Am 20. 8. 2020 hat die FMA den überarbeiteten Leitfaden "IT-Sicherheit in Verwaltungsgesellschaften" erlassen und auf ihrer Website veröffentlicht.1 Die neue Version des Leitfadens weicht nur geringfügig von der zuvor geltenden ab.
In erster Linie hat die FMA den persönlichen Anwendungsbereich des bereits seit Längerem existierenden Leitfadens um alle inländischen Betrieblichen Vorsorgekassen, die ja in Ö über eine Konzession nach § 1 Abs 1 Z 21 BWG verfügen, reduziert. Letztere sind ohnehin von den EBA-Leitlinien zum Management von IKT- und Sicherheitsrisiken vom 28. 11. 2019 (EBA/GL/2019/04)2 erfasst, zu denen sich die FMA ab dem 30. 6. 2020 "intend to comply" erklärt hatte: Nach Rz 9 der letztgenannten Leitlinien richten sich diese an Finanzinstitute, an Zahlungsdienstleister und an Institute iSd Art 4 Abs 1 Z 3 CRR, worunter zweifellos österr Betriebliche Vorsorgekassen nach BMVG zu subsumieren sind. Dies hätte zu gewissen Überschneidungen bzw sogar Antinomien zwischen den EBA-Leitlinien und dem FMA-Leitfaden geführt, weshalb das FMA-Rundschreiben im Lichte deren Compliance-Erklärung anzupassen war.
Noch keine Zugangsdaten? Gratis registrieren und 30 Tage testen.
Sie können das gesamte Portal 30 Tage testen und/oder Ihr Abo freischalten.