DORA-Vollzugsgesetz – DORA-VG; Alternative Investmentfonds Manager-Gesetz, Bankwesengesetz u.a., Änderung (331/ME)
Ministerialentwurf Gesetz
Ministerialentwurf betreffend Bundesgesetz, mit dem das Bundesgesetz über das Wirksamwerden der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/ 2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/ 1011 (DORA-Vollzugsgesetz – DORA-VG) erlassen und das Alternative Investmentfonds Manager-Gesetz, das Bankwesengesetz, das Börsegesetz 2018, das Finanzmarktaufsichtsbehördengesetz, das Investmentfondsgesetz 2011, das Pensionskassengesetz, das Sanierungs- und Abwicklungsgesetz, das Versicherungsaufsichtsgesetz 2016, das Wertpapieraufsichtsgesetz 2018 und das Zahlungsdienstegesetz 2018 geändert werden
Kurzinformation
Ziele
Erhöhung und Vereinheitlichung des Cybersicherheitsniveaus im Finanzmarkt durch notwendige Begleitmaßnahmen zur EU-Verordnung DORA (Digital Operational Resilience Act)
Kohärente Anpassung des bestehenden Rechtsrahmens durch Umsetzung der begleitenden Richtlinie zu DORA
Inhalt
Klarstellung in Bezug auf die Finanzmarktaufsicht (FMA) als zuständige Behörde gemäß der Verordnung (EU) 2022/2554
Ausstattung der FMA mit erforderlichen Aufsichts- und Sanktionsbefugnissen
Erweiterung des Anwendungsbereichs der Verordnung (EU) 2022/2554 in Bezug auf nationale Institute
Regelung der Zusammenarbeit mit der Oesterreichischen Nationalbank (OeNB)
Anpassung bestehender Rechtsakte im Finanzmarktbereich
Der vorliegende Gesetzentwurf dient dem Wirksamwerden der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor und zur Änderung weiterer Verordnungen (Digital Operational Resilience Act – DORA) in Österreich.
Die Verordnung (EU) 2022/2554 soll die digitale operationale Resilienz im Finanzsektor stärken. Hintergrund sind Risiken aufgrund der zunehmenden Digitalisierung und Vernetzung von Finanzunternehmen. Mit der Verordnung (EU) 2022/2554 sollen daher bestehende Regelungen in diesem Bereich gestärkt und vereinheitlicht werden. Anzuwenden ist die Verordnung (EU) 2022/2554 von unterschiedlichen Arten von Finanzunternehmen, wobei die Berücksichtigung des jeweiligen Risikoprofils vorgesehen ist.
Konkret enthält die Verordnung (EU) 2022/2554 zu folgenden Bereichen Regelungen für Finanzunternehmen:
Risikomanagement im Bereich Informations- und Kommunikationstechnologien (IKT)
Meldung von IKT-bezogenen Vorfällen an Behörden und Informationsaustausch
Testen der digitalen operationalen Resilienz
Adressierung von Risiken durch die Nutzung von IKT-Drittdienstleistern und Einführung eines neuen europäischen Überwachungsrahmens für kritische Drittdienstleister.
Um die Verordnung (EU) 2022/2554 in Österreich wirksam anwenden zu können, soll ein DORA-Vollzugsgesetz (DORA-VG) erlassen werden. Das Gesetz soll insbesondere den Anwendungsbereich der Verordnung (EU) 2022/2554 in Bezug auf nationale Institute klarstellen. Darüber hinaus soll die FMA mit den gemäß der Verordnung (EU) 2022/2554 auf nationaler Ebene ergänzend festzulegenden Aufsichts- und Sanktionsbefugnissen zur Durchsetzung der Verordnung (EU) 2022/2554 ausgestattet werden. Es wird zudem die Zusammenarbeit mit der Oesterreichischen Nationalbank in diesem Bereich geregelt.
Vorparlamentarisches Verfahren
Datum
Stand des vorparlamentarischen Verfahrens
18.04.2024
Einlangen im Nationalrat
18.04.2024
Ende der Begutachtungsfrist 16.05.2024
21.05.2024
Übermittlung an das Bundesministerium für Finanzen