11539 der Beilagen zu den Stenographischen Protokollen des Bundesrates

 

Bericht

des Finanzausschusses

über den Beschluss des Nationalrates vom 3. Juli 2024 betreffend ein Bundesgesetz, mit dem ein DORA-Vollzugsgesetz erlassen und das Alternative Investmentfonds Manager-Gesetz, das Bankwesengesetz, das Börsegesetz 2018, das Finanzmarktaufsichts­behörden­gesetz, das Investmentfondsgesetz 2011, das Pensionskassengesetz, das Sanierungs- und Abwicklungsgesetz, das Versicherungsaufsichtsgesetz 2016, das Wertpapieraufsichtsgesetz 2018 und das Zahlungsdienstegesetz 2018 geändert werden

Der vorliegende Beschluss dient dem Wirksamwerden der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011, ABl. Nr. L 333 vom 27.12.2022 S. 1 (Digital Operational Resilience Act – DORA) in Österreich.

Dazu soll die Umsetzung der begleitenden Richtlinie (EU) 2022/2556 zur Änderung der Richtlinien 2009/65/EG, 2009/138/EG, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 und (EU) 2016/2341 hinsichtlich der digitalen operationalen Resilienz im Finanzsektor, ABl. Nr. L 333 vom 27.12.2022 S. 153 erfolgen.

Die Verordnung (EU) 2022/2554 soll die digitale operationale Resilienz im Finanzsektor stärken. Hintergrund sind Risiken aufgrund der zunehmenden Digitalisierung und Vernetzung von Finanzunternehmen. Mit der Verordnung (EU) 2022/2554 sollen daher bestehende Regelungen in diesem Bereich gestärkt und vereinheitlicht werden. Anzuwenden ist die Verordnung (EU) 2022/2554 von unterschiedlichen Arten von Finanzunternehmen, wobei die Berücksichtigung des jeweiligen Risikoprofils vorgesehen ist.

Konkret enthält die Verordnung (EU) 2022/2554 zu folgenden Bereichen Regelungen für Finanzunternehmen:

            Risikomanagement im Bereich Informations- und Kommunikationstechnologien (IKT)

            Meldung von IKT-bezogenen Vorfällen an Behörden und Informationsaustausch

            Testen der digitalen operationalen Resilienz

            Adressierung von Risiken durch die Nutzung von IKT-Drittdienstleistern und Einführung eines neuen europäischen Überwachungsrahmens für kritische Drittdienstleister.

Mit der Richtlinie (EU) 2022/2556 werden bestehende sektorale Richtlinien, die Bestimmungen zum Management von IKT-Risiken im Finanzsektor enthalten, angepasst, um Kohärenz mit der Verordnung (EU) 2022/2554 zu gewährleisten.

Um die Verordnung (EU) 2022/2554 in Österreich wirksam anwenden zu können, soll ein DORA-Vollzugsgesetz (DORA-VG) erlassen werden. Das Gesetz soll insbesondere den Anwendungsbereich der Verordnung (EU) 2022/2554 in Bezug auf nationale Institute klarstellen. Darüber hinaus soll die FMA mit den gemäß der Verordnung (EU) 2022/2554 auf nationaler Ebene ergänzend festzulegenden Aufsichts- und Sanktionsbefugnissen zur Durchsetzung der Verordnung (EU) 2022/2554 ausgestattet werden. Es wird zudem die Zusammenarbeit mit der Oesterreichischen Nationalbank in diesem Bereich geregelt.

In Bezug auf die zuständigen Behörden legt Art. 46 der Verordnung (EU) 2022/2554 direkt fest, welche Behörden für die Aufsicht der Einhaltung von DORA zuständig sind. Zudem bestimmt Art. 46, dass sektorale Befugnisse dieser Behörden auch in Zusammenhang mit DORA anwendbar sind. Art. 46 verweist dabei zum Teil auf Festlegungen, die basierend auf sektoralen EU-Rechtsakten durch nationales Recht zu treffen waren. Es soll daher – unbeschadet der unmittelbaren Anwendbarkeit von Art. 46 – durch Klarstellungen im DORA-VG eine besser verständliche Gesamtdarstellung des Zusammenspiels der Verordnung (EU) 2022/2554 und nationalem Recht erreicht werden.

Ferner sollen das Alternative Investmentfonds Manager-Gesetz, das Bankwesengesetz, das Börsegesetz 2018, das Investmentfondsgesetz 2011, das Pensionskassengesetz, das Sanierungs- und Abwicklungsgesetz, das Versicherungsaufsichtsgesetz 2016, das Wertpapieraufsichtsgesetz 2018 und das Zahlungsdienstegesetz 2018 geändert werden, um die Richtlinie (EU) 2022/2556 umzusetzen.

Die entsprechenden Regelungen zum Wirksamwerden der Verordnung (EU) 2022/2554 in Bezug auf Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit gemäß Art. 2 Abs. 1 Buchstabe o der Verordnung (EU) 2022/2554 sollen entsprechend der innerstaatlichen Kompetenzverteilung zwischen der FMA und den Gewerbebehörden separat und nicht in diesem Gesetz erfolgen.

 

Der Finanzausschuss hat den gegenständlichen Beschluss des Nationalrates in seiner Sitzung am 9. Juli 2024 in Verhandlung genommen.

Berichterstatter im Ausschuss war Bundesrat Christoph Stillebacher.

Bei der Abstimmung wurde mehrstimmig beschlossen, gegen den Beschluss des Nationalrates keinen Einspruch zu erheben (dafür: V, S, G, dagegen: F).

Zum Berichterstatter für das Plenum wurde Bundesrat Christoph Stillebacher gewählt.

Der Finanzausschuss stellt nach Beratung der Vorlage mehrstimmig den Antrag, gegen den vorliegenden Beschluss des Nationalrates keinen Einspruch zu erheben.

Wien, 2024 07 09

                          Christoph Stillebacher                                                     Mag. Sascha Obrecht

                                   Berichterstatter                                                                        Vorsitzender