FMA-Richtlinie 2021/3 aktualisiert
07.01.25
•
Aufsicht und Regulierung
Im Mai 2021 wurde die FMA-RL 2021/3 – Richtlinie IKT-Sicherheit beschlossen und mit 1. Januar 2022 in Kraft gesetzt (IKT-RL). Aufgrund der (Vorab-) Umsetzung des Digital Operational Resilience Acts (DORA) mit 1. Februar 2025 wurde die IKT-RL mit Beschluss des Aufsichtsrats im Dezember 2024 abgeändert.
Der Geltungsbereich der IKT-RL wurde dahingehend angepasst, dass die IKT-RL ausschliesslich für Finanzintermediäre, welche nicht in den Anwendungsbereich der DORA fallen, gelten wird. Weiters wurden die Definitionen und Begriffe an DORA angeglichen sowie Klarstellungen aufgrund von vermehrten Fragen von Intermediären in den letzten Jahren eingebaut. Erleichterungen, welche DORA gegenüber der IKT-RL vorsieht, wurden ebenso berücksichtigt. Wesentliche inhaltliche Neuerungen sind die Minimalvoraussetzungen bei der Erstellung des Registers der vertraglichen Vereinbarungen (vormals Register der Auslagerungsvereinbarungen) und der Meldung bei IKT-bezogenen Vorfällen an die FMA.
Zurück zur Übersicht