufsichtigten beteiligt sind (Abs. 2 lit. b). Dabei handelt es sich um die so genannte Watchlist. Die Datenverordnung-FINMA enthält dazu weitere Bestimmungen.
4.
4.1 Zweck der Watchlist ist, der FINMA als Hilfsmittel zu dienen, um sicherzustellen, dass nur Personen, die Gewähr für eine einwandfreie Geschäftstätigkeit bieten, mit der Verwaltung oder Geschäftsführung von Unternehmungen bzw. von Personen, die der Beaufsichtigung durch die FINMA unterstehen, betraut werden oder sich an Beaufsichtigten beteiligen (vgl. Art. 1
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 1 Oggetto - La presente ordinanza disciplina i dettagli del trattamento dei dati personali da parte della FINMA nell'ambito della vigilanza ai sensi della LFINMA e delle leggi sui mercati finanziari secondo l'articolo 1 capoverso 1 LFINMA. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 33 Divieto di esercizio della professione - 1 Se constata una grave violazione delle disposizioni legali in materia di vigilanza, la FINMA può vietare al responsabile l'esercizio di un'attività dirigente presso una persona sottoposta a vigilanza. |
|
1 | Se constata una grave violazione delle disposizioni legali in materia di vigilanza, la FINMA può vietare al responsabile l'esercizio di un'attività dirigente presso una persona sottoposta a vigilanza. |
2 | Il divieto di esercizio della professione può essere ordinato per una durata massima di cinque anni. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 33 Divieto di esercizio della professione - 1 Se constata una grave violazione delle disposizioni legali in materia di vigilanza, la FINMA può vietare al responsabile l'esercizio di un'attività dirigente presso una persona sottoposta a vigilanza. |
|
1 | Se constata una grave violazione delle disposizioni legali in materia di vigilanza, la FINMA può vietare al responsabile l'esercizio di un'attività dirigente presso una persona sottoposta a vigilanza. |
2 | Il divieto di esercizio della professione può essere ordinato per una durata massima di cinque anni. |
4.2 Der Beschwerdeführer macht geltend, er müsse mit einer Veröffentlichung der Daten rechnen, was für ihn schwerwiegende Nachteile mit sich bringen würde. Nach Art. 8
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 8 Conservazione e distruzione dei dati personali - I dati personali sono conservati presso la FINMA finché sono utili e necessari ai fini della vigilanza. Dopodiché i dati vengono offerti all'Archivio federale per l'archiviazione e distrutti presso la FINMA. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
BGE 143 I 253 S. 260
Beschwerdeführer beruft sich sodann auf Art. 3
SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa) OPDa Art. 3 Provvedimenti tecnici e organizzativi - 1 Per garantire la confidenzialità, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti adeguati affinché: |
|
1 | Per garantire la confidenzialità, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti adeguati affinché: |
a | le persone autorizzate abbiano accesso solo ai dati personali di cui abbisognano al fine di adempiere i loro compiti (controllo dell'accesso ai dati); |
b | solo le persone autorizzate abbiano accesso ai locali e agli impianti utilizzati per il trattamento dei dati personali (controllo dell'accesso ai locali e agli impianti); |
c | le persone non autorizzate non possano utilizzare i sistemi di trattamento automatizzato di dati personali con l'ausilio di impianti di trasmissione (controllo degli utenti); |
2 | Per garantire la disponibilità e l'integrità, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti adeguati affinché: |
a | le persone non autorizzate non possano leggere, copiare, modificare, spostare, cancellare o distruggere supporti di dati (controllo dei supporti di dati); |
b | le persone non autorizzate non possano salvare, leggere, modificare, cancellare o distruggere dati personali nella memoria (controllo di memoria); |
c | le persone non autorizzate non possano leggere, copiare, modificare, cancellare o distruggere dati personali in occasione della comunicazione degli stessi o del trasporto di supporti di dati (controllo del trasporto); |
d | la disponibilità e l'accesso ai dati personali possano essere rapidamente ripristinati in caso di incidente fisico o tecnico (ripristino); |
e | siano disponibili tutte le funzioni del sistema di trattamento automatizzato dei dati (disponibilità), siano segnalati eventuali malfunzionamenti (affidabilità) e i dati personali registrati non siano danneggiati da malfunzionamenti del sistema (integrità dei dati); |
f | sia sempre aggiornato il livello di sicurezza dei sistemi operativi e delle applicazioni e siano colmate le lacune critiche riscontrate (sicurezza del sistema). |
3 | Per garantire la tracciabilità, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti adeguati affinché: |
a | si possa verificare quali dati personali sono stati introdotti o modificati nel sistema di trattamento automatizzato dei dati, in quale momento e da chi (controllo dell'introduzione); |
b | si possa verificare a chi sono stati comunicati dati personali con l'ausilio di impianti di trasmissione (controllo di comunicazione); |
c | si possano individuare rapidamente le violazioni della sicurezza dei dati (individuazione) e adottare provvedimenti per ridurre o eliminare le conseguenze (eliminazione). |
SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa) OPDa Art. 3 Provvedimenti tecnici e organizzativi - 1 Per garantire la confidenzialità, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti adeguati affinché: |
|
1 | Per garantire la confidenzialità, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti adeguati affinché: |
a | le persone autorizzate abbiano accesso solo ai dati personali di cui abbisognano al fine di adempiere i loro compiti (controllo dell'accesso ai dati); |
b | solo le persone autorizzate abbiano accesso ai locali e agli impianti utilizzati per il trattamento dei dati personali (controllo dell'accesso ai locali e agli impianti); |
c | le persone non autorizzate non possano utilizzare i sistemi di trattamento automatizzato di dati personali con l'ausilio di impianti di trasmissione (controllo degli utenti); |
2 | Per garantire la disponibilità e l'integrità, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti adeguati affinché: |
a | le persone non autorizzate non possano leggere, copiare, modificare, spostare, cancellare o distruggere supporti di dati (controllo dei supporti di dati); |
b | le persone non autorizzate non possano salvare, leggere, modificare, cancellare o distruggere dati personali nella memoria (controllo di memoria); |
c | le persone non autorizzate non possano leggere, copiare, modificare, cancellare o distruggere dati personali in occasione della comunicazione degli stessi o del trasporto di supporti di dati (controllo del trasporto); |
d | la disponibilità e l'accesso ai dati personali possano essere rapidamente ripristinati in caso di incidente fisico o tecnico (ripristino); |
e | siano disponibili tutte le funzioni del sistema di trattamento automatizzato dei dati (disponibilità), siano segnalati eventuali malfunzionamenti (affidabilità) e i dati personali registrati non siano danneggiati da malfunzionamenti del sistema (integrità dei dati); |
f | sia sempre aggiornato il livello di sicurezza dei sistemi operativi e delle applicazioni e siano colmate le lacune critiche riscontrate (sicurezza del sistema). |
3 | Per garantire la tracciabilità, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti adeguati affinché: |
a | si possa verificare quali dati personali sono stati introdotti o modificati nel sistema di trattamento automatizzato dei dati, in quale momento e da chi (controllo dell'introduzione); |
b | si possa verificare a chi sono stati comunicati dati personali con l'ausilio di impianti di trasmissione (controllo di comunicazione); |
c | si possano individuare rapidamente le violazioni della sicurezza dei dati (individuazione) e adottare provvedimenti per ridurre o eliminare le conseguenze (eliminazione). |
4.3 Bereits die Aufnahme in die fragliche Datensammlung bedeutet allerdings, dass der Beschwerdeführer mit einem unter Umständen aufwendigen und langwierigen Verwaltungsverfahren über die Zulassung zur Berufsausübung bzw. über ein entsprechendes Berufsverbot rechnen muss, wenn er eine neue Stelle im Bereich der Finanzmarktaufsicht antreten will, oder sich einer Art Bewilligungs- oder Ausschlussverfahren für eine Beteiligung zu stellen hat, wenn er eine solche Beteiligung beabsichtigt. Er muss darüber hinaus davon ausgehen, dass die FINMA auf die bereits gesammelten Informationen abstellen würde und bei der Beurteilung seiner Eignung für die fraglichen Tätigkeiten nicht mehr völlig unbelastet wäre. Letztlich führt die Watchlist dazu, dass sich die darin Aufgenommenen von vornherein in einer ungünstigeren Ausgangslage zur Weiterführung oder Wiederaufnahme einer Erwerbstätigkeit befinden, ohne dass dazu je ein korrektes konkretes Verfahren durchgeführt worden wäre, in dem sie sich gegen die gesammelten Verdachtsmomente hätten wehren können. Es handelt sich bei den in die Datensammlung aufgenommenen Informationen mithin um sensible Daten zur Person im Sinne von Personendaten nach Art. 3 lit. a
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
4.4 Von Bedeutung erweist sich sodann die Qualität der in der Watchlist enthaltenen Informationen. Nach Art. 3
BGE 143 I 253 S. 261
Datenverordnung-FINMA enthält die Datensammlung verschiedene Angaben zu einer Person und deren Qualifikationen sowie zu Verfahren zu dieser bzw. über diese Person (vgl. dazu hinten E. 7.2.1). Es braucht nicht entschieden zu werden, ob die Watchlist besonders schützenswerte Personendaten führt, solange sie wie hier keine Informationen über administrative oder strafrechtliche Verfolgungen und Sanktionen gegenüber der registrierten Person wiedergibt (vgl. Art. 3 lit. c
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 3 Competenza - Ogni unità organizzativa della FINMA è competente per i propri dati. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 3 Competenza - Ogni unità organizzativa della FINMA è competente per i propri dati. |
4.5 Nach Art. 9
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 9 Scopo - La FINMA tiene una banca dati per la valutazione delle garanzie per un'attività irreprensibile ai sensi delle leggi sui mercati finanziari. A tale scopo inserisce nella banca dati i dati che sono necessari in caso di una valutazione futura delle garanzie per un'attività irreprensibile. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 53 Procedura amministrativa - La procedura è disciplinata dalle disposizioni della legge federale del 20 dicembre 1968118 sulla procedura amministrativa. |
4.6 Unterstrichen wird dies im vorliegenden Fall durch die erfolgten Einträge. Nur schon der Hinweis darauf, der Beschwerdeführer habe von den seiner ehemaligen Arbeitgeberin vorgeworfenen
BGE 143 I 253 S. 262
Zinsmanipulationen Kenntnis gehabt und diese habe sich in der Folge, ob einvernehmlich oder nicht, von ihm getrennt, legt die Annahme nahe, dass er damit in irgendeiner Weise zu tun gehabt hatte, ohne dass dies explizit ausgesprochen wird und nachgewiesen wäre. In ihrem Schreiben vom 30. Mai 2013 hatte die FINMA den Beschwerdeführer im Übrigen ausdrücklich als für die gegenüber seiner damaligen Arbeitgeberin erhobenen Beanstandungen mitverantwortlich bezeichnet, was bereits eine zumindest vorläufige Einschätzung seiner Eignung für eine Tätigkeit im Finanzmarktbereich zum Ausdruck bringt. Hinzu kommt eine ganze Reihe zusätzlicher Unterlagen und E-Mails, die meist aus dem Verfahren gegen die frühere Arbeitgeberin des Beschwerdeführers stammen und offenbar auch als mögliche Beweismittel dafür dienen sollen, dass er an den Verfehlungen in irgendeiner Weise beteiligt gewesen sei. Mit dem Eintrag in die Watchlist wurde mithin die Grundlage für eine mögliche zukünftige Beurteilung gelegt, der Beschwerdeführer biete keine Gewähr für eine einwandfreie Geschäftstätigkeit im Finanzmarktbereich, womit wesentliche Aspekte seiner Persönlichkeit in Frage stehen. Ohne dass ein Fehlverhalten des Beschwerdeführers selbst bisher in einem eigentlichen Administrativverfahren mit Gelegenheit zur Wahrnehmung von Parteirechten festgestellt worden ist, erweist sich seine künftige berufliche Tätigkeit als bereits erheblich kompromittiert. Es muss davon ausgegangen werden, dass er grossen Schwierigkeiten entgegensehen müsste, möchte er künftig wieder eine gleichartige Erwerbstätigkeit wie bei seiner früheren Arbeitgeberin ausüben. Nur schon die Möglichkeit eines Verfahrens über die Feststellung der Gewähr für eine einwandfreie Geschäftstätigkeit bzw. über ein eventuelles Berufsverbot bringt angesichts des damit verbundenen Aufwands und Zeitbedarfs die erhebliche Wahrscheinlichkeit mit sich, dass ein potenzieller Arbeitgeber die Stelle anderweitig besetzen würde.
4.7 Schliesslich kennt die Verordnung zwar ein Auskunftsrecht der betroffenen Personen (Art. 6
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 6 Raccolta dei dati personali |
|
1 | La FINMA può raccogliere dati personali presso: |
a | gli assoggettati; |
b | i datori di lavoro; |
c | la persona interessata; |
d | i richiedenti; |
e | le autorità svizzere ed estere; |
f | le parti di un procedimento; |
g | le società di audit e le persone incaricate della FINMA; |
h | altre persone soggette all'obbligo d'informazione e di notifica. |
2 | Essa può raccogliere anche dati personali a partire da altre fonti pubblicamente non accessibili e da fonti pubblicamente accessibili. |
3 | Per quanto sia necessario al raggiungimento dello scopo del trattamento dei dati, la FINMA può raccogliere dati personali senza indicare la propria identità. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 30 Avviso di avvio di un procedimento - Se avvia un procedimento perché vi sono indizi di violazione di disposizioni legali in materia di vigilanza la FINMA ne avvisa le parti. |
BGE 143 I 253 S. 263
ausdrücklich vorgesehen. Zwar schreibt die Verordnung die Berichtigung oder Vernichtung unrichtiger oder unvollständiger Daten oder von solchen vor, die nicht dem Zweck der Datensammlung dienen (Art. 7
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
4.8 Alle diese Zusammenhänge unterstreichen die Schwere des Eingriffs. Als schwerer Eingriff in das Recht auf informationelle Selbstbestimmung nach Art. 13 Abs. 2 BV bedarf der Eintrag des Beschwerdeführers in der Watchlist gemäss Art. 36 Abs. 1 BV einer formellgesetzlichen Grundlage. Ergänzend ergibt sich die Voraussetzung eines formellen Gesetzes aus dem Datenschutzgesetz. Da bereits die Aufnahme von Informationen in eine Datensammlung, also der Eintrag und das Aufbewahren darin, als Bearbeiten dem Datenschutzgesetz untersteht (vgl. Art. 3 lit. e
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
4.9 Demnach setzt die Aufnahme des Beschwerdeführers in die Watchlist gestützt auf Art. 36 Abs. 1 BV, auf das allgemeine Legalitätsprinzip von Art. 5 Abs. 1
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
BGE 143 I 253 S. 264
5. Der Beschwerdeführer rügt zusätzlich, der angefochtene Entscheid verstosse gegen die Wirtschaftsfreiheit nach Art. 27
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
6.
6.1 Art. 36 Abs. 1 BV steht in einem engen Zusammenhang mit Art. 164
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
6.2 Im vorliegenden Zusammenhang fällt dazu erschwerend in Betracht, dass die demokratische Herleitung des Verordnungsrechts
BGE 143 I 253 S. 265
zusätzlich abgeschwächt ist. Üblicherweise überträgt der Gesetzgeber die Verordnungskompetenz an die Exekutive, d.h. auf Bundesebene dem Bundesrat (vgl. Art. 182 Abs. 1
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 7 Forma della comunicazione dei dati personali - La comunicazione dei dati personali, compresi quelli degni di particolare protezione, avviene in forma scritta o elettronica. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 9 Consiglio di amministrazione - 1 Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
|
1 | Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
a | stabilisce gli obiettivi strategici della FINMA e li sottopone per approvazione al Consiglio federale; |
b | decide in merito agli affari di grande portata; |
c | emana le ordinanze delegate alla FINMA e adotta le circolari; |
d | sorveglia la direzione; |
e | istituisce una revisione interna e provvede ai controlli interni; |
f | allestisce il rapporto di gestione e lo sottopone per approvazione al Consiglio federale prima della sua pubblicazione; |
g | nomina il direttore, fatta salva l'approvazione da parte del Consiglio federale; |
h | nomina i membri della direzione; |
i | emana il regolamento di organizzazione e le direttive sull'attività informativa; |
j | approva il preventivo. |
2 | Il consiglio di amministrazione è composto di sette a nove membri esperti, indipendenti dagli assoggettati alla vigilanza. È nominato per una durata di quattro anni; ogni membro può essere rieletto due volte. |
3 | Il Consiglio federale nomina il consiglio di amministrazione. Bada in tal ambito a un'adeguata rappresentanza dei due sessi. Designa il presidente e il vicepresidente del consiglio di amministrazione. Stabilisce inoltre le indennità. L'articolo 6a della legge del 24 marzo 200028 sul personale federale è applicabile per analogia. |
4 | Il presidente non può svolgere un'altra attività economica, né ricoprire una carica federale o cantonale a meno che ciò sia nell'interesse dell'adempimento dei compiti della FINMA. |
5 | Il Consiglio federale revoca i membri del consiglio di amministrazione e approva lo scioglimento dei rapporti di lavoro del direttore da parte del consiglio di amministrazione se le esigenze di esercizio della carica non sono più adempite. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 9 Consiglio di amministrazione - 1 Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
|
1 | Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
a | stabilisce gli obiettivi strategici della FINMA e li sottopone per approvazione al Consiglio federale; |
b | decide in merito agli affari di grande portata; |
c | emana le ordinanze delegate alla FINMA e adotta le circolari; |
d | sorveglia la direzione; |
e | istituisce una revisione interna e provvede ai controlli interni; |
f | allestisce il rapporto di gestione e lo sottopone per approvazione al Consiglio federale prima della sua pubblicazione; |
g | nomina il direttore, fatta salva l'approvazione da parte del Consiglio federale; |
h | nomina i membri della direzione; |
i | emana il regolamento di organizzazione e le direttive sull'attività informativa; |
j | approva il preventivo. |
2 | Il consiglio di amministrazione è composto di sette a nove membri esperti, indipendenti dagli assoggettati alla vigilanza. È nominato per una durata di quattro anni; ogni membro può essere rieletto due volte. |
3 | Il Consiglio federale nomina il consiglio di amministrazione. Bada in tal ambito a un'adeguata rappresentanza dei due sessi. Designa il presidente e il vicepresidente del consiglio di amministrazione. Stabilisce inoltre le indennità. L'articolo 6a della legge del 24 marzo 200028 sul personale federale è applicabile per analogia. |
4 | Il presidente non può svolgere un'altra attività economica, né ricoprire una carica federale o cantonale a meno che ciò sia nell'interesse dell'adempimento dei compiti della FINMA. |
5 | Il Consiglio federale revoca i membri del consiglio di amministrazione e approva lo scioglimento dei rapporti di lavoro del direttore da parte del consiglio di amministrazione se le esigenze di esercizio della carica non sono più adempite. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 9 Consiglio di amministrazione - 1 Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
|
1 | Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
a | stabilisce gli obiettivi strategici della FINMA e li sottopone per approvazione al Consiglio federale; |
b | decide in merito agli affari di grande portata; |
c | emana le ordinanze delegate alla FINMA e adotta le circolari; |
d | sorveglia la direzione; |
e | istituisce una revisione interna e provvede ai controlli interni; |
f | allestisce il rapporto di gestione e lo sottopone per approvazione al Consiglio federale prima della sua pubblicazione; |
g | nomina il direttore, fatta salva l'approvazione da parte del Consiglio federale; |
h | nomina i membri della direzione; |
i | emana il regolamento di organizzazione e le direttive sull'attività informativa; |
j | approva il preventivo. |
2 | Il consiglio di amministrazione è composto di sette a nove membri esperti, indipendenti dagli assoggettati alla vigilanza. È nominato per una durata di quattro anni; ogni membro può essere rieletto due volte. |
3 | Il Consiglio federale nomina il consiglio di amministrazione. Bada in tal ambito a un'adeguata rappresentanza dei due sessi. Designa il presidente e il vicepresidente del consiglio di amministrazione. Stabilisce inoltre le indennità. L'articolo 6a della legge del 24 marzo 200028 sul personale federale è applicabile per analogia. |
4 | Il presidente non può svolgere un'altra attività economica, né ricoprire una carica federale o cantonale a meno che ciò sia nell'interesse dell'adempimento dei compiti della FINMA. |
5 | Il Consiglio federale revoca i membri del consiglio di amministrazione e approva lo scioglimento dei rapporti di lavoro del direttore da parte del consiglio di amministrazione se le esigenze di esercizio della carica non sono più adempite. |
6.3 Selbst wenn die Delegationsnorm den Inhalt der zulässigen Grundrechtseingriffe nicht detailliert regeln muss, hat sich dieser doch aus dem Gesetz zu ergeben bzw. muss unmittelbar darauf zurückgeführt werden können. Soweit das formelle Gesetz somit keine inhaltlichen Konkretisierungen enthält, beschränkt sich die Delegation auf das im Rahmen der gesetzlichen Regelung zur Erreichung des gesetzlichen Zwecks Unabdingbare, d.h. minimal Notwendige. Im vorliegenden Zusammenhang muss die fragliche Datensammlung im Sinne von Art. 17 Abs. 2 lit. a
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 9 Consiglio di amministrazione - 1 Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
|
1 | Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
a | stabilisce gli obiettivi strategici della FINMA e li sottopone per approvazione al Consiglio federale; |
b | decide in merito agli affari di grande portata; |
c | emana le ordinanze delegate alla FINMA e adotta le circolari; |
d | sorveglia la direzione; |
e | istituisce una revisione interna e provvede ai controlli interni; |
f | allestisce il rapporto di gestione e lo sottopone per approvazione al Consiglio federale prima della sua pubblicazione; |
g | nomina il direttore, fatta salva l'approvazione da parte del Consiglio federale; |
h | nomina i membri della direzione; |
i | emana il regolamento di organizzazione e le direttive sull'attività informativa; |
j | approva il preventivo. |
2 | Il consiglio di amministrazione è composto di sette a nove membri esperti, indipendenti dagli assoggettati alla vigilanza. È nominato per una durata di quattro anni; ogni membro può essere rieletto due volte. |
3 | Il Consiglio federale nomina il consiglio di amministrazione. Bada in tal ambito a un'adeguata rappresentanza dei due sessi. Designa il presidente e il vicepresidente del consiglio di amministrazione. Stabilisce inoltre le indennità. L'articolo 6a della legge del 24 marzo 200028 sul personale federale è applicabile per analogia. |
4 | Il presidente non può svolgere un'altra attività economica, né ricoprire una carica federale o cantonale a meno che ciò sia nell'interesse dell'adempimento dei compiti della FINMA. |
5 | Il Consiglio federale revoca i membri del consiglio di amministrazione e approva lo scioglimento dei rapporti di lavoro del direttore da parte del consiglio di amministrazione se le esigenze di esercizio della carica non sono più adempite. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 9 Consiglio di amministrazione - 1 Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
|
1 | Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
a | stabilisce gli obiettivi strategici della FINMA e li sottopone per approvazione al Consiglio federale; |
b | decide in merito agli affari di grande portata; |
c | emana le ordinanze delegate alla FINMA e adotta le circolari; |
d | sorveglia la direzione; |
e | istituisce una revisione interna e provvede ai controlli interni; |
f | allestisce il rapporto di gestione e lo sottopone per approvazione al Consiglio federale prima della sua pubblicazione; |
g | nomina il direttore, fatta salva l'approvazione da parte del Consiglio federale; |
h | nomina i membri della direzione; |
i | emana il regolamento di organizzazione e le direttive sull'attività informativa; |
j | approva il preventivo. |
2 | Il consiglio di amministrazione è composto di sette a nove membri esperti, indipendenti dagli assoggettati alla vigilanza. È nominato per una durata di quattro anni; ogni membro può essere rieletto due volte. |
3 | Il Consiglio federale nomina il consiglio di amministrazione. Bada in tal ambito a un'adeguata rappresentanza dei due sessi. Designa il presidente e il vicepresidente del consiglio di amministrazione. Stabilisce inoltre le indennità. L'articolo 6a della legge del 24 marzo 200028 sul personale federale è applicabile per analogia. |
4 | Il presidente non può svolgere un'altra attività economica, né ricoprire una carica federale o cantonale a meno che ciò sia nell'interesse dell'adempimento dei compiti della FINMA. |
5 | Il Consiglio federale revoca i membri del consiglio di amministrazione e approva lo scioglimento dei rapporti di lavoro del direttore da parte del consiglio di amministrazione se le esigenze di esercizio della carica non sono più adempite. |
BGE 143 I 253 S. 266
6.4 Im vorliegenden Fall kommt einzig ein Bundesgesetz als mögliche formelle Grundlage in Frage (vgl. Art. 3 lit. j
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 9 Consiglio di amministrazione - 1 Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
|
1 | Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
a | stabilisce gli obiettivi strategici della FINMA e li sottopone per approvazione al Consiglio federale; |
b | decide in merito agli affari di grande portata; |
c | emana le ordinanze delegate alla FINMA e adotta le circolari; |
d | sorveglia la direzione; |
e | istituisce una revisione interna e provvede ai controlli interni; |
f | allestisce il rapporto di gestione e lo sottopone per approvazione al Consiglio federale prima della sua pubblicazione; |
g | nomina il direttore, fatta salva l'approvazione da parte del Consiglio federale; |
h | nomina i membri della direzione; |
i | emana il regolamento di organizzazione e le direttive sull'attività informativa; |
j | approva il preventivo. |
2 | Il consiglio di amministrazione è composto di sette a nove membri esperti, indipendenti dagli assoggettati alla vigilanza. È nominato per una durata di quattro anni; ogni membro può essere rieletto due volte. |
3 | Il Consiglio federale nomina il consiglio di amministrazione. Bada in tal ambito a un'adeguata rappresentanza dei due sessi. Designa il presidente e il vicepresidente del consiglio di amministrazione. Stabilisce inoltre le indennità. L'articolo 6a della legge del 24 marzo 200028 sul personale federale è applicabile per analogia. |
4 | Il presidente non può svolgere un'altra attività economica, né ricoprire una carica federale o cantonale a meno che ciò sia nell'interesse dell'adempimento dei compiti della FINMA. |
5 | Il Consiglio federale revoca i membri del consiglio di amministrazione e approva lo scioglimento dei rapporti di lavoro del direttore da parte del consiglio di amministrazione se le esigenze di esercizio della carica non sono più adempite. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 3 Competenza - Ogni unità organizzativa della FINMA è competente per i propri dati. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 9 Consiglio di amministrazione - 1 Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
|
1 | Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
a | stabilisce gli obiettivi strategici della FINMA e li sottopone per approvazione al Consiglio federale; |
b | decide in merito agli affari di grande portata; |
c | emana le ordinanze delegate alla FINMA e adotta le circolari; |
d | sorveglia la direzione; |
e | istituisce una revisione interna e provvede ai controlli interni; |
f | allestisce il rapporto di gestione e lo sottopone per approvazione al Consiglio federale prima della sua pubblicazione; |
g | nomina il direttore, fatta salva l'approvazione da parte del Consiglio federale; |
h | nomina i membri della direzione; |
i | emana il regolamento di organizzazione e le direttive sull'attività informativa; |
j | approva il preventivo. |
2 | Il consiglio di amministrazione è composto di sette a nove membri esperti, indipendenti dagli assoggettati alla vigilanza. È nominato per una durata di quattro anni; ogni membro può essere rieletto due volte. |
3 | Il Consiglio federale nomina il consiglio di amministrazione. Bada in tal ambito a un'adeguata rappresentanza dei due sessi. Designa il presidente e il vicepresidente del consiglio di amministrazione. Stabilisce inoltre le indennità. L'articolo 6a della legge del 24 marzo 200028 sul personale federale è applicabile per analogia. |
4 | Il presidente non può svolgere un'altra attività economica, né ricoprire una carica federale o cantonale a meno che ciò sia nell'interesse dell'adempimento dei compiti della FINMA. |
5 | Il Consiglio federale revoca i membri del consiglio di amministrazione e approva lo scioglimento dei rapporti di lavoro del direttore da parte del consiglio di amministrazione se le esigenze di esercizio della carica non sono più adempite. |
SR 954.1 Legge federale del 15 giugno 2018 sugli istituti finanziari (Legge sugli istituti finanziari, LIsFi) - Legge sugli istituti finanziari LIsFi Art. 10 Luogo della direzione - 1 L'istituto finanziario deve essere effettivamente diretto dalla Svizzera. Sono eccettuate le istruzioni generali e le decisioni riguardanti la vigilanza sui gruppi, sempre che l'istituto finanziario faccia parte di un gruppo finanziario sottoposto a un'adeguata vigilanza su base consolidata da parte delle autorità estere di vigilanza. |
|
1 | L'istituto finanziario deve essere effettivamente diretto dalla Svizzera. Sono eccettuate le istruzioni generali e le decisioni riguardanti la vigilanza sui gruppi, sempre che l'istituto finanziario faccia parte di un gruppo finanziario sottoposto a un'adeguata vigilanza su base consolidata da parte delle autorità estere di vigilanza. |
2 | Le persone incaricate della gestione dell'istituto finanziario devono avere il loro domicilio in un luogo dal quale possono esercitare effettivamente la gestione. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 1 Oggetto - La presente ordinanza disciplina i dettagli del trattamento dei dati personali da parte della FINMA nell'ambito della vigilanza ai sensi della LFINMA e delle leggi sui mercati finanziari secondo l'articolo 1 capoverso 1 LFINMA. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 3 Competenza - Ogni unità organizzativa della FINMA è competente per i propri dati. |
6.5 Nach Art. 23
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
6.5.1 Im vorliegenden Zusammenhang geht es nicht um die Beaufsichtigten, bei denen es sich um die unmittelbar im Finanzmarkt Tätigen wie die Banken und die sonstigen Finanzintermediäre handelt, sondern um eine natürliche Person, die für eine solchermassen zu Beaufsichtigende arbeitete. Art. 23 Abs. 2
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
6.5.2 Art. 23 Abs. 1
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
BGE 143 I 253 S. 267
Watchlist wird zwar weder im Gesetz selbst noch in der bundesrätlichen Botschaft vom 1. Februar 2006 zum FINMAG unmittelbar genannt oder umschrieben (vgl. BBl 2006 2875 zu Art. 23 Abs. 1
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 5 Forma giuridica, sede e nome - 1 L'autorità che vigila sui mercati finanziari è un ente di diritto pubblico con personalità giuridica propria e sede a Berna. |
|
1 | L'autorità che vigila sui mercati finanziari è un ente di diritto pubblico con personalità giuridica propria e sede a Berna. |
2 | Essa porta il nome di «Autorità federale di vigilanza sui mercati finanziari (FINMA)». |
3 | La FINMA si organizza autonomamente secondo i principi di una buona Corporate Governance e di una gestione economica. Tiene altresì una contabilità propria. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 1 Oggetto - La presente ordinanza disciplina i dettagli del trattamento dei dati personali da parte della FINMA nell'ambito della vigilanza ai sensi della LFINMA e delle leggi sui mercati finanziari secondo l'articolo 1 capoverso 1 LFINMA. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 9 Consiglio di amministrazione - 1 Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
|
1 | Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
a | stabilisce gli obiettivi strategici della FINMA e li sottopone per approvazione al Consiglio federale; |
b | decide in merito agli affari di grande portata; |
c | emana le ordinanze delegate alla FINMA e adotta le circolari; |
d | sorveglia la direzione; |
e | istituisce una revisione interna e provvede ai controlli interni; |
f | allestisce il rapporto di gestione e lo sottopone per approvazione al Consiglio federale prima della sua pubblicazione; |
g | nomina il direttore, fatta salva l'approvazione da parte del Consiglio federale; |
h | nomina i membri della direzione; |
i | emana il regolamento di organizzazione e le direttive sull'attività informativa; |
j | approva il preventivo. |
2 | Il consiglio di amministrazione è composto di sette a nove membri esperti, indipendenti dagli assoggettati alla vigilanza. È nominato per una durata di quattro anni; ogni membro può essere rieletto due volte. |
3 | Il Consiglio federale nomina il consiglio di amministrazione. Bada in tal ambito a un'adeguata rappresentanza dei due sessi. Designa il presidente e il vicepresidente del consiglio di amministrazione. Stabilisce inoltre le indennità. L'articolo 6a della legge del 24 marzo 200028 sul personale federale è applicabile per analogia. |
4 | Il presidente non può svolgere un'altra attività economica, né ricoprire una carica federale o cantonale a meno che ciò sia nell'interesse dell'adempimento dei compiti della FINMA. |
5 | Il Consiglio federale revoca i membri del consiglio di amministrazione e approva lo scioglimento dei rapporti di lavoro del direttore da parte del consiglio di amministrazione se le esigenze di esercizio della carica non sono più adempite. |
SR 954.1 Legge federale del 15 giugno 2018 sugli istituti finanziari (Legge sugli istituti finanziari, LIsFi) - Legge sugli istituti finanziari LIsFi Art. 10 Luogo della direzione - 1 L'istituto finanziario deve essere effettivamente diretto dalla Svizzera. Sono eccettuate le istruzioni generali e le decisioni riguardanti la vigilanza sui gruppi, sempre che l'istituto finanziario faccia parte di un gruppo finanziario sottoposto a un'adeguata vigilanza su base consolidata da parte delle autorità estere di vigilanza. |
|
1 | L'istituto finanziario deve essere effettivamente diretto dalla Svizzera. Sono eccettuate le istruzioni generali e le decisioni riguardanti la vigilanza sui gruppi, sempre che l'istituto finanziario faccia parte di un gruppo finanziario sottoposto a un'adeguata vigilanza su base consolidata da parte delle autorità estere di vigilanza. |
2 | Le persone incaricate della gestione dell'istituto finanziario devono avere il loro domicilio in un luogo dal quale possono esercitare effettivamente la gestione. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
6.5.3 Aus der Zuständigkeitsregel von Art. 23 Abs. 1
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
BGE 143 I 253 S. 268
Anschuldigungen oder unbelegte Verdächtigungen sowie sonstige, nicht in einem kontradiktorischen oder sonst wie glaubwürdigen Verfahren erhobene und geprüfte Äusserungen mündlicher oder schriftlicher Art.
7.
7.1 Zu prüfen bleibt, ob sich die Verordnung und die gestützt darauf im vorliegenden Verfahren gesammelten Daten an diese Vorgaben halten.
7.2 Wie bereits dargelegt, bezweckt die Watchlist das Sammeln von Daten über Personen, deren Gewähr für eine einwandfreie Geschäftstätigkeit nach den Finanzmarktgesetzen und dem FINMAG zweifelhaft oder nicht gegeben ist (Art. 1
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 1 Oggetto - La presente ordinanza disciplina i dettagli del trattamento dei dati personali da parte della FINMA nell'ambito della vigilanza ai sensi della LFINMA e delle leggi sui mercati finanziari secondo l'articolo 1 capoverso 1 LFINMA. |
7.2.1 Die Datenverordnung-FINMA enthält verschiedene Bestimmungen zum Gegenstand, zu den Zuständigkeiten, zur Datenbeschaffung und -sicherheit, zur Aufbewahrungsdauer sowie zu den Rechten der betroffenen Personen. Art. 3 der Verordnung zählt unter der Marginalie "Inhalt der Datensammlung" die Daten auf, die darin aufgenommen werden; es handelt sich um Name und Vorname (lit. a), Geburtsdatum (lit. b), Geschlecht (lit. c), Heimatort (lit. d), Nationalität bei ausländischen Staatsangehörigen (lit. e), Adresse (lit. f), Muttersprache (lit. g), Ausbildung (lit. h), Beruf (lit. i), Arbeitsort (lit. j), Qualifikationen (lit. k), Vermögensverhältnisse (lit. l), Versicherungen (lit. m), Auszüge aus dem Handels-, dem Betreibungs- und dem Konkursregister (lit. n), Urteile von Straf-, Zivil- und Verwaltungsgerichten (lit. o), arbeitsrechtliche und administrative Massnahmen (lit. p) sowie Berichte von Prüfgesellschaften und Beauftragten der FINMA (lit. q).
7.2.2 Die Aufzählung in Art. 3
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 3 Competenza - Ogni unità organizzativa della FINMA è competente per i propri dati. |
BGE 143 I 253 S. 269
Art. 3
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 3 Competenza - Ogni unità organizzativa della FINMA è competente per i propri dati. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 3 Competenza - Ogni unità organizzativa della FINMA è competente per i propri dati. |
7.3 Im vorliegenden Fall sammelte die FINMA, wie sie im Verlauf des Verfahrens selbst erläuterte, nebst den Angaben zur Person des Beschwerdeführers einzig Unterlagen mit Verdachtselementen. Ein Grossteil der Unterlagen stammt aus dem Verwaltungsverfahren gegen die frühere Arbeitgeberin des Beschwerdeführers, in dem dieser nicht als Partei konstituiert war und woraus sich keine belegten Rückschlüsse auf sein eigenes Geschäftsverhalten ableiten lassen. Bei etlichen Unterlagen handelt es sich lediglich um E-Mails, in denen sein Name vorkommt. Weder stammen diese Daten aus einem rechtlichen Verfahren, in dem der Beschwerdeführer Parteistellung innehatte, noch beruhen sie sonst wie auf zuverlässigen Quellen, womit sie nicht als erhärtet bzw. glaubwürdig gelten können. Abgesehen von den Angaben zur Person finden sich mithin im Persönlichkeitsprofil des Beschwerdeführers keine zulässigen Daten. Die persönlichen Angaben für sich allein rechtfertigen das Anlegen eines Persönlichkeitsprofils in der Watchlist nicht. Die von der FINMA darin angelegte Datensammlung über den Beschwerdeführer entspricht damit nicht Art. 3
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 3 Competenza - Ogni unità organizzativa della FINMA è competente per i propri dati. |
7.4 Der angefochtene Entscheid verletzt Art. 13 Abs. 2 BV in Verbindung mit Art. 36 Abs. 1 BV, Art. 17
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 9 Consiglio di amministrazione - 1 Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
|
1 | Il consiglio di amministrazione è l'organo strategico della FINMA. Esso ha i seguenti compiti: |
a | stabilisce gli obiettivi strategici della FINMA e li sottopone per approvazione al Consiglio federale; |
b | decide in merito agli affari di grande portata; |
c | emana le ordinanze delegate alla FINMA e adotta le circolari; |
d | sorveglia la direzione; |
e | istituisce una revisione interna e provvede ai controlli interni; |
f | allestisce il rapporto di gestione e lo sottopone per approvazione al Consiglio federale prima della sua pubblicazione; |
g | nomina il direttore, fatta salva l'approvazione da parte del Consiglio federale; |
h | nomina i membri della direzione; |
i | emana il regolamento di organizzazione e le direttive sull'attività informativa; |
j | approva il preventivo. |
2 | Il consiglio di amministrazione è composto di sette a nove membri esperti, indipendenti dagli assoggettati alla vigilanza. È nominato per una durata di quattro anni; ogni membro può essere rieletto due volte. |
3 | Il Consiglio federale nomina il consiglio di amministrazione. Bada in tal ambito a un'adeguata rappresentanza dei due sessi. Designa il presidente e il vicepresidente del consiglio di amministrazione. Stabilisce inoltre le indennità. L'articolo 6a della legge del 24 marzo 200028 sul personale federale è applicabile per analogia. |
4 | Il presidente non può svolgere un'altra attività economica, né ricoprire una carica federale o cantonale a meno che ciò sia nell'interesse dell'adempimento dei compiti della FINMA. |
5 | Il Consiglio federale revoca i membri del consiglio di amministrazione e approva lo scioglimento dei rapporti di lavoro del direttore da parte del consiglio di amministrazione se le esigenze di esercizio della carica non sono più adempite. |
SR 956.1 Ordinanza del 16 gennaio 2008 concernente l'entrata in vigore anticipata di disposizioni organizzative della legge del 22 giugno 2007 sulla vigilanza dei mercati finanziari - Legge sulla vigilanza dei mercati finanziari LFINMA Art. 23 Trattamento di dati - 1 Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
|
1 | Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione. |
2 | Può farlo in particolare per: |
a | controllare gli assoggettati alla vigilanza; |
b | esercitare la vigilanza; |
c | condurre un procedimento; |
d | valutare le garanzie per un'attività irreprensibile; |
e | valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o |
f | l'assistenza amministrativa e giudiziaria nazionale e internazionale. |
3 | Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 202054 sulla protezione dei dati. |
4 | La FINMA disciplina i dettagli. |
SR 956.124 Ordinanza della FINMA del 4 maggio 2023 relativa al trattamento dei dati personali nell'ambito della vigilanza (Ordinanza FINMA sui dati) - Ordinanza FINMA sui dati Art. 3 Competenza - Ogni unità organizzativa della FINMA è competente per i propri dati. |
BGE 143 I 253 S. 270
darüber hinaus ist die FINMA anzuweisen, die Daten über den Beschwerdeführer in der Watchlist zu löschen. Weitere Anordnungen sowie die Rückweisung an die Vorinstanz zu neuem Entscheid, wie sie der Beschwerdeführer ergänzend bzw. eventuell beantragt, sind nicht erforderlich. (...)