Auswirkungen für Liechtenstein
Um IKT-Risiken mithilfe eines adäquaten IT-Risikomanagements entgegenzuwirken, werden die erforderlichen Massnahmen im Umgang mit diesen Risiken in der FMA-Richtlinie 2021/3 konkretisiert. Es muss nicht nur ein der Bedrohungslage angemessenes Sicherheitsniveau gewährleistet werden, sondern auch ein entsprechendes Notfallmanagement bestehen, um nach einem Angriff schnellstmöglich den normalen Geschäftsbetrieb wieder aufnehmen zu können. Seit Inkraftsetzung am 1. Januar 2022 legt die FMA-Richtlinie 2021/3 einen entsprechenden Mindeststandard fest.
-
Richtlinie •Versicherungsunternehmen •Versicherungsvermittler •Pensionsfonds •Vorsorgeeinrichtungen •Banken •Wertpapierfirmen •Zahlungsinstitute •E-Geld-Institute •Vermögensverwaltungsgesellschaften nach VVG •AIFM •Verwaltungsgesellschaften nach IUG 2015 •Verwaltungsgesellschaften nach UCITSG •Wertpapierprospekte •VersAG •VersVertG •EGG •ZDG •EAG •IUG •AIFMG •UCITSG •PFG •BPVG •Solvency II-Richtlinie •FMAG
FMA-Richtlinie 2021/3
Richtlinie IKT-Sicherheit (0.37 MB)
FMA-Richtlinie 2021/3 idF 19. Mai 2021
Richtlinie IKT-Sicherheit idF 19. Mai 2021 (0.34 MB)
Mit der Einführung der FMA-Richtlinie 2021/3 wurde in Liechtenstein bereits eine Harmonisierung der Vorgaben hinsichtlich IKT-Risiken angestrebt. Angesichts der Anwendbarkeit von DORA in Liechtenstein ab dem 1. Februar 2025, wurden auch Anpassungen an der FMA-Richtlinie 2021/3 vorgenommen, welche mit selbigem Datum in Kraft treten. Finanzintermediäre, für die DORA anwendbar ist, sind mit Inkrafttreten dieser Änderungen explizit von der FMA-Richtlinie 2021/3 ausgenommen.
Neben einer Harmonisierung der Vorgaben für Finanzinstitute im gesamten EWR hinsichtlich die Stärkung der operationalen digitalen Resilienz, bringt DORA auch für Liechtenstein neue Vorgaben, welche vor allem mit einem höheren Detailgrad in den Anforderungen aufwarten. Als Grundlage für DORA in Liechtenstein gilt das Digitale operationale Resilienz-Durchführungsgesetz (DORA-DG).