2673 der Beilagen XXVII. GP - Ausschussbericht NR

2673 der Beilagen zu den Stenographischen Protokollen des Nationalrates XXVII. GP

Bericht

des Finanzausschusses

über die Regierungsvorlage (2596 der Beilagen): Bundesgesetz, mit dem ein DORA-Vollzugsgesetz erlassen und das Alternative Investmentfonds Manager-Gesetz, das Bankwesengesetz, das Börsegesetz 2018, das Finanzmarktaufsichtsbehördengesetz, das Investmentfondsgesetz 2011, das Pensionskassengesetz, das Sanierungs- und Abwicklungsgesetz, das Versicherungsaufsichtsgesetz 2016, das Wertpapieraufsichtsgesetz 2018 und das Zahlungsdienstegesetz 2018 geändert werden

Der vorliegende Gesetzentwurf dient dem Wirksamwerden der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011, ABl. Nr. L 333 vom 27.12.2022 S. 1 (Digital Operational Resilience Act – DORA) in Österreich.

Dazu soll die Umsetzung der begleitenden Richtlinie (EU) 2022/2556 zur Änderung der Richtlinien 2009/65/EG, 2009/138/EG, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 und (EU) 2016/2341 hinsichtlich der digitalen operationalen Resilienz im Finanzsektor, ABl. Nr. L 333 vom 27.12.2022 S. 153 erfolgen.

Die Verordnung (EU) 2022/2554 soll die digitale operationale Resilienz im Finanzsektor stärken. Hintergrund sind Risiken aufgrund der zunehmenden Digitalisierung und Vernetzung von Finanzunternehmen. Mit der Verordnung (EU) 2022/2554 sollen daher bestehende Regelungen in diesem Bereich gestärkt und vereinheitlicht werden. Anzuwenden ist die Verordnung (EU) 2022/2554 von unterschiedlichen Arten von Finanzunternehmen, wobei die Berücksichtigung des jeweiligen Risikoprofils vorgesehen ist.

Konkret enthält die Verordnung (EU) 2022/2554 zu folgenden Bereichen Regelungen für Finanzunternehmen:

 Risikomanagement im Bereich Informations- und Kommunikationstechnologien (IKT)

 Meldung von IKT-bezogenen Vorfällen an Behörden und Informationsaustausch

 Testen der digitalen operationalen Resilienz

 Adressierung von Risiken durch die Nutzung von IKT-Drittdienstleistern und Einführung eines neuen europäischen Überwachungsrahmens für kritische Drittdienstleister.

Mit der Richtlinie (EU) 2022/2556 werden bestehende sektorale Richtlinien, die Bestimmungen zum Management von IKT-Risiken im Finanzsektor enthalten, angepasst, um Kohärenz mit der Verordnung (EU) 2022/2554 zu gewährleisten.

Um die Verordnung (EU) 2022/2554 in Österreich wirksam anwenden zu können, soll ein DORA-Vollzugsgesetz (DORA-VG) erlassen werden. Das Gesetz soll insbesondere den Anwendungsbereich der Verordnung (EU) 2022/2554 in Bezug auf nationale Institute klarstellen. Darüber hinaus soll die FMA mit den gemäß der Verordnung (EU) 2022/2554 auf nationaler Ebene ergänzend festzulegenden Aufsichts- und Sanktionsbefugnissen zur Durchsetzung der Verordnung (EU) 2022/2554 ausgestattet werden. Es wird zudem die Zusammenarbeit mit der Oesterreichischen Nationalbank in diesem Bereich geregelt.

In Bezug auf die zuständigen Behörden legt Art. 46 der Verordnung (EU) 2022/2554 direkt fest, welche Behörden für die Aufsicht der Einhaltung von DORA zuständig sind. Zudem bestimmt Art. 46, dass sektorale Befugnisse dieser Behörden auch in Zusammenhang mit DORA anwendbar sind. Art. 46 verweist dabei zum Teil auf Festlegungen, die basierend auf sektoralen EU-Rechtsakten durch nationales Recht zu treffen waren. Es soll daher – unbeschadet der unmittelbaren Anwendbarkeit von Art. 46 – durch Klarstellungen im DORA-VG eine besser verständliche Gesamtdarstellung des Zusammenspiels der Verordnung (EU) 2022/2554 und nationalem Recht erreicht werden.

Ferner sollen das Alternative Investmentfonds Manager-Gesetz, das Bankwesengesetz, das Börsegesetz 2018, das Investmentfondsgesetz 2011, das Pensionskassengesetz, das Sanierungs- und Abwicklungsgesetz, das Versicherungsaufsichtsgesetz 2016, das Wertpapieraufsichtsgesetz 2018 und das Zahlungsdienstegesetz 2018 geändert werden, um die Richtlinie (EU) 2022/2556 umzusetzen.

Die entsprechenden Regelungen zum Wirksamwerden der Verordnung (EU) 2022/2554 in Bezug auf Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit gemäß Art. 2 Abs. 1 Buchstabe o der Verordnung (EU) 2022/2554 sollen entsprechend der innerstaatlichen Kompetenzverteilung zwischen der FMA und den Gewerbebehörden separat und nicht in diesem Gesetz erfolgen.

Inkrafttreten:

Das DORA-VG sowie die Änderungen des FMABG, des BWG, des BörseG 2018, des InvFG 2011, des PKG, des BaSAG, des VAG 2016, des WAG 2018 und des ZaDiG 2018 sollen mit 17. Jänner 2025 in Kraft treten.

Der Finanzausschuss hat die gegenständliche Regierungsvorlage in seiner Sitzung am 27. Juni 2024 in Verhandlung genommen. An der Debatte beteiligten sich außer der Berichterstatterin Abgeordneten Angela Baumgartner die Abgeordneten MMag. DDr. Hubert Fuchs, Dipl.-Ing. Karin Doppelbauer, Mag. Gerhard Kaniak und Mag. Nina Tomaselli sowie der Bundesminister für Finanzen Dr. Magnus Brunner, LL.M. und der Ausschussobmannstellvertreter Abgeordneter Kai Jan Krainer.

Bei der Abstimmung wurde der in der Regierungsvorlage enthaltene Gesetzentwurf mit Stimmenmehrheit (dafür: V, S, G, N, dagegen: F) beschlossen.

Als Ergebnis seiner Beratungen stellt der Finanzausschuss somit den Antrag, der Nationalrat wolle dem von der Bundesregierung vorgelegten Gesetzentwurf (2596 der Beilagen) die verfassungsmäßige Zustimmung erteilen.

Wien, 2024 06 27

Angela Baumgartner Karlheinz Kopf

Berichterstattung Obmann