FMA: IT-Leitfäden für Fondsverwalter und Wertpapierdienstleister

Die Leitfäden sollen die Erwartungen der FMA hinsichtlich der IT-Sicherheit klarstellen. Sie richten sich an Alternative Investmentfonds-Manager, Betriebliche Vorsorgekassen und Verwalter von Kapitalanlagefonds und Immobilienfonds, sowie an Wertpapierdienstleister. Man wolle „am gesamten österreichischen Finanzmarkt transparente und einheitliche Standards etablieren“, so die FMA Vorstände Helmut Ettl und Klaus Kumpfmüller. Dabei ist ein höheres Risiko mit höheren Anforderungen an die IT-Sicherheit verbunden. Bei der Umsetzung der Leitfäden können Art, Umfang und Komplexität der Geschäfte sowie die Risikostruktur eines Unternehmens individuell berücksichtigt werden.

Die wichtigsten Anforderungen der FMA

Unternehmen müssen…

…IT-Risiken im Rahmen einer IT-Strategie managen, dafür eine entsprechende IT-Governance einrichten und interne Sicherheitsrichtlinien erstellen.
…ein Informationssicherheitsmanagement und abhängig von Größe und Risiko auch einen entsprechenden Beauftragten haben. Dadurch sollen die Integrität und Vertraulichkeit der verwalteten Daten sichergestellt werden.
…über ein IT-Notfallmanagement auch in Störungsfällen die Verfügbarkeit von IT-Systemen und Dienstleistungen sicherstellen.
…bei der Auslagerung von IT-Dienstleistungen sicherzustellen, dass Drittanbieter ein vergleichbar hohes Maß an Sicherheit gewährleisten.
…als Wertpapierdienstleister dafür Sorge tragen, dass die ihren vertraglich gebundenen Vermittlern (VGV) oder Wertpapiervermittlern (WPV) zur Verfügung gestellten Kundendaten ausreichend geschützt werden.
…als Verwaltungsgesellschaften sicherstellen, dass Kundeninformationen, die sie einer Depotbank übermitteln, dort sicher sind.