DORA-Vollzugsgesetz, Alternative Investmentfonds Manager-Gesetz, Bankwesengesetz u.a.

02.07.2024

Kurz gesagt
Der österreichische Nationalrat hat ein neues Gesetz verabschiedet, das die digitale operationale Resilienz im Finanzsektor stärkt und verschiedene bestehende Finanzgesetze entsprechend anpasst, um sicherzustellen, dass alle Finanzinstitute und -dienste sicher und widerstandsfähig gegen digitale Bedrohungen sind.

Ausführlicher

Der österreichische Nationalrat hat ein neues Gesetz beschlossen, das die digitale operationale Resilienz im Finanzsektor stärkt. Dieses Gesetz ermöglicht die Umsetzung der EU-Verordnung 2022/2554, die sichere und zuverlässige Informations- und Kommunikationstechnologie (IKT) für Finanzinstitute fordert. Das bedeutet, dass Banken, Versicherungen, Pensionskassen und andere Finanzdienstleister in Österreich ihre Systeme gegen digitale Bedrohungen und Ausfälle absichern müssen.

Die Finanzmarktaufsichtsbehörde (FMA) wird als zuständige Behörde benannt, um die Einhaltung der neuen Regelungen zu überwachen. Sie erhält umfangreiche Befugnisse, um sicherzustellen, dass Finanzinstitute ihre IKT-Systeme robust und sicher betreiben. Dazu gehört auch die Durchführung regelmäßiger Tests und Notfallpläne. Bei Verstößen können hohe Geldstrafen verhängt werden.

Zusätzlich verpflichtet dieses Gesetz Finanzunternehmen, bei ihrer IT-Nutzung strenge Sicherheitsstandards und interne Kontrollmechanismen umzusetzen, um den unbefugten Zugriff oder Datenmissbrauch zu verhindern. Angebote von IT-Dienstleistungen aus Nicht-EU-Ländern müssen ebenfalls streng geprüft und genehmigt werden.

Insgesamt zielt diesem Gesetz darauf ab, die Widerstandsfähigkeit der finanziellen Infrastruktur gegen Cyberangriffe und technische Störungen zu erhöhen, um Verbraucher und das Finanzsystem zu schützen. Die neuen Regelungen treten größtenteils ab dem 17. Januar 2025 in Kraft.