IT-Sicherheit | KPMG | AT
close
Share with your friends

FMA Leitfäden zur IT-Sicherheit bei Fonds-Verwaltern und Wertpapierdienstleistern

IT-Sicherheit

Am 29. August 2018 veröffentlichte die Österreichische Finanzmarktaufsichtsbehörde (FMA) ihre Leitfäden zur IT-Sicherheit bei Verwaltungsgesellschaften und Wertpapierdienstleistern. Diese Leitfäden legen die FMA als integrierte Aufsichtsbehörde in allen Bereichen des Finanzmarktes fest und sorgen für einheitliche Rahmenbedingungen für die Digitalisierung.

Senior Manager, Advisory

KPMG Austria

Kontakt

Verwandte Inhalte

Die zunehmende Digitalisierung bringt auch im bankbetrieblichen Geschäftsablauf neue Risiken und Gefahren, denen Kreditinstitute entgegenstehen müssen. Die Leitfäden stellen die Erwartungshaltung der FMA zur IT-Sicherheit dar und ermöglichen damit transparente Rahmenbedingungen für den Ausbau des digitalen Angebots in der Portfolioverwaltung und im Wertpapiervertrieb. Die Leitfäden sind an österreichische Fonds-Verwalter und Wertpapierdienstleister gerichtet, können nach Ansicht der FMA jedoch auch von Zahlungsinstituten, E-Geldinstituten sowie Auslagerungsdienstleistern zur Hilfe herangezogen werden. Die FMA bleibt auch mit diesen Leitfäden bei ihrem Grundsatz der Proportionalität bei Aufsichtsanforderungen, um nach Art, Umfang und Komplexität der betriebenen Geschäfte angemessen Anwendung zu finden. Unternehmen müssen IT-Risiken managen, dafür entsprechende IT-Strategien, IT-Governance und Sicherheitsrichtlinien erstellen. Die FMA betont, dass Geschäftsleiter das IT-Risikomanagement entsprechend ihrer betriebenen Geschäfte mit ausreichend Ressourcen und Personal auszustatten haben. Zusätzlich ist ein Informationssicherheitsmanagement einzurichten. Abhängig von Größe und Risiko des Unternehmens kann das auch die Einrichtung eines Informationssicherheitsbeauftragten umfassen. Hauptaufgabe ist das Informationsrisiko-, Benutzerberechtigungs- und Schwachstellenmanagement. Durch Sorgfaltspflichten im Zusammenhang mit IT-Projekten und Anwendungsentwicklung sollen Risiken bei Veränderungen im IT-Bereich bereits vorher vermieden werden. Durch Anforderungen im Bereich eines adäquaten Notfallmanagements soll die Wahrscheinlichkeit eines Zwischenfalls minimiert und im Falle eines Notfalls rasche Ersatzlösungen gewährleistet werden. Werden IT-Aufgaben an Dienstleister ausgelagert, sind bei wesentlichen IT-Auslagerungen die am 3. Jänner 2018 in Kraft getretenen Voraussetzungen gemäß § 25 BWG zu beachten (Anzeigepflicht).

FMA News

FMA-Leitfaden IT-Sicherheit in WPDLU und WPF

FMA-Leitfaden IT-Sicherheit in Verwaltungsgesellschaften

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden