Conduct- & IT-Risiko Aufsicht über Banken
Conduct- & IT-Risiko Aufsicht über Banken
Einheitlicher Schutz im integrierten Finanzmarkt
Banken sind in Österreich der zentrale Vertriebskanal für eine Vielzahl an Finanzprodukten – von klassischen Bankdienstleistungen, wie Zahlungen oder Kredite, über Wertpapiere bis hin zu Versicherungen. Sie treten gegenüber ihren Kund:innen als Anbieter vielfältiger Produkte bzw. Dienstleistungen auf.
Um sicherzustellen, dass Verbraucher:innen unabhängig vom konkreten Produkt oder Anbieter verlässlich geschützt sind, braucht es mehr als bloß harmonisierte Regeln: Es braucht einen einheitlichen Aufsichtsansatz, der alle über Banken angebotenen Finanzdienstleistungen umfasst. Entscheidend ist, dass die angebotenen Produkte den Bedürfnissen der Kund:innen entsprechen, transparent erklärt und fair vermittelt werden.
Auch im Bereich der IT-Risiken gewinnt ein kohärenter Aufsichtsrahmen zunehmend an Bedeutung. Die Digitalisierung des Finanzmarkts erfordert klare, einheitliche Standards – sowohl zur Stärkung der Cybersicherheit als auch zur Sicherstellung der digitalen Resilienz. Davon profitieren alle Marktteilnehmer – insbesondere aber die Verbraucher:innen.
Aufsichtsansatz der FMA: Konvergent, integriert, zukunftsorientiert
Bereits 2018 hat die österreichische Finanzmarktaufsicht (FMA) mit der Bündelung der Aufsicht von Banken über Vertriebsthemen aus den Bereichen Bank-, Wertpapier- und Versicherungsdienstleistungen einen wichtigen Schritt in Richtung konvergente Aufsicht gesetzt. Eine eigene Abteilung für Conduct– und Vertriebsaufsicht für Banken ermöglichte eine ganzheitliche Sicht auf Vertriebsfragen – produkt- und rechtsformübergreifend.
Seit 2025 ist die Conduct-Aufsicht vollständig in den Bereich Bankenaufsicht integriert. Damit werden verhaltensorientierte und prudentielle Aufsichtsansätze organisatorisch zusammengeführt. Das Ergebnis: Ein durchgängiger, kohärenter Aufsichtsrahmen entlang des gesamten Vertriebskanals Bank.
Ebenfalls seit 2025 erfolgt die IT-Risiko-Aufsicht über Banken (LSI), Zahlungs- und E-Geld-Institute zentralisiert in der Abteilung „Conduct– und IT-Risiko-Aufsicht über Banken“. Im Fokus stehen dabei insbesondere die Vorgaben der EU-Verordnung DORA sowie relevante Leitlinien der Europäische Bankenaufsichtsbehörde (EBA). Gemeldete IKT-Vorfälle, geplante Auslagerungen und Informationsregister werden systematisch erfasst, analysiert und risikoorientiert bewertet.
Neu seit April 2025 ist zudem die laufende Conduct-Aufsicht über Kreditdienstleister in dieser Abteilung verankert. Mit Inkrafttreten des Kreditkäufer- und Kreditdienstleister-Gesetzes (KKG) fällt auch diese neue Anbietergruppe unter das verhaltensorientierte Aufsichtsregime. Die Einbindung in die bestehende Abteilung stellt sicher, dass dieselben Maßstäbe an Kundenschutz, Transparenz und Geschäftspraktiken gelten – unabhängig davon, ob es sich um eine Bank oder einen Kreditdienstleister handelt. Für allgemeine Informationen siehe Kreditdienstleister und Kreditkäufer.
Synergien zwischen Conduct und IT-Risiko: Zwei Perspektiven, ein Ziel
Die Bündelung von Conduct- und IT-Risiko-Aufsicht in einer gemeinsamen Abteilung bringt bewusst zwei Perspektiven zusammen, die in einer zunehmend digitalen Finanzwelt untrennbar miteinander verbunden sind: Einerseits die Einhaltung von Wohlverhaltens- und Vertriebsregeln gegenüber Kund:innen – andererseits die Gewährleistung sicherer, stabiler und vertrauenswürdiger technischer Systeme im Hintergrund.
Denn eine faire Beratung, transparente Information und verlässliche Abwicklung setzen auch robuste IT-Prozesse voraus. Umgekehrt kann ein IT-Ausfall oder ein Cybervorfall unmittelbare Auswirkungen auf das Kundenerlebnis und das Vertrauen in den Finanzmarkt haben. Durch die institutionelle Verknüpfung beider Themen stärkt die FMA ihre Fähigkeit, Risiken gesamthaft zu erkennen und effizient zu adressieren – im Sinne eines modernen, resilienten und kund:innenorientierten Finanzmarkts.
Mit der Einbindung der Aufsicht über Kreditdienstleister wird dieser ganzheitliche Ansatz nochmals gestärkt. Gerade bei kreditbezogenen Dienstleistungen – etwa der Abwicklung notleidender Forderungen – ist es entscheidend, dass sowohl die verhaltensorientierte Behandlung der Kund:innen als auch die technische Infrastruktur (z. B. zur Datenverarbeitung, Kommunikation und Reklamationsbearbeitung) hohen Standards entspricht.
So entsteht eine integrierte Aufsicht über Technologie, Compliance und Vertrieb – abgestimmt, effizient und zukunftssicher.
