Navigation
Seiteninhalt

IT-Sicherheit: FMA publiziert zwei neue Leitfäden

Die Österreichische Finanzmarktaufsichtsbehörde (FMA) hat heute ihre Leitfäden zur IT-Sicherheit bei Verwaltungsgesellschaften und Wertpapierdienstleistern veröffentlicht.
Von Redaktion
29. August 2018

Digitale Datenverarbeitung und Prozesse werden auch bei der Veranlagung von Wertpapieren immer bedeutender – sei es in der Anlageberatung, in der Verwaltung von individuellen und kollektiven Portfolien, oder in der Geschäftsabwicklung. Mit der Verbreitung digitaler Technologien steigt auch die Bedeutung von IT-Risiken.

Die nun von der FMA veröffentlichten Leitfäden stellen die Erwartungshaltung der FMA in Punkto IT-Sicherheit klar. Damit sollen transparente Rahmenbedingungen für den Ausbau des digitalen Angebots in der Portfolioverwaltung und im Wertpapiervertrieb geschaffen werden. Die Leitfäden richten sich an Alternative Investmentfonds-Manager, Betriebliche Vorsorgekassen, und Verwalter von Kapitalanlagefonds und Immobilienfonds, sowie an Wertpapierdienstleister.

Die FMA folgt nach eigenen Angaben auch mit diesen Leitfäden dem Grundsatz der Proportionalität in ihren Aufsichtsanforderungen. Ein höheres Risiko ist mit höheren Anforderungen an die IT-Sicherheit verbunden. Bei der Umsetzung der Leitfäden können Art, Umfang und Komplexität der Geschäfte sowie die Risikostruktur eines Unternehmens individuell berücksichtigt werden.

Folgende Bereiche sind umfasst:

  • Unternehmen haben IT-Risiken im Rahmen einer IT-Strategie zu managen, dafür eine entsprechende IT-Governance einzurichten und interne Sicherheitsrichtlinien zu erstellen.

  • Unternehmen müssen über ein Informationssicherheitsmanagement verfügen. Abhängig von Größe und Risiko des Unternehmens kann das auch die Einrichtung eines Informationssicherheitsbeauftragten umfassen. Eine wesentliche Aufgabe des Informationssicherheitsmanagements ist es, die Integrität und Vertraulichkeit der von den Unternehmen verwalteten Daten sicherzustellen.

  • Ein IT-Notfallmanagement muss auch in Störungsfällen die Verfügbarkeit von IT-Systemen und Dienstleistungen sicherstellen.

  • Bei der Auslagerung von IT-Dienstleistungen – etwa auch Cloud-Anbieter – haben Unternehmen sicherzustellen, dass Drittanbieter ein vergleichbar hohes Maß an IT-Sicherheit gewährleisten. Dies gilt auch, wenn Dienstleistungen innerhalb einer Unternehmensgruppe ausgelagert werden.

  • Die Leitlinien stellen überdies klar, dass Wertpapierdienstleister, die mit vertraglich gebundenen Vermittlern (VGV) oder Wertpapiervermittlern (WPV) zusammenarbeiten, dafür Sorge zu tragen haben, dass diesen zur Verfügung gestellte Kundendaten ausreichend geschützt werden.

  • Gleichfalls haben Verwaltungsgesellschaften sicherzustellen, dass Kundeninformationen, die sie einer Depotbank übermitteln, dort sicher sind.

Weblinks

(Quelle: FMA)

Autoren

{"uuid":"7b2a8f0b73bf4827ae0d2001cbf98b59","username":"-Redaktion@autorenprofil.at","firstname":" ","lastname":"Redaktion","emailAddress":"-Redaktion@autorenprofil.at","created":"2020-07-28T16:06:44.777Z","edited":"2023-12-05T08:43:48.584Z","fullname":" Redaktion","salutation":"","pretitle":"","posttitle":"","companyname":"","companylink":"http://compliance.lexisnexis.at/Insider/unternehmen/Sonstige/LexisNexisOesterreich.html","premium":false,"website":"www.lexisnexis.at","vita":"Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu unterstützen. Bitte lassen Sie uns jederzeit Ihr wertvolles Feedback zukommen.","linkedin":"https://www.linkedin.com/company/lexisnexis-%C3%B6sterreich/","facebook":"https://www.facebook.com/LexisNexisAT","jet_abo":"","open":true,"opencompany":"LexisNexis Österreich","openemail":"kundenservice@lexisnexis.at","profilephoto":{"uuid":"46037a30930a4f62b6bd4469943497d2","path":"/782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","fields":{"name":"782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","description":"LexisNexis Österreich"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=7b2a8f0b73bf4827ae0d2001cbf98b59"}
782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...

{"name":"IT-Sicherheit: FMA publiziert zwei neue Leitfäden","contenttype":"text/html","templateName":"content-page","headmeta":"<meta charset=\"utf-8\">\n<meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\">\n<meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">\n\n\n\n\n\n <title>IT-Sicherheit: FMA publiziert zwei neue Leitfäden</title>\n \n\n <meta name=\"description\" content=\"Die Österreichische Finanzmarktaufsichtsbehörde (FMA) hat heute ihre Leitfäden zur IT-Sicherheit bei Verwaltungsgesellschaften und Wertpapierdienstleistern veröffentlicht.\"/>\n\n <meta property=\"og:image\" content=\"/Themen/Aktuelles_Meinung/Archiv/Hackerattacke.jpg\"/>\n <meta property=\"og:image:height\" content=\"600\"/>\n <meta property=\"og:image:width\" content=\"800\"/>\n <meta property=\"og:site_name\" content=\"CompliancePraxis\"/>\n <meta property=\"og:url\" content=\"/Themen/Aktuelles_Meinung/Archiv/IT-Sicherheit-_FMA_publiziert_zwei_neue_Leitfaeden.html\"/>\n <meta property=\"og:type\" content=\"website\"/>\n <meta property=\"og:locale\" content=\"de_DE\">\n <meta property=\"og:description\" content=\"Die Österreichische Finanzmarktaufsichtsbehörde (FMA) hat heute ihre Leitfäden zur IT-Sicherheit bei Verwaltungsgesellschaften und Wertpapierdienstleistern veröffentlicht.\"/>\n","title":"IT-Sicherheit: FMA publiziert zwei neue Leitfäden","teaser":"Die Österreichische Finanzmarktaufsichtsbehörde (FMA) hat heute ihre Leitfäden zur IT-Sicherheit bei Verwaltungsgesellschaften und Wertpapierdienstleistern veröffentlicht.","pagecontent":"<p> Digitale Datenverarbeitung und Prozesse werden auch bei der Veranlagung von Wertpapieren immer bedeutender – sei es in der Anlageberatung, in der Verwaltung von individuellen und kollektiven Portfolien, oder in der Geschäftsabwicklung. Mit der Verbreitung digitaler Technologien steigt auch die Bedeutung von IT-Risiken. </p> \n<p> Die nun von der FMA veröffentlichten Leitfäden stellen die Erwartungshaltung der FMA in Punkto IT-Sicherheit klar. Damit sollen transparente Rahmenbedingungen für den Ausbau des digitalen Angebots in der Portfolioverwaltung und im Wertpapiervertrieb geschaffen werden. Die Leitfäden richten sich an Alternative Investmentfonds-Manager, Betriebliche Vorsorgekassen, und Verwalter von Kapitalanlagefonds und Immobilienfonds, sowie an Wertpapierdienstleister. </p> \n<p> Die FMA folgt nach eigenen Angaben auch mit diesen Leitfäden dem Grundsatz der Proportionalität in ihren Aufsichtsanforderungen. Ein höheres Risiko ist mit höheren Anforderungen an die IT-Sicherheit verbunden. Bei der Umsetzung der Leitfäden können Art, Umfang und Komplexität der Geschäfte sowie die Risikostruktur eines Unternehmens individuell berücksichtigt werden. </p> \n<p> <b>Folgende Bereiche sind umfasst:</b> </p> \n<p> \n <ul> \n <li> <p> Unternehmen haben IT-Risiken im Rahmen einer IT-Strategie zu managen, dafür eine entsprechende IT-Governance einzurichten und interne Sicherheitsrichtlinien zu erstellen. </p></li> \n <li> <p> Unternehmen müssen über ein Informationssicherheitsmanagement verfügen. Abhängig von Größe und Risiko des Unternehmens kann das auch die Einrichtung eines Informationssicherheitsbeauftragten umfassen. Eine wesentliche Aufgabe des Informationssicherheitsmanagements ist es, die Integrität und Vertraulichkeit der von den Unternehmen verwalteten Daten sicherzustellen. </p></li> \n </ul> \n <ul> \n <li> <p> Ein IT-Notfallmanagement muss auch in Störungsfällen die Verfügbarkeit von IT-Systemen und Dienstleistungen sicherstellen. </p></li> \n <li> <p> Bei der Auslagerung von IT-Dienstleistungen – etwa auch Cloud-Anbieter – haben Unternehmen sicherzustellen, dass Drittanbieter ein vergleichbar hohes Maß an IT-Sicherheit gewährleisten. Dies gilt auch, wenn Dienstleistungen innerhalb einer Unternehmensgruppe ausgelagert werden. </p></li> \n <li> <p> Die Leitlinien stellen überdies klar, dass Wertpapierdienstleister, die mit vertraglich gebundenen Vermittlern (VGV) oder Wertpapiervermittlern (WPV) zusammenarbeiten, dafür Sorge zu tragen haben, dass diesen zur Verfügung gestellte Kundendaten ausreichend geschützt werden. </p></li> \n <li> <p> Gleichfalls haben Verwaltungsgesellschaften sicherzustellen, dass Kundeninformationen, die sie einer Depotbank übermitteln, dort sicher sind. </p></li> \n </ul><div class=\"text-stoerer\">\n\t\t<div class=\"w-100 card-body\">\n\t\t\t<h2 class=\"card-title text-uppercase\">Weblinks</h2>\n\t\t\t<div class=\"card-text \"><p> <ul> <li> <p> <a href=\"https://www.fma.gv.at/download.php?d=3597\" target=\"_blank\">FMA Leitfaden IT-Sicherheit in Verwaltungsgesellschaften</a> </p></li> <li> <p> <a href=\"https://www.fma.gv.at/download.php?d=3598\" target=\"_blank\">FMA Leitfaden IT-Sicherheit in Wertpapierdienstleistungsunternehmen bzw. Wertpapierfirmen</a> </p></li> </ul> </p></div>\n\t\t</div>\n</div>\n \n </p> \n<p> (Quelle: FMA) </p>","sidecolumn":null,"storiesmain":null,"storiesoverview":null,"headerimage":"","headertitle":"<h1 class=\"contentheader \">IT-Sicherheit: FMA publiziert zwei neue Leitfäden</h1>","stoerercontainer":null,"stoerercontainer2":null,"stoererwerbebanner":"","insiderheads":null,"overviewunternehmenimage":null,"overviewunternehmentitle":null,"buttonviewall1":null,"buttonviewall2":null,"superelement":null,"topstory":null,"netzwerkpartnerlogoleiste":"","metadata":"<div class=\"info\"><eval>>partials/themes-startpage/newsauthors data=(renderNewsAuthors \"26\" userinfo)</eval>\n<br>29. August 2018</div>","footnotes":"<div class=\"footnote v-spacer footnote-editor-preview d-none\"></div>\n","eventsmain":null,"eventsoverview":null,"eventsoverviewjson":null,"event":"","eventdates":"000-000","footer":"<footer class=\"d-flex flex-column flex-xl-row\">\n\t<span class=\"sr-only\">Footer</span>\n\t<ul class=\"nav footer-nav flex-row pb-4 pb-xl-0 w-100\" id=\"footernavigation\" role=\"navigation\">\n\t\t\t\t\t\t\t</ul>\n\t<div class=\"copyright flex-md-shrink-1 text-left text-md-right\">\n\t\t\t\t<img src=\"/static/compliance_praxis/files/images/LexisNexis.png\" alt=\"LexisNexis\">\n\t\t<p></p>\t</div>\n</footer>\n","footerglobal":"<eval>{cpConfigLoader \"global\" \"footer\"}</eval>","footerjson":null,"onetrust":null,"ogimagefallback":null,"ogimagefallbackheight":null,"ogimagefallbackwidth":null,"cpcouponlist":null,"taggedthemes":["Kapitalmarktrecht","Richtlinien"],"taggedcategories":["Aktuelles & Meinung"],"taggedorganizers":[],"taggedexhibitors":[],"taggedlecturers":[],"taggedmoderators":[],"taggedparticipants":[],"taggedauthors":["26"],"taggedmagazine":[],"taggedmagazinepage":"","taggedadvertorial":[],"taggingcontainer":null,"authorsdetails":"<div><eval>>partials/content-page/authorsdetails</eval></div>","participantsdetails":null,"contactsdetails":null,"portalapp":"cpshop,cprelatedarticles,","sidecolumninsider":null,"sidecolumnthemen":null,"sidecolumnevents":null,"sidecolumnglobal":"\t<eval>{cpConfigLoader \"stoerer\" \"sidecolumnthemen\"}</eval>\n\t\t\t\t\t\t<eval>> partials/applications/cprelatedarticles applicationtag=\"cprelatedarticles\"</eval>\n\t\t\t","sidecolumntop":"<div class=\"row\"></div>","sidecolumnbottom":"<div class=\"row\"></div>","premium":null,"oecov":null,"textimage":null,"upcompanytaggedevents":null,"upcompanyadvertorialarticles":null,"personprofile":null,"cms_id":4697,"usermodule":null,"cpuseraccount":null,"meshroles":["anonymous"],"taggingusers":null,"magentoshopapp":"\n"}