Navigation
Seiteninhalt

IT-Sicherheit: FMA publiziert zwei neue Leitfäden

Die Österreichische Finanzmarktaufsichtsbehörde (FMA) hat heute ihre Leitfäden zur IT-Sicherheit bei Verwaltungsgesellschaften und Wertpapierdienstleistern veröffentlicht.
Von Redaktion
29. August 2018

Digitale Datenverarbeitung und Prozesse werden auch bei der Veranlagung von Wertpapieren immer bedeutender – sei es in der Anlageberatung, in der Verwaltung von individuellen und kollektiven Portfolien, oder in der Geschäftsabwicklung. Mit der Verbreitung digitaler Technologien steigt auch die Bedeutung von IT-Risiken.

Die nun von der FMA veröffentlichten Leitfäden stellen die Erwartungshaltung der FMA in Punkto IT-Sicherheit klar. Damit sollen transparente Rahmenbedingungen für den Ausbau des digitalen Angebots in der Portfolioverwaltung und im Wertpapiervertrieb geschaffen werden. Die Leitfäden richten sich an Alternative Investmentfonds-Manager, Betriebliche Vorsorgekassen, und Verwalter von Kapitalanlagefonds und Immobilienfonds, sowie an Wertpapierdienstleister.

Die FMA folgt nach eigenen Angaben auch mit diesen Leitfäden dem Grundsatz der Proportionalität in ihren Aufsichtsanforderungen. Ein höheres Risiko ist mit höheren Anforderungen an die IT-Sicherheit verbunden. Bei der Umsetzung der Leitfäden können Art, Umfang und Komplexität der Geschäfte sowie die Risikostruktur eines Unternehmens individuell berücksichtigt werden.

Folgende Bereiche sind umfasst:

  • Unternehmen haben IT-Risiken im Rahmen einer IT-Strategie zu managen, dafür eine entsprechende IT-Governance einzurichten und interne Sicherheitsrichtlinien zu erstellen.

  • Unternehmen müssen über ein Informationssicherheitsmanagement verfügen. Abhängig von Größe und Risiko des Unternehmens kann das auch die Einrichtung eines Informationssicherheitsbeauftragten umfassen. Eine wesentliche Aufgabe des Informationssicherheitsmanagements ist es, die Integrität und Vertraulichkeit der von den Unternehmen verwalteten Daten sicherzustellen.

  • Ein IT-Notfallmanagement muss auch in Störungsfällen die Verfügbarkeit von IT-Systemen und Dienstleistungen sicherstellen.

  • Bei der Auslagerung von IT-Dienstleistungen – etwa auch Cloud-Anbieter – haben Unternehmen sicherzustellen, dass Drittanbieter ein vergleichbar hohes Maß an IT-Sicherheit gewährleisten. Dies gilt auch, wenn Dienstleistungen innerhalb einer Unternehmensgruppe ausgelagert werden.

  • Die Leitlinien stellen überdies klar, dass Wertpapierdienstleister, die mit vertraglich gebundenen Vermittlern (VGV) oder Wertpapiervermittlern (WPV) zusammenarbeiten, dafür Sorge zu tragen haben, dass diesen zur Verfügung gestellte Kundendaten ausreichend geschützt werden.

  • Gleichfalls haben Verwaltungsgesellschaften sicherzustellen, dass Kundeninformationen, die sie einer Depotbank übermitteln, dort sicher sind.

(Quelle: FMA)

Autoren

782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...