B-669/2019

Bundesverwaltungsgericht Tribunal administratif fédéral Tribunale amministrativo federale Tribunal administrativ federal Abteilung II B-669/2019 Urteil vom 22. Februar 2022 Besetzung Richterin Eva Schneeberger (Vorsitz), Richter Pietro Angeli-Busi, Richter Stephan Breitenmoser, Gerichtsschreiberin Beatrice Grubenmann. Parteien SIX SIS AG, Beschwerdeführerin, gegen Eidgenössische Finanzmarktaufsicht FINMA, Vorinstanz. Gegenstand Prüfungspflicht des Risikomanagements des Zentralverwahrers. Sachverhalt: A. A.a Die SIX SIS AG (im Folgenden: Beschwerdeführerin) ist Teil der SIX Group AG (im Folgenden auch: SIX-Gruppe). Gemäss Handelsregistereintrag wird der Zweck der Beschwerdeführerin unter Anderem wie folgt angegeben: "Abwicklung (Clearing und Settlement) von Transaktionen in Effekten (Wert-papiere, Wertrechte und Derivate) sowie Ausführung von Verwaltungs- und Verwahrfunktionen. Das Schwergewicht der Geschäftstätigkeit liegt in folgenden Kernbereichen: a) nationale und grenzüberschreitende Abwicklung von Effektentransaktionen (Clearing und Settlement), d.h. Übertragung von Effekten und Buchgeld zwischen den Parteien einer Effektentransaktion; b) Führen von Effektendepots und Vornahme von Ein- und Ausbuchungen in Effektendepots; c) Verwahrung von in- und ausländischen Effekten und Wertgegenständen; d) Verwaltung (Corporate Actions/Entitlements) von in- und ausländischen Effekten und Wertgegenständen; e) Securities Lending und Borrowing (Wertschriftenleihe) zur Unterstützung der Transaktionsabwicklung; f) Repo-Geschäft unter Einschluss von Repurchase Agreements und Reverse Repurchase Agreements. [...]." A.b Mit Eingabe vom 23. Dezember 2016 ersuchte die Beschwerdeführerin die Eidgenössische Finanzmarktaufsicht FINMA (im Folgenden: Vor-instanz oder FINMA) um eine Bewilligung als Zentralverwahrer gemäss Art. 61 des Finanzmarktinfrastrukturgesetzes (FinfraG, zitiert in E. 2). Dabei beantragte sie auch eine Genehmigung für die Auslagerung wesentlicher Dienstleistungen, darunter des Risk Managements. A.c Die Schweizerische Nationalbank (im Folgenden: Nationalbank oder SNB) stufte mit Verfügung vom 8. September 2017 die Geschäftsprozesse "zentrale Verwahrung", "Effektenabwicklung" sowie "Repo Services" der Beschwerdeführerin als systemisch bedeutsame Geschäftsprozesse ein, legte die zu erfüllenden besonderen Anforderungen fest und erklärte, dass die Beschwerdeführerin diese Anforderungen erfülle, unter Anordnung von zwei Auflagen. A.d Mit Verfügung vom 26. September 2017 erteilte die Vorinstanz der Beschwerdeführerin die Bewilligung zum Betrieb einer zentralen Verwahrungsstelle sowie eines Effektenabwicklungssystems gemäss Art. 61 FinfraG (Dispositiv-Ziff. 1). Sie stellte fest, dass die Beschwerdeführerin dem Bankengesetz nicht mehr unterstehe (Dispositiv-Ziff. 2) und genehmigte unter anderem mehrere wesentliche Auslagerungen an andere Gesellschaften der SIX-Gruppe, darunter die Auslagerung des Risikomanagements (Dispositiv-Ziff. 4). A.e Mit Schreiben vom 28. Februar 2018 ersuchte die Beschwerdeführerin die Vorinstanz darum, per 1. April 2018 den Wechsel des Dienstleistungserbringers für die ausgelagerte Dienstleistung Risk Management von der SIX Securities Services AG zur SIX Management AG zu genehmigen. A.f Am 29. März 2018 erliess die Vorinstanz die folgende Verfügung: "(1) Der SIX SIS AG, Olten, wird unter den nachstehenden Auflagen gemäss Art. 11 Abs. 1 Satz 1 FinfraG genehmigt, die bis anhin durch die SIX Securities Services AG erbrachten wesentlichen Dienstleistungen des Risikomanagements an die SIX Management AG auszulagern:

a. [...]

b. Jede Änderung eines Risikomodells ist von der vorgängigen, ausdrücklichen Genehmigung des CEO der SIX SIS AG, Olten, abhängig zu machen. Wesentliche Änderungen sind zudem vom Verwaltungsrat der SIX-Gruppe zu genehmigen.

c. Die Risikomodelle der SIX SIS AG sind mindestens jährlich sowie nach jeder wesentlichen Änderung durch einen externen Dienstleister oder durch eine ausreichend unabhängige interne Stelle zu validieren.

d. [...]." A.g Mit Wiedererwägungsgesuch vom 4. Mai 2018 ersuchte die Beschwerdeführerin die Vorinstanz um Aufhebung der in den Dispositiv-Ziffern (1) b. und (1) c. der Verfügung vom 29. März 2018 vorgesehenen Auflagen. Zur Begründung führte sie aus, Art. 54 Abs. 3 der Finanzmarktinfrastrukturverordnung (FinfraV, zitiert in E. 2) verlange regelmässig durchzuführende Prüfungen der Modelle und Parameter, die dem Risikomanagement zugrunde lägen. Wie und in welchem Rhythmus diese Prüfung zu geschehen habe, sei im Gesetz und in der Verordnung aber offengelassen. Gemäss Art. 28d Abs. 1 Bst. e der Nationalbankverordnung (NBV, zitiert in E. 2) habe eine zentrale Gegenpartei zwar mindestens jährlich ihr Risikomodell für das Management der Kreditrisiken und dessen Umsetzung zu prüfen. Auf die Beschwerdeführerin sei diese Norm aber nicht anwendbar, da sie keine zentrale Gegenpartei sei. Ohnehin würde die Anwendung dieser Norm in den Zuständigkeitsbereich der Nationalbank fallen, und nicht in denjenigen der Vorinstanz. B. Mit Verfügung vom 10. Januar 2019 zog die Vorinstanz ihre Verfügung vom 29. März 2018 teilweise in Wiedererwägung und ordnete Folgendes an: "A. Wiedererwägung

1. Die Ziffer (1) b. des Dispositivs der Verfügung vom 29. März 2018 wird in Wiedererwägung gezogen und lautet neu wie folgt: Der CEO der SIX SIS AG, Olten, ist über jede Änderung eines Risikomodells vorgängig zu informieren. Jede wesentliche Änderung eines Risikomodells ist von der vorgängigen, ausdrücklichen Genehmigung des Verwaltungsrates der SIX SIS AG, Olten, abhängig zu machen. Der Verwaltungsrat der SIX-Gruppe ist über jede wesentliche Änderung eines Risikomodells im Nachgang umgehend zu informieren.

2. Die Ziffer (1) c. des Dispositivs der Verfügung vom 29. März 2018 wird in Wiedererwägung gezogen und lautet neu wie folgt: Die Risikomodelle der SIX SIS AG, Olten, sind mindestens jährlich durch einen externen Dienstleister oder durch eine ausreichend unabhängige interne Stelle zu validieren. B. [...]" C. Mit Eingabe vom 11. Februar 2019 erhebt die Beschwerdeführerin beim Bundesverwaltungsgericht Beschwerde gegen die Verfügung vom 10. Januar 2019. Sie stellt die folgenden Rechtsbegehren: "Ziff A.2 des Verfügungsdispositivs der Verfügung vom 10. Januar 2019 sei aufzuheben und dahingehend zu ändern, dass die Beschwerdeführerin verpflichtet wird, die ihrem Risikomanagement von Sicherheiten zugrunde liegenden Modelle und Parameter durch eine ausreichend unabhängige interne oder externe Stelle prüfen zu lassen und dass die angemessene Frequenz der regelmässigen Prüfungen durch die Beschwerdeführerin selbst festzulegen [ist]. Alles unter Kosten- und Entschädigungsfolge zu Lasten der Vorinstanz." Die Beschwerdeführerin rügt eine Verletzung ihres rechtlichen Gehörs. Die angefochtene Verfügung verstosse gegen das Legalitätsprinzip und das Verhältnismässigkeitsprinzip. Eine rechtliche Grundlage für Dispositiv-Ziffer 1.c der Verfügung vom 29. März 2018 sei nicht ersichtlich. Der Gesetzgeber verlange von Zentralverwahrern keine jährlichen Prüfungen sämtlicher Risikomodelle, ansonsten er dies auf Gesetzes- oder Verordnungsstufe festgehalten hätte, wie er dies für die zentralen Gegenparteien getan habe. Sie selbst erachte es derzeit als sachgerecht und angemessen, die Modelle und Parameter, die ihrem Risikomanagement von Sicherheiten zugrunde lägen, einmal pro Kalenderjahr zu prüfen. Sie bestreite nicht, dass ein Zentralverwahrer ganz allgemein zur Begrenzung der Risiken, denen er ausgesetzt sei, eine Vielzahl von Risikomodellen einsetzen könne. Sie tue dies auch. Eine über das Risikomanagement von Sicherheiten hinausgehende Prüfung sämtlicher Risikomodelle als Ganzes, geschweige denn eine entsprechende Prüfungsdurchführung durch eine unabhängige interne oder externe Stelle, sei indessen weder im Gesetz noch in der Verordnung vorgesehen. Art. 54 Abs. 3 FinfraV verlange vom Zentralverwahrer in Zusammenhang mit Sicherheiten, dass er (und nicht eine andere Partei wie die Vorinstanz) Verfahren vorsehe, anhand welcher er die seinem Risikomanagement von Sicherheiten zugrundeliegenden Modelle und Parameter überprüfen könne. Bei der Interpretation von Art. 54 Abs. 3 FinfraV könnten zudem die von der Bank for International Settlements publizierten "Principles for Financial Market Infrastructures PFMI" (im Folgenden: PFMI) hilfreich sein. Das relevante, sich wie Art 64 FinfraG und Art. 54 FinfraV mit Sicherheiten befassende Prinzip sei Principle 5 (Collateral). In key consideration 2 werde hier-zu ausgeführt: ''An FMI should establish prudent valuation practices and develop haircuts that are regularly tested and take into account stressed market conditions". Unter Ziffer 3.5.5 PFMI werde zudem Folgendes ausgeführt: "An FMI's haircut procedures should be independently validated at least annually." Weitere Ausführungen zu Validierungen fänden sich bei der Beschreibung des Prinzips nicht. Die Beschwerdeführerin interpretiere diese erklärende Ziffer dahingehend, dass sich die Validierung auf Sicherheiten beziehungsweise genauer auf die Prüfung der Angemessenheit der Sicherheitsabschläge beziehe. Eine weitergehende Interpretation auf sämtliche Risikomodelle des Zentralverwahrers als Ganzes könne daraus nicht abgeleitet werden. Die Vorinstanz begründe die von ihr in der angefochtenen Verfügung angeordnete Verpflichtung zur mindestens jährlichen Validierung sämtlicher Risikomodelle als Ganzes durch einen externen Dienstleister oder durch eine ausreichend unabhängige interne Stelle nicht ausreichend. D. Die Vorinstanz beantragt mit Vernehmlassung vom 3. Mai 2019 die Abweisung der Beschwerde. Sie bestreitet eine Verletzung des rechtlichen Gehörs. Die Beschwerdeführerin habe am gesamten Verfahren teilnehmen und sich umfassend zu allen relevanten Fakten äussern können. Die Parteien seien sich einig, dass die in der Dispositiv-Ziffer A.2 der Verfügung vom 10. Januar 2019 genannten "Risikomodelle" nur solche seien, die mit Art. 64 FinfraG [Sicherheiten] in einem Zusammenhang stünden. Zwischen den Parteien strittig seien jedoch diejenigen Risikomodelle, welche nicht bloss die "haircuts" als solche, sondern darüber hinaus gehende Risiken bei der Kreditgewährung beträfen. Es gehe um Dienstleistungen, bei welchen die Beschwerdeführerin im eigenen Namen in Vorleistung gegenüber ihren Teilnehmern gehe und für welche sie im Gegenzug Sicherheiten erhalte, wie die kurzfristige Zwischenfinanzierung, hauptsächlich für Wertschriftenabwicklungen, die Initiierung und Abwicklung von Wertpapierdarlehen, die grenzüberschreitende Abwicklung von Effektentransaktionen, die Vorfinanzierung von Corporate Actions, Geldanlagen inklusive inverse Rückkaufvereinbarung (Reverse Repos) auf eigene Rechnung sowie FX Geschäfte auf eigene Rechnung hauptsächlich für Settlement-Zwecke. Die von der Beschwerdeführerin eingegangenen Vorausleistungen müssten ausreichend hoch mit Sicherheiten gedeckt sein, um auch extreme, aber plausible Ereignisse zu überstehen. Auch müsse die Beschwerdeführerin grosse Klumpenrisiken vermeiden und die Gesamtrisikosituation des Zentralverwahrers steuern. Um diese Anforderungen bei der Bewirtschaftung ihrer Dienstleistungen zu erfüllen, stütze sich die Beschwerdeführerin auf die folgenden quantitativen Risikomodelle und strukturierten Risikomanagementverfahren: Gegenparteianalyse, Erteilung von Kreditlimiten, Feststellung der aktuell eingegangenen Vorleistungen, Sicherheiten-Puffer (Margen), Abschläge auf Sicherheiten (haircuts) sowie Liquiditätsrisikomanagement. Die Vorinstanz erläutert die genannten Risikomodelle und Risikomanagementverfahren näher. Auch legt sie dar, welche Risikomodelle, Risikomanagementverfahren und Massnahmen bei der Bewirtschaftung und Beurteilung der von der Beschwerdeführerin erbrachten Dienstleistungen jeweils eingesetzt würden. Die von der Beschwerdeführerin beantragte Beschränkung auf die Validierung des Risikomodells zur Berechnung von "haircuts" trage den tatsächlichen Umständen nicht Rechnung; erforderlich und gesetzmässig sei vielmehr der Einbezug aller vorstehend aufgeführten Risikomodelle in die Prüftätigkeit der Beschwerdeführerin. Was die Regelmässigkeit der Prüfung angehe, so habe die Beschwerdeführerin selbst in ihrer E-Mail vom 12. Dezember 2018 ausgeführt, dass sie den Grundsatz, dass die wesentlichen Änderungen eines Risikomodells mindestens jährlich von einer ausreichend unabhängigen Stelle vorgenommen werden müssten, unterstütze. Nach dieser Äusserung habe die Vorinstanz sich nicht veranlasst gesehen, im neuen Verfügungsdispositiv die Regelmässigkeit auszuklammern oder weiter zu begründen. Vielmehr gehe sie davon aus, dass es in ihrem Ermessen liege, die Prüfperiodizität festzulegen. Eine quantitative Vorgabe sei notwendig, damit sie die Regelmässigkeit der Prüfung überhaupt kontrollieren und willkürfrei und verhältnismässig durchsetzen könne. E. Mit Replik vom 19. Juli 2019 hält die Beschwerdeführerin an ihren Anträgen fest. Es sei nicht strittig, dass ein Zentralverwahrer ganz allgemein zur Begrenzung der Risiken, welchen er ausgesetzt sei, verschiedene Massnahmen treffen könne. Die Beschwerdeführerin tue dies auch. Strittig sei vielmehr die in der angefochtenen Verfügung enthaltene Verpflichtung, dass sämtliche Risikomodelle der Beschwerdeführerin als Ganzes unabhängig zu validieren seien. Dies könne weder aus dem Gesetz noch aus der Verordnung abgeleitet werden. Sie nehme - entsprechend ihrem Rechtsbegehren - eine regelmässige Prüfung des Risikomanagements von Sicherheiten durch eine unabhängige interne oder externe Stelle vor, obwohl dies von Gesetz und Verordnung nicht verlangt werde. Es treffe nicht zu, dass sie die Prüfung des Risikomanagements von Sicherheiten auf eine Validierung des Risikomodells zur Berechnung von haircuts beschränken wolle. Es sei nicht strittig, dass sie verschiedene Risikomodelle für verschiedene Zwecke einsetze. Der Gesetzgeber mache dazu gewisse Vorgaben und konkretisiere diese bei Bedarf. Im Falle von Art. 54 Abs. 3 FinfraV sehe er vor, dass der Zentralverwahrer die seinem Risikomanagement für Sicherheiten zugrundeliegenden Modelle und Parameter regelmässig überprüfen solle. In Verbindung mit dem viel detaillierter beschriebenen PFMI-Prinzip 5 (Collateral), Ziffer 3.5.5, ergebe sich, dass bezüglich des Risikomanagements von Sicherheiten ausschliesslich die Prüfung der Angemessenheit der Sicherheitsabschläge (haircuts) durch eine unabhängige Stelle vorzusehen sei. Unabhängige Validierungen für weitere Teile von Risikomanagementmodellen, sei es nun bezüglich Sicherheiten oder bezüglich anderer Dinge, würden weder der Gesetzgeber in der Schweiz noch die internationalen Prinzipien PFMI vorsehen. Es werde daher der Finanzmarktinfrastruktur überlassen, wie sie ein angemessenes hochwertiges Risikomanagement sowie ausgereifte, stabile und aktuelle Risikomodelle sicherstelle und welche Verfahren und Instrumente sie auswähle. Wenn die Vor-instanz in ihrer Verfügung der Beschwerdeführerin eine jährliche Prüfung vorschreibe, greife sie in dieses Pflichtrecht der Beschwerdeführerin ein. Ein solcher Eingriff verstosse gegen Art. 54 Abs. 3 FinfraV und sei von keiner anderen Norm abgedeckt. Die von der Vorinstanz angeführte E-Mail habe nicht die Beschwerdeführerin, sondern deren Schwestergesellschaft SIX x-clear AG betroffen. F. Mit Duplik vom 10. September 2019 hält die Vorinstanz an ihren Anträgen fest. G. Mit Schlussbemerkungen vom 25. Oktober 2019 hält die Beschwerdeführerin an ihren Anträgen gemäss Beschwerde fest. Das Bundesverwaltungsgericht zieht in Erwägung:

1. Der Entscheid der Vorinstanz vom 10. Januar 2019 stellt eine Verfügung nach Art. 5 Abs. 1 VwVG dar. Das Bundesverwaltungsgericht ist zuständig für die Beurteilung von Beschwerden gegen Verfügungen der Vorinstanz (vgl. Art. 54 Abs. 1 des Finanzmarktaufsichtsgesetzes vom 22. Juni 2007 [FINMAG, SR 956.1] i.V.m. Art. 31 und Art. 33 Bst. e des Verwaltungsgerichtsgesetzes vom 17. Juni 2005 [VGG, SR 173.32]). Eine Ausnahme nach Art. 32 VGG liegt nicht vor. Das Bundesverwaltungsgericht ist damit zur Behandlung der Beschwerde gegen die vorinstanzliche Verfügung zuständig. Zur Beschwerde ist legitimiert, wer am vorinstanzlichen Verfahren teilgenommen hat oder keine Möglichkeit zur Teilnahme hatte, durch die angefochtene Verfügung besonders berührt ist und zudem ein schutzwürdiges Interesse an der Aufhebung oder Änderung der Verfügung hat (Art. 48 Abs. 1 VwVG). Mit der angefochtenen Verfügung vom 10. Januar 2019 trat die Vorinstanz auf das Wiedererwägungsgesuch der Beschwerdeführerin vom 4. Mai 2018 ein und änderte die Dispositiv-Ziffern (1) b. und (1) c. der Verfügung vom 29. März 2018 materiell. In ihrem Wiedererwägungsgesuch hatte die Beschwerdeführerin um Aufhebung dieser beiden Dispositiv-Ziffern ersucht. Vorliegend angefochten ist lediglich noch Dispositiv-Ziffer (1) c. Als Adressatin ist die Beschwerdeführerin durch die angefochtene Verfügung, soweit damit ihrem Gesuch um Wiedererwägung nur teilweise stattgegeben worden ist, besonders berührt und hat daher ein schutzwürdiges Interesse an deren Aufhebung oder Änderung (Art. 48 VwVG). Die Eingabefrist sowie die Anforderungen an Form und Inhalt der Beschwerdeschrift sind gewahrt (vgl. Art. 50 Abs. 1 und 52 Abs. 1 VwVG), der Kostenvorschuss wurde fristgerecht bezahlt (vgl. Art. 63 Abs. 4 VwVG) und die übrigen Sachurteilsvoraussetzungen liegen vor (vgl. Art. 46 ff. VwVG). Auf die Beschwerde ist daher einzutreten.

2. Erfolgt eine Änderung der gesetzlichen Grundlage und fehlen entsprechende Übergangsbestimmungen im betreffenden Erlass, so ist das anwendbare Recht nach den allgemeinen intertemporalrechtlichen Regeln zu bestimmen. Demnach sind in zeitlicher Hinsicht grundsätzlich diejenigen materiellen Rechtssätze anwendbar, die bei der Verwirklichung des recht-lich zu würdigenden und zu Rechtsfolgen führenden Sachverhalts in Kraft waren (vgl. BGE 137 V 105 E. 5.3.1; 130 V 445 E. 1.2.1; zum Finanzmarktrecht ausdrücklich Urteil des BGer 2C_29/2016 vom 3. November 2016 E. 3.2). Angefochten ist vorliegend die Verfügung der Vorinstanz vom 19. Januar 2019. Damit sind grundsätzlich die in jenem Zeitraum geltenden Rechts-sätze anwendbar (vgl. Urteil des BVGer B-8363/2007 vom 18. Dezember 2008 E. 3.2), nämlich insbesondere das Finanzmarktinfrastrukturgesetz vom 19. Juni 2015 (FinfraG, SR 958.1), die Finanzmarktinfrastrukturverordnung vom 25. November 2015 (FinfraV, SR 958.11) sowie die Nationalbankverordnung vom 18. März 2004 (NBV, SR 951.131). Diese haben - soweit hier interessierend und mit Ausnahme von Art. 2 FinfraG - in den vergangenen Jahren keine Änderungen erfahren.

3. Im vorliegenden Fall erscheint es als zweckdienlich, vorab darzulegen, was eigentlich der Streitgegenstand des vorliegenden Beschwerdeverfahrens ist: Dispositiv-Ziffer (1) c der Verfügung vom 29. März 2018 lautete: "Die Risikomodelle der SIX SIS AG sind mindestens jährlich sowie nach jeder wesentlichen Änderung durch einen externen Dienstleister oder durch eine ausreichend unabhängige interne Stelle zu validieren." In der angefochtenen Wiedererwägungsverfügung vom 10. Januar 2019 änderte die Vorinstanz diese Dispositiv-Ziffer wie folgt ab: "Die Risikomodelle der SIX SIS AG, Olten, sind mindestens jährlich durch einen externen Dienstleister oder durch eine ausreichend unabhängige interne Stelle zu validieren." Die Vorinstanz entsprach dem Wiedererwägungsgesuch der Beschwerdeführerin somit teilweise, indem sie die zusätzliche Validierung nach jeder wesentlichen Änderung nicht mehr verlangte. In ihrem Wiedererwägungsgesuch hatte die Beschwerdeführerin noch um Aufhebung der ganzen Dispositiv-Ziffer (1) c der Verfügung vom 29. März 2018 ersucht. In ihrer Beschwerde beantragt sie nun lediglich noch, diese Dispositiv-Ziffer sei dahingehend zu ändern, dass die Beschwerdeführerin verpflichtet werde, "die ihrem Risikomanagement von Sicherheiten zugrunde liegenden Modelle und Parameter durch eine ausreichend unabhängige interne oder externe Stelle prüfen zu lassen und dass die angemessene Frequenz der regelmässigen Prüfungen durch die Beschwerdeführerin selbst festzulegen [sei]." Die Vorinstanz beantragt eine vollständige Abweisung der Beschwerde. Streitgegenstand und umstritten ist somit vorliegend einerseits, ob der Begriff der zu validierenden Risikomodelle einzuschränken ist, und andererseits, ob die Validierung mindestens jährlich erfolgen muss.

4. In formeller Hinsicht rügt die Beschwerdeführerin eine Verletzung ihres Anspruchs auf rechtliches Gehör. Die Vorinstanz begründe die von ihr in der angefochtenen Verfügung angeordnete Verpflichtung zur mindestens jährlichen Validierung sämtlicher Risikomodelle als Ganzes durch einen externen Dienstleister oder durch eine ausreichend unabhängige interne Stelle lediglich mit dem Hinweis darauf, dass sie eine unabhängige Validierung des Risikomodells auch im Einzelfall, namentlich anlässlich eines Gesuchs um Genehmigung einer Bewilligungsänderung anordnen könne. Sie setze sich mit den von der Beschwerdeführerin in ihrem Wiedererwägungsgesuch dargelegten Argumenten nicht auseinander und verletze dadurch die aus dem Anspruch auf rechtliches Gehör fliessende Begründungspflicht. Die Vorinstanz bestreitet eine Verletzung des rechtlichen Gehörs mit der pauschalen Behauptung, die Beschwerdeführerin habe am gesamten Verfahren teilnehmen und sich umfassend zu allen relevanten Fakten äussern können, ohne aber auf die konkrete Rüge einzugehen. 4.1 Der Anspruch auf rechtliches Gehör beinhaltet unter anderem, dass die Behörde die Vorbringen der vom Entscheid in ihrer Rechtslage betroffenen Person tatsächlich entgegenzunehmen, zu prüfen und in ihrer Entscheidfindung zu berücksichtigen hat (vgl. BGE 136 I 229 E. 5.2). Dabei ist nicht erforderlich, dass sie sich mit allen Parteistandpunkten einlässlich auseinandersetzt und jedes einzelne Vorbringen ausdrücklich widerlegt. Vielmehr kann sie sich auf die für den Entscheid wesentlichen Punkte beschränken. Die Begründung muss (zumindest kurz) die Überlegungen beinhalten, von denen sich die Behörde hat leiten lassen und auf die sich ihr Entscheid stützt (vgl. BGE 138 I 232 E. 5.1 m.H.). Umfang und Dichte der Begründung richten sich nach den Umständen (vgl. Gerold Steinmann, in: Ehrenzeller/Schindler/Schweizer/Vallender [Hrsg.], Die schweizerische Bundesverfassung, St. Galler Kommentar, 3. Aufl. 2014, Art. 29 Rz. 49 m.H.). Der Gehörsanspruch ist formeller Natur, mit der Folge, dass seine Verletzung ungeachtet der Erfolgsaussichten der Beschwerde grundsätzlich zur Aufhebung des mit dem Verfahrensmangel behafteten Entscheids führt (vgl. BGE 126 I 19 E. 2d/bb). Eine Verletzung des Gehörsanspruchs kann nach ständiger Rechtsprechung aber geheilt werden, wenn die betroffene Person die Möglichkeit erhält, sich vor einer Rechtsmittelinstanz zu äussern, die sowohl den Sachverhalt als auch die Rechtslage frei überprüfen kann, und soweit die Rückweisung zu einem formalistischen Leerlauf und damit zu unnötigen Verzögerungen führen würde, die mit dem (der Anhörung gleichgestellten) Interesse der betroffenen Partei an einer beförderlichen Beurteilung der Sache nicht zu vereinbaren wären (vgl. BGE 137 I 195 E. 2.3.2; 136 V 117 E. 4.2.2 und 133 I 201 E. 2.2). 4.2 Im vorliegenden Fall hatte die Beschwerdeführerin in ihrem Wiedererwägungsgesuch argumentiert, Art. 54 Abs. 3 FinfraV verlange regelmässig durchzuführende Prüfungen der Modelle und Parameter, die dem Risikomanagement zugrunde lägen. Wie und in welchem Rhythmus diese Prüfung zu geschehen habe, sei im Gesetz und in der Verordnung aber offengelassen. Zwar habe eine zentrale Gegenpartei gemäss Art. 28d Abs. 1 Bst. e NBV mindestens jährlich ihr Risikomodell für das Management der Kreditrisiken und dessen Umsetzung zu prüfen, doch sei diese Norm auf die Beschwerdeführerin nicht anwendbar, da sie keine zentrale Gegenpartei sei. In der Begründung der angefochtenen Verfügung fehlt jegliche Auseinandersetzung mit diesen Argumenten. Stattdessen führte die Vorinstanz zur Frage des Prüfungsrhythmus lediglich aus, die Beschwerdeführerin habe in ihrem Wiedererwägungsgesuch eine Änderung der Dispositiv-Ziffer (1) c der Verfügung vom 29. März 2018 sinngemäss mit der Begründung beantragt, es "bestehe keine ausreichende Rechtsgrundlage, um neben der gesetzlich vorgeschriebenen jährlichen Modellvalidierung durch eine unabhängige Stelle zusätzliche Modellvalidierungen nach jeder wesentlichen Modelländerung anzuordnen". Es fällt auf, dass diese - offensichtlich unzutreffende - Wiedergabe der relevanten Argumente der Beschwerdeführerin durch die Vorinstanz wörtlich der Zusammenfassung der Argumente der Gesuchstellerin in der gegenüber der Schwestergesellschaft der Beschwerdeführerin, der SIX x-clear AG, erlassenen Wiedererwägungsverfügung vom 10. Januar 2019 entspricht. Diese Wiedererwägungsverfügung unterscheidet sich auch sonst von der vorliegend angefochtenen, an die Beschwerdeführerin adressierten Verfügung vom gleichen Datum nur bezüglich der Bezeichnung der Verfügungsadressatin. Ob die Wiedergabe der Argumente der Gesuchstellerin in jenem Parallelverfahren zutraf, ergibt sich aus den dem Gericht eingereichten Akten nicht, doch ist diese Annahme angesichts von Art. 28d Abs. 1 Bst. c NBV naheliegend. In der Begründung der vorliegend angefochtenen Verfügung beziehungsweise in Bezug auf das Wiedererwägungsgesuch der Beschwerdeführerin war diese Zusammenfassung der Argumentation der Gesuchstellerin indessen, wie dargelegt, offensichtlich unzutreffend, und es drängt sich daher der Eindruck auf, dass die Vor-instanz die tatsächlichen Argumente der Beschwerdeführerin gar nicht zur Kenntnis genommen, sondern diesen Teil der Verfügung lediglich aus der an die SIX x-clear AG adressierten Parallelverfügung übernommen hatte. 4.3 Unter diesen Umständen erweist sich die Rüge, die Vorinstanz habe sich mit den von der Beschwerdeführerin in ihrem Wiedererwägungsgesuch dargelegten Argumenten nicht auseinandergesetzt und damit deren Anspruch auf rechtliches Gehör verletzt, als begründet. Ob diese Verletzung des rechtlichen Gehörs im vorliegenden Rechtsmittelverfahren geheilt werden konnte, kann indessen offengelassen werden, da die Beschwerde ohnehin aus materiellen Gründen gutzuheissen ist, wie noch darzulegen ist.

5. Systemisch bedeutsame Finanzmarktinfrastrukturen unterstehen einer dualen Aufsicht, wobei die Nationalbank für die (sog. makroprudenzielle) Überwachung im Hinblick auf Systemrisiken und die FINMA für die (sog. mikroprudenzielle) Aufsicht zuständig sind. Zwischen der Überwachung im Hinblick auf Systemrisiken und der Institutsaufsicht bestehen zahlreiche Schnittstellen. Auf der operationellen Ebene wird die Abgrenzung zwischen der Überwachung durch die Nationalbank und der Aufsicht durch die FINMA daher generell als fliessend angesehen. Die Kompetenzabgrenzung ergibt sich namentlich aus Art. 83 Abs. 2 FinfraG, wonach die FINMA die Einhaltung der Bewilligungsvoraussetzungen und Pflichten beaufsichtigt, soweit deren Einhaltung nicht durch die Überwachung der besonderen Anforderungen gemäss Art. 23 des Nationalbankgesetzes vom 3. Oktober 2003 (NBG, SR 951.11) durch die Nationalbank erfasst wird (vgl. Daniel M. Häusermann, in: Plenio/Senn [Hrsg.], Nationalbankgesetz / Bundesgesetz über die Währung und die Zahlungsmittel, Kommentar 2021, Art. 19 NBG N. 9 ff.; Hans Kuhn, in: Sethe/Favre/Hess/Kramer/Schott [Hrsg.], Kommentar zum Finanzmarktinfrastrukturgesetz FinfraG [im Folgenden: SK FinfraG], 2017, Art. 23 N. 33, 43 ff.; Irène Schilter, in: SK FinfraG, a.a.O., Art. 83 N. 13 ff.; Martin Peyer, in: Watter/Bahar [Hrsg.], Basler Kommentar Finanzmarktaufsichtsgesetz / Finanzmarktinfrastrukturgesetz, 3. Aufl. 2019, Art. 23 FinfraG N. 10 f.; Martin Plenio/Ursula Thier, in: Sester/Brändli/Bartholet/Schiltknecht [Hrsg.], Finanzmarktaufsicht und Finanzmarktinfrastrukturen, St. Galler Handbuch zum Schweizer Finanzmarktrecht [im Folgenden: SGHB], 2018, § 21 N 33 ff.). Finanzmarktinfrastrukturen im Sinne des Gesetzes sind Börsen, multilaterale Handelssysteme, zentrale Gegenparteien, Zentralverwahrer, Transaktionsregister und Zahlungssysteme (aArt. 2 Bst. a FinfraG) sowie seit dem 1. August 2021 auch DLT-Handelssysteme (Art. 2 Bst. a FinfraG). Als Zentralverwahrer gilt der Betreiber einer zentralen Verwahrungsstelle oder eines Effektenabwicklungssystems (Art. 61 Abs. 1 FinfraG). Als zentrale Verwahrungsstelle umschreibt das FinfraG eine Einrichtung, die gestützt auf einheitliche Regeln und Verfahren Effekten und andere Finanzinstrumente zentral verwahrt (Art. 61 Abs. 2 FinfraG) und als Effektenabwicklungssystem eine Einrichtung, die gestützt auf einheitliche Regeln und Verfahren, Geschäfte mit Effekten und anderen Finanzinstrumenten abrechnet und abwickelt (Art. 61 Abs. 3 FinfraG). Die Funktionen des Betriebs des Effektenabwicklungssystems und des Betriebs einer zentralen Verwahrungsstelle sind eng miteinander verknüpft und können durch den gleichen Betreiber auf der gleichen technischen Plattform oder unter verschiedenen Konstellationen unabhängig voneinander erbracht werden. Demnach bildet ein Zentralverwahrer eine Infrastruktur für die Abwicklung des Nachhandels betreffend Transaktionen in Effekten und anderen Finanzinstrumenten, die an der Börse oder ausserbörslich getätigt wurden, und eine Organisation, die die Verwahrung von Effekten und anderen Finanzinstrumenten übernimmt (vgl. Myriam Senn, in: SGHB, a.a.O., 2018, § 22 Rz. 457 m.w.H.). Art. 64 FinfraG schreibt dem Zentralverwahrer vor, wie er durch Kreditgewährung entstehende Risiken zu decken hat und welche Sicherheiten er dabei verwenden darf. Auf Verordnungsstufe wird Art. 64 FinfraG durch Art. 54 FinfraV ergänzt, welcher zusätzliche Anforderungen an die vom Zentralverwahrer verwendeten Sicherheiten stellt (vgl. Patrick Schleiffer/Patrick Schärli, in: Watter/Bahar [Hrsg.], Basler Kommentar Finanzmarktaufsichtsgesetz/Finanzmarktinfrastrukturgesetz, 3. Aufl. 2019, Art. 64 FinfraG N.1 f.). Art. 54 FinfraV verweist ausdrücklich auf Art. 64 FinfraG und hat folgenden Wortlaut: "1 Der Zentralverwahrer muss über ausreichende Sicherheiten verfügen, um seine laufenden Kreditrisiken vollständig zu decken. 2 Er vermeidet Klumpenrisiken bei den Sicherheiten und stellt sicher, dass er rechtzeitig über die Sicherheiten verfügen kann. 3 Er sieht Verfahren vor, anhand deren er die seinem Risikomanagement zugrunde liegenden Modelle und Parameter überprüfen kann, und führt diese Prüfungen regelmässig durch. 4 Verwahrt er eigene Vermögenswerte oder Sicherheiten und Vermögenswerte von Teilnehmern bei Dritten, so minimiert er die damit verbundenen Risiken. Insbesondere verwahrt er die Sicherheiten und Vermögenswerte bei kreditwürdigen und, soweit als möglich, einer Aufsicht unterstehenden Finanzintermediären."

6. In materieller Hinsicht umstritten ist vorliegend, wie dargelegt, einerseits, ob der Begriff der zu validierenden Risikomodelle einzuschränken ist. Die Beschwerdeführerin rügt diesbezüglich, der Gesetzgeber verlange von Zentralverwahrern keine jährlichen umfassenden unabhängigen Risikomodellprüfungen, also keine Prüfungen sämtlicher Risikomodelle als Ganzes, ansonsten er dies auf Gesetzes- oder Verordnungsstufe festgehalten hätte wie in Art. 28d Abs. 1 Bst. e NBV für die zentralen Gegenparteien. Sie bestreite zwar nicht, dass ein Zentralverwahrer ganz allgemein zur Begrenzung der Risiken, denen er ausgesetzt sei, verschiedene Massnahmen treffen könne beziehungsweise eine Vielzahl von Risikomodellen einsetzen könne. Sie tue dies auch. Eine über das Risikomanagement von Sicherheiten hinausgehende Prüfung sämtlicher Risikomodelle als Ganzes, geschweige denn eine entsprechende Prüfungsdurchführung durch eine unabhängige interne oder externe Stelle, sei indessen weder in Art. 64 FinfraG noch in Art. 54 FinfraV vorgesehen. Die Vorinstanz erklärt in ihrer Vernehmlassung, die Parteien seien sich einig, dass die in der umstrittenen Dispositiv-Ziffer genannten "Risikomodelle" nur solche seien, die mit Art. 64 FinfraG in einem Zusammenhang stünden. 6.1 Bezüglich der Frage, was unter den "Risikomodellen" in Dispositiv-Ziffer A2 der angefochtenen Wiedererwägungsverfügung vom 10. Januar 2019 zu verstehen ist, äussert sich die Verfügung selbst nicht. Auch die Verfügung vom 29. März 2018, die damit teilweise in Wiedererwägung gezogen wurde, verwendet in ihrem Dispositiv den Begriff "Risikomodelle" ohne nähere Präzisierung. In der Begründung dieser Verfügung wird indessen ausgeführt, eine Finanzmarktinfrastruktur müsse für das Risikomanagement über ein Konzept zur integrierten Identifizierung, Messung, Steuerung und Überwachung verfügen, insbesondere in Bezug auf Kredit-, Markt-, Liquiditäts- und operationelle Risiken. Lagere sie Dienstleistungen aus, so bleibe sie für die Erfüllung der Pflichten verantwortlich. Um diesen Anforderungen zu genügen, sei jede Änderung eines Risikomodells von der vorgängigen, ausdrücklichen Genehmigung des CEO der Gesuchstellerin abhängig zu machen. Wesentliche Änderungen seien zudem vom Verwaltungsrat der SIX-Gruppe zu genehmigen. Gemäss Art. 54 Abs. 3 FinfraV habe der Zentralverwahrer Verfahren vorzusehen, anhand derer er die seinem Risikomanagement zu Grunde liegenden Modelle und Parameter überprüfen könne, und diese Prüfungen regelmässig durchzuführen. Um zu gewährleisten, dass die genannten Verfahren auch nach der geplanten Zentralisierung der 2nd line of defense eine effektive Überprüfung ermöglichten, sei mindestens jährlich sowie bei allen wesentlichen Änderungen eines Risikomodells eine Modellvalidierung durch einen externen Dienstleister oder durch eine ausreichend unabhängige interne Stelle vorzusehen. 6.2 Die Vorinstanz erklärt in ihrer Vernehmlassung, die Parteien seien sich einig, dass die in der umstrittenen Dispositiv-Ziffer genannten "Risikomodelle" nur solche seien, die mit Art. 64 FinfraG in einem Zusammenhang stünden. Entgegen der unzutreffenden Annahme der Vorinstanz in der Vernehmlassung ist auch seitens der Beschwerdeführerin nicht bestritten, dass die Risikomodelle bezüglich haircuts lediglich einen Teil dieser Risikomodelle darstellen. 6.3 Damit ist nunmehr geklärt, dass unter diesen "Risikomodellen" nur die "dem Risikomanagement von Sicherheiten zugrundeliegenden Modelle und Parameter" gemäss Art. 54 Abs. 3 FinfraV in Verbindung mit Art. 64 FinfraG zu verstehen sind. Angesichts der dargelegten Ausführungen der Vorinstanz in der Begründung der Verfügung vom 29. März 2018 ist aber nachvollziehbar, dass die Beschwerdeführerin das Dispositiv nicht als in diesem Sinn eindeutig ansah, sondern annahm - wenn nicht sogar annehmen musste -, die Vorinstanz verstehe unter "Risikomodellen" in Dispositiv-Ziffer A2 (beziehungsweise [1] c der Verfügung vom 29. März 2018) sämtliche Risikomodelle, und nicht nur die sich auf das Risikomanagement von Sicherheiten beziehenden. Die Beschwerdeführerin hat daher ein aktuelles praktisches Interesse daran, dass diese Unklarheit beseitigt und die in Frage stehende Dispositiv-Ziffer entsprechend präzisiert wird. Angesichts der übereinstimmenden Auffassungen der Parteien darüber, wie der Begriff "Risikomodelle" zu verstehen ist, ist daher dem Beschwerdebegehren, der Begriff "Risikomodelle" sei entsprechend der in Art. 54 Abs. 3 FinfraV verwendeten Formulierung klarer zu präzisieren, stattzugeben.

7. Umstritten ist weiter, ob die Validierung der dem Risikomanagement von Sicherheiten zugrundeliegenden Modelle und Parameter mindestens jährlich erfolgen muss. Die Beschwerdeführerin rügt, es gebe dafür keine rechtliche Grundlage. Zwar halte sie selbst zurzeit - unabhängig von der angefochtenen Verfügung - die Validierung der einer Prüfung des Risikomanagements von Sicherheiten zugrundeliegenden Modelle und Parameter einmal pro Kalenderjahr für sachgerecht und angemessen. Die Vorinstanz begründe die von ihr in der angefochtenen Verfügung angeordnete Verpflichtung zur mindestens jährlichen Validierung durch einen externen Dienstleister oder durch eine ausreichend unabhängige interne Stelle nicht ausreichend. Die Vorinstanz äussert sich in ihrer Vernehmlassung zwar ausführlich zur Frage, warum die von der Beschwerdeführerin dargelegten haircut-Modelle nicht die einzigen Risikomodelle seien, die für das Risikomanagement von Sicherheiten im Sinne von Art. 54 Abs. 3 FinfraV in Verbindung mit Art. 64 FinfraG erforderlich seien. In Bezug auf die verfügte Regelmässigkeit der Prüfung führt sie dagegen einzig an, A._______, Mitglied der Geschäftsleitung der Beschwerdeführerin, habe in einer E-Mail vom 12. Dezember 2018 ausgeführt: "[...] In der Verfügung ist festgehalten, dass die wesentlichen Änderungen eines Risikomodells mindestens jährlich von einer ausreichend unabhängigen Stelle vorgenommen werden müssen. Diesen Grundsatz unterstützen wir [...]." Aufgrund dieser Äusserung habe sie sich nicht veranlasst gesehen, im neuen Verfügungsdispositiv die Regelmässigkeit auszuklammern oder weiter zu begründen. Vielmehr habe sie sich in ihrer Ansicht bestätigt gesehen, wonach es in ihrem Ermessen gelegen sei, gemäss Art. 54 Abs. 3 FinfraV die Prüfperiodizität festzulegen. Damit sie die Regelmässigkeit der Prüfung kontrollieren und letztlich überhaupt willkürfrei und verhältnismässig durchsetzen könne, sei eine quantitative Vorgabe notwendig. Wollte man hingegen der Auffassung der Beschwerdeführerin folgen, könnte diese das Prüfungsintervall nach Gutdünken bestimmen, so dass die von der Vorschrift intendierte Qualitätssicherung der Modelle und Parameter nicht gewährleistet wäre. 7.1 Die Beschwerdeführerin weist zutreffend darauf hin, dass die von der Vorinstanz angeführte E-Mail von A._______ vom 12. Dezember 2018 keine E-Mail der Beschwerdeführerin, sondern eine Kommunikation der SIX x-clear AG im Kontext von deren Wiedererwägungsgesuch war. A._______ ist zwar Organ beider Gesellschaften, doch ist die Einleitung der E-Mail "Wir kommen zurück auf das SIX c-clear AG Wiederwägungsgesuch..." eindeutig. Der Verweis der Vorinstanz auf diese E-Mail ist daher unbehelflich. Es fällt auf, dass die Vorinstanz verschiedentlich Mühe bekundet, das Verfahren der Beschwerdeführerin und dasjenige ihre Schwestergesellschaft SIX x-clear AG gebührend zu unterscheiden. Nicht nur diese E-Mail wurde von der Vorinstanz unzutreffenderweise der Beschwerdeführerin zugeordnet. Wie bereits dargelegt, bemerkte die Vorinstanz offenbar auch nicht, dass die Beschwerdeführerin in ihrem Wiedererwägungsgesuch zur Frage des Prüfungsrhythmus andere Argumente vorgebracht hatte als ihre Schwestergesellschaft (vgl. E. 4.2 hievor). Auch in den im vorliegenden Rechtsmittelverfahren eingereichten Vorakten, welche gemäss Inhaltsverzeichnis diejenigen des Verfahrens der Beschwerdeführerin sein sollten, befindet sich an Stelle der vorliegend angefochtenen, an die Beschwerdeführerin adressierten Wiedererwägungsverfügung vom 10. Januar 2019 die gegenüber der SIX x-clear AG erlassene Verfügung vom gleichen Datum. Angesichts dieser Umstände drängt sich der Eindruck auf, dass die Vor-instanz bei der Behandlung der Gesuche der beiden Schwestergesellschaften dem Unterschied zwischen Art. 28d Abs. 1 Bst. e NBV, der von einer zentralen Gegenpartei eine mindestens jährliche Prüfung ihres Modells für das Management der Kreditrisiken und dessen Umsetzung verlangt, und Art. 28 Abs. 2 NBV, der von einem Zentralverwahrer lediglich eine "regelmässige" Prüfung der Einhaltung der Anforderungen an die Sicherheiten verlangt, möglicherweise nicht die gebührende Aufmerksamkeit geschenkt hat. 7.2 Wie dargelegt, lautet Art. 54 Abs. 3 FinfraV wie folgt: "3 Er [der Zentralverwahrer] sieht Verfahren vor, anhand deren er die seinem Risikomanagement zugrundeliegenden Modelle und Parameter überprüfen kann, und führt diese Prüfungen regelmässig durch." Diese Bestimmung korreliert mit Art. 28 NBV, welcher dem Zentralverwahrer vorschreibt: "1. Der Betreiber identifiziert, misst, steuert und überwacht seine Kreditrisiken mittels geeigneter Verfahren und Instrumente.

2. Er verfügt über Sicherheiten gemäss Artikel 28a, die ausreichen, um die laufenden und potenziellen Kreditrisiken gegenüber jedem einzelnen Teilnehmer mit einem hohen Konfidenzniveau zu decken. Er prüft die Einhaltung dieser Anforderung regelmässig." Beide Bestimmungen sehen somit eine "regelmässige" Validierung vor. 7.3 Der Ausdruck "regelmässig" ist ein unbestimmter Rechtsbegriff. Die Auslegung von unbestimmten Rechtsbegriffen beinhaltet grundsätzlich einen gewissen Beurteilungs- beziehungsweise Ermessenspielraum. Aufgrund des Wortlauts von Art. 54 Abs. 3 FinfraV und Art. 28 Abs. 2 NBV ist davon auszugehen, dass dieser Spielraum primär dem Zentralverwahrer zusteht. Von dieser Auslegung gehen offensichtlich auch beide Parteien aus, macht die Beschwerdeführerin doch geltend, eine Verpflichtung, die Modelle jährlich validieren zu lassen, sei strenger und kostenintensiver als in der Verordnung vorgesehen, während die Vorinstanz ausführt, dass, wenn sie die Regelmässigkeit nicht konkreter als in der Verordnungsbestimmung selbst fassen würde, die Beschwerdeführerin "das Prüfungsintervall nach Gutdünken bestimmen" könnte. 7.4 Die Auslegung und Anwendung unbestimmter Rechtsbegriffe ist gemäss bundesgerichtlicher Rechtsprechung eine Rechtsfrage, die grundsätzlich ohne Beschränkung der richterlichen Kognition zu überprüfen ist. Nach konstanter Praxis und Lehrmeinung ist jedoch Zurückhaltung auszuüben und der rechtsanwendenden Behörde ein gewisser Beurteilungsspielraum zuzugestehen, wenn diese den örtlichen, technischen oder persönlichen Verhältnissen näher steht oder über spezifische Fachkenntnisse verfügt. Der Richter hat solange nicht einzugreifen, als die Auslegung der Verwaltungsbehörde oder der Fachbehörde als vertretbar erscheint (vgl. BGE 135 II 384 E. 2.2.2; Ulrich Häfelin/Georg Müller/Felix Uhlmann, Allgemeines Verwaltungsrecht, 8. Aufl., 2020, Rz. 420 m.w.H.). Diese Grundsätze, welche die Gerichtspraxis für die gerichtliche Kontrolle der Auslegung unbestimmter Rechtsbegriffe durch eine Behörde entwickelt hat, sind nicht in gleicher, aber in analoger Weise anzuwenden im Verhältnis einer Behörde zu einem Privaten, dem eine Rechtsnorm durch die Verwendung eines unbestimmten Rechtsbegriffes einen Beurteilungs- beziehungsweise Ermessensspielraum einräumt. Die Zurückhaltung der fachkundigen Aufsichtsbehörde muss zwar nicht so gross sein wie diejenige einer Rechtsmittelinstanz, doch ist der Entscheid des Gesetz- oder Verordnungsgebers, der mit der Verwendung des unbestimmten Rechtsbegriffes dem Rechtsunterworfenen einen Beurteilungs- oder Ermessensspielraum eingeräumt hat, jedenfalls im Grundsatz zu respektieren. 7.5 Im vorliegenden Fall ist daher zu prüfen, ob die Vorinstanz hinreichende Gründe angeführt hat, um der Beschwerdeführerin direkt vorzuschreiben, dass diese ihre dem Risikomanagement von Sicherheiten zugrundeliegenden Modelle und Parameter mindestens jährlich validieren lassen müsse, anstatt der Beschwerdeführerin den durch den Verordnungsgeber mit dem unbestimmten Begriff "regelmässig" eingeräumten Beurteilungs- oder Ermessensspielraum zu belassen. 7.5.1 Als Aufsichtsbehörde über den Finanzmarkt trifft die Vorinstanz die zum Vollzug des Finanzmarktrechts notwendigen Verfügungen und überwacht die Einhaltung der gesetzlichen und reglementarischen Vorschriften. Bei der Wahl des geeigneten Mittels hat die Vorinstanz im Rahmen der allgemeinen Verfassungs- und Verwaltungsgrundsätze (Willkürverbot, Rechtsgleichheits- und Verhältnismässigkeitsgebot, Treu und Glauben) in erster Linie den Hauptzwecken der finanzmarktrechtlichen Gesetzgebung, dem Schutz der Gläubiger beziehungsweise Anleger einerseits und der Lauterkeit des Kapitalmarkts andererseits, Rechnung zu tragen (Anleger- und Funktionsschutz). Die Frage, wie sie ihre Aufsichtsfunktion im Einzelnen erfüllt, ist weitgehend ihrem "technischen Ermessen" anheimgestellt (vgl. BGE 135 II 356 E. 3.1 m.w.H.). 7.5.2 Je grösser der Spielraum, welcher einer Behörde infolge Ermessens oder unbestimmter Rechtsbegriffe eingeräumt ist, und je stärker ein Entscheid in die individuellen Rechte eingreift, desto höhere Anforderungen sind indessen an die Begründung ihres Entscheids zu stellen (vgl. BGE 142 II 324 E. 3.6; 129 I 232 E. 3.3; 112 Ia 107 E. 2b je m.w.H.). 7.5.3 Wie dargelegt, bedeutet die im vorliegenden Fall von der Vorinstanz verfügte Pflicht, die dem Risikomanagement von Sicherheiten zugrundeliegenden Modelle und Parameter mindestens jährlich validieren zu lassen, eine Abweichung vom massgeblichen Verordnungstext, welcher der Beschwerdeführerin einen Beurteilungs- oder Ermessensspielraum zur Auslegung des unbestimmten Rechtsbegriffes "regelmässig" einräumt. Um einen derartigen Entscheid zu begründen, müsste die Vorinstanz daher nachvollziehbar aufzeigen, welche Gründe eine Verschärfung gegenüber den Vorgaben in der Finanzinfrastrukturverordnung und der Nationalbankverordnung rechtfertigen. Sie müsste beispielsweise darlegen, inwiefern sich die Situation der Beschwerdeführerin von derjenigen eines typischen Zentralverwahrers, wie ihn der Verordnungsgeber beim Erlass von Art. 54 Abs. 3 FinfraV und Art. 28 Abs. 2 NBV vor Augen hatte, unterscheidet. Angesichts dessen, dass die Beschwerdeführerin bis September 2021 überhaupt die einzige von der Vorinstanz beaufsichtigte Zentralverwahrerin für den schweizerischen Finanzmarkt war und die Verordnungsbestimmung daher auf sie praktisch massgeschneidert wurde, könnte ein derartiger Unterschied wohl nur mit veränderten Umständen seit dem Verordnungserlass begründet werden. Denkbar wäre auch eine Begründung, welche auf konkret festgestellte Probleme aufgrund der Ermessensausübung durch die Beschwerdeführerin bei der Auslegung des Begriffs "regelmässig" abstellt. Die Vorinstanz hat indessen keine derartigen Argumente vorgebracht. Insbesondere hat sie nicht behauptet, dass die Nationalbank zwischenzeitlich eine jährliche Validierung auch für den Zentralverwahrer verlangt hätte, oder dass die Beschwerdeführerin die von der Bank for International Settlements publizierten "Principles for Financial Market Infrastructures PFMI" nicht gebührend berücksichtige. Die einzige Begründung der Vorinstanz, die sie erstmals in ihrer Vernehmlassung vorbringt, lautet dahingehend, eine quantitative Vorgabe sei notwendig, damit sie die Regelmässigkeit der Prüfung kontrollieren und letztlich überhaupt willkürfrei und verhältnismässig durchsetzen könne. Damit behauptet die Vorinstanz indessen nicht, dass konkrete Umstände des Einzelfalls ein Abweichen rechtfertigen würden, sondern sie macht lediglich sinngemäss geltend, dass sie die vom Verordnungsgeber gewählte Regelung generell als nicht sachgerecht erachtet. 7.5.4 Unter diesen Umständen ist mit der Beschwerdeführerin davon auszugehen, dass die Vorinstanz mit der Festlegung einer jährlichen Validierungspflicht ihr technisches Ermessen rechtsfehlerhaft ausgeübt hat.

8. Im Ergebnis erweist sich die Beschwerde daher als begründet und ist gutzuheissen. Dispositiv-Ziffer A.2 der angefochtenen Wiedererwägungsverfügung vom 10. Januar 2019 ist aufzuheben und Dispositiv-Ziffer (1) c der Verfügung vom 29. März 2018 ist dahingehend zu ändern, dass die Beschwerdeführerin verpflichtet wird, die ihrem Risikomanagement von Sicherheiten zugrundeliegenden Modelle und Parameter durch eine ausreichend unabhängige interne oder externe Stelle prüfen zu lassen, und dass die angemessene Frequenz der regelmässigen Prüfungen durch die Beschwerdeführerin selbst festzulegen ist.

9. Bei diesem Ausgang des Verfahrens ist die Beschwerdeführerin als obsiegende Partei anzusehen, weshalb ihr keine Verfahrenskosten aufzuerlegen sind (Art. 63 Abs. 1 VwVG). Vorinstanzen werden keine Verfahrenskosten auferlegt, selbst wenn sie unterliegen (Art. 63 Abs. 2 VwVG).

10. Die Beschwerdeinstanz kann der ganz oder teilweise obsiegenden Partei von Amtes wegen oder auf Begehren eine Entschädigung für ihr erwachsene notwendige und verhältnismässig hohe Kosten zusprechen (Art. 64 Abs. 1 VwVG und Art. 7 Abs. 1 und 2 des Reglements vom 12. Februar 2008 über die Kosten und Entschädigungen vor dem Bundesverwaltungsgericht [VGKE, SR 173.320.2]). Die Beschwerdeführerin war im vorliegenden Verfahren nicht vertreten und hat auch nicht substantiiert, inwiefern ihr notwendige und verhältnismässig hohe Kosten entstanden seien, weshalb praxisgemäss davon auszugehen ist, dass ihr keine derartigen Kosten entstanden sind, welche Anlass geben könnten, ihr eine Parteientschädigung zuzusprechen (Art. 64 Abs. 1 VwVG und Art. 7 ff. VGKE). Demnach erkennt das Bundesverwaltungsgericht:

1. Die Beschwerde wird gutgeheissen. Dispositiv-Ziffer A.2 der angefochtenen Wiedererwägungsverfügung vom 10. Januar 2019 wird aufgehoben und Dispositiv-Ziffer (1) c der Verfügung vom 29. März 2018 wird wie folgt geändert: "Die ihrem Risikomanagement von Sicherheiten zugrundeliegenden Modelle und Parameter der SIX SIS AG, Olten, sind durch eine ausreichend unabhängige interne oder externe Stelle prüfen zu lassen. Die SIX SIS AG, Olten, legt die angemessene Frequenz der regelmässigen Prüfungen selbst fest."

2. Es werden keine Verfahrenskosten erhoben. Der von der Beschwerdeführerin geleistete Kostenvorschuss in der Höhe von Fr. 10'000.- wird ihr nach Eintritt der Rechtskraft des vorliegenden Urteils zurückerstattet.

3. Es wird keine Parteientschädigung zugesprochen.

4. Dieses Urteil geht an die Beschwerdeführerin und die Vorinstanz. Für die Rechtsmittelbelehrung wird auf die nächste Seite verwiesen. Die vorsitzende Richterin: Die Gerichtsschreiberin: Eva Schneeberger Beatrice Grubenmann Rechtsmittelbelehrung: Gegen diesen Entscheid kann innert 30 Tagen nach Eröffnung beim Bundesgericht, 1000 Lausanne 14, Beschwerde in öffentlich-rechtlichen Angelegenheiten geführt werden (Art. 82 ff., 90 ff. und 100 BGG). Die Frist ist gewahrt, wenn die Beschwerde spätestens am letzten Tag der Frist beim Bundesgericht eingereicht oder zu dessen Handen der Schweizerischen Post oder einer schweizerischen diplomatischen oder konsularischen Vertretung übergeben worden ist (Art. 48 Abs. 1 BGG). Die Rechtsschrift ist in einer Amtssprache abzufassen und hat die Begehren, deren Begründung mit Angabe der Beweismittel und die Unterschrift zu enthalten. Der angefochtene Entscheid und die Beweismittel sind, soweit sie die beschwerdeführende Partei in Händen hat, beizulegen (Art. 42 BGG). Versand: 25. Februar 2022 Zustellung erfolgt an:

- die Beschwerdeführerin (Gerichtsurkunde; Beilage: Rückerstattungsformular)

- die Vorinstanz (Ref-Nr. G01200472; Gerichtsurkunde)