Technologische Entwicklungen ändern die Rahmenbedingungen am Finanzmarkt und eröffnen Pensionskassen neue Möglichkeiten, die aber auch mit Risiken verbunden sind. Zudem hat die Covid-19-Pandemie Innovationen sowie digitale Vernetzungen beschleunigt und Herausforderungen im Zusammenhang mit der Nutzung von Informations- und Kommunikationstechnologien (IKT) sind auch durch geopolitische Entwicklungen gestiegen.
In diesem Umfeld führt die FMA ihre Analysen zur Digitalisierung am österreichischen Finanzmarkt fort. Darauf aufbauend kann die FMA präventive Maßnahmen ergreifen, Verbesserungen des rechtlichen Rahmens initiieren, die Aufsichtsintensität der einzelnen beaufsichtigten Unternehmen risikoadäquater bestimmen und bei der Planung und Schwerpunktsetzung der Aufsicht risikobasiert und vorausschauend agieren.
Im Mittelpunkt der Rechtsweiterentwicklung steht die Stärkung der Cyberresilienz.
- So verfolgt die Europäische Kommission insbesondere seit dem FinTech-Aktionsplan. von März 2018 unter anderem das Ziel, die Abwehrkraft des EU -Finanzsektors gegen Cyberangriffe zu stärken. Im Rahmen des Pakets zur Digitalisierung des Finanzsektors. wurden im September 2020 auch Vorgaben zur Stärkung der digitalen Betriebsstabilität im Zusammenhang mit der Nutzung von Informations- und Kommunikationstechnologien vorgeschlagen. Die zugehörige Verordnung zur digitalen operationalen Resilienz im Finanzsektor (DORA Verordnung) gilt ab 17. Januar 2025. Sie umfasst die Themen IKT -Risikomanagement, Management und Meldung von IKT -Vorfällen, Resilienztests (inkl. Threat Led Penetration Tests), IKT -Dienstleistungsrisiken sowie Informationsaustausch zu Cyberrisiken zwischen Unternehmen.
- Die FMA hat den Pensionskassen schon 2018 den FMA-Leitfaden IT-Sicherheit für Pensionskassen als Orientierungshilfe zur Verfügung gestellt.
Die FMA setzt im Bereich der Digitalisierung folgende Maßnahmen und Schwerpunkte:
- Austrian Digital Finance Landscape: Die FMA führt 2024 im Rahmen ihres aktuellen themenbezogenen Aufsichtsschwerpunkt zur Digitalisierung eine Analyse zur „Austrian Digital Landscape“ durch, um den Grad der Digitalisierung des Geschäftsbetriebs sowie die operationale Resilienz (IT-Landschaft, IKT -Verflechtungen, Cyber-Resilienz) der Unternehmen am österreichischen Finanzmarkt zu evaluieren. Auch die Vorbereitung auf die DORA-Vorgaben wird thematisiert. Die Unternehmen werden dadurch die Möglichkeit haben, etwaige Verbesserungen bei der Implementierung der neuen regulatorischen Vorgaben vorzunehmen, bevor die neuen regulatorischen Anforderungen Anfang 2025 zwingend einzuhalten sind. Dieser Schwerpunkt wird außerdem der FMA ermöglichen, die Implikationen der Digitalisierung in den beaufsichtigten Unternehmen adäquat in ihren risikoorientierten Aufsichtsansatz und in die allgemeine aufsichtliche Beurteilung der Unternehmen einzubeziehen und die für den österreichischen Finanzmarkt relevanten IKT -Dienstleister zu identifizieren.
- Studie „Digitalisierung Finanzmarkt“: Die FMA führt regelmäßig sektorübergreifende Digitalisierungsanalysen durch.
- IT-Verflechtungen: Auf Basis der Visualisierung der Vernetzungen der IT -Dienstleisterlandschaft im Pensionskassensektor werden potentielle Konzentrationsrisiken dargestellt und weitere Ableitungen für die aufsichtliche Strategie und Praxis getroffen.
- FMA Blackout Maturity Level Assessment: Vorbereitungen auf und der Umgang mit möglichen Blackouts in Pensionskassen wurden 2022 evaluiert.
- FMA Cyber Maturity Level Assessment: Die FMA setzt ein selbst entwickeltes Tool zur Messung und Evaluierung der Cyberresilienz der österreichischen Pensionskassen ein. Siehe dazu etwa FMA , Digitalisierung am österreichischen Finanzmarkt 2021, Kapitel 10 FMA-Cyber Maturity Level Assessment oder etwa FMA , FMA Bericht 2020 zur Lage der österreichischen Pensionskassen, F. Cyberresilienz, 1. Ergebnisse des FMA-Cyber Maturity Assessments.
- FMA-Cloud Maturity Level Assessment: Dieses Tool hat die FMA 2019 zur Evaluierung der von Versicherungsunternehmen und Pensionskassen getroffenen Vorkehrungen beim Cloud-Einsatz entwickelt. Siehe dazu auch FMA , Digitalisierung am österreichischen Finanzmarkt 2021, Kapitel 11 FMA-Cloud Maturity Level Assessment.
- IKT-bezogene Vorfälle: Die FMA fragt solche Vorfälle ab und bereitet die Pensionskassen dadurch auf künftige, verbindliche Meldeerfordernisse vor.
- Post Covid-19 bezogene Risiken: Risiken, die im Zusammenhang mit der Rückkehr an den Arbeitsplatz stehen, wurden analysiert.
- Praxisdialog: Mit der Branche findet ein laufender Austausch zu Digitalisierungs- und IKT – bzw. Cyberthemen statt.