Technologische Entwicklungen ändern die Rahmenbedingungen am Finanzmarkt und eröffnen Pensionskassen neue Möglichkeiten, die aber auch mit Risiken verbunden sind. Zudem hat die Covid-19-Pandemie Innovationen sowie digitale Vernetzungen beschleunigt und Herausforderungen im Zusammenhang mit der Nutzung von Informations- und Kommunikationstechnologien (IKT) sind auch durch geopolitische Entwicklungen gestiegen.
In diesem Umfeld führt die FMA ihre Analysen zur Digitalisierung am österreichischen Finanzmarkt fort. Darauf aufbauend kann die FMA präventive Maßnahmen ergreifen, Verbesserungen des rechtlichen Rahmens initiieren, die Aufsichtsintensität der einzelnen beaufsichtigten Unternehmen risikoadäquater bestimmen und bei der Planung und Schwerpunktsetzung der Aufsicht risikobasiert und vorausschauend agieren.
Im Mittelpunkt der Rechtsweiterentwicklung steht die Stärkung der Cyberresilienz.
- So verfolgt die Europäische Kommission insbesondere seit dem FinTech-Aktionsplan (Link zu externer Seite. Öffnet in neuem Fenster.) von März 2018 unter anderem das Ziel, die Abwehrkraft des EU-Finanzsektors gegen Cyberangriffe zu stärken. Im Rahmen des Pakets zur Digitalisierung des Finanzsektors (Link zu externer Seite. Öffnet in neuem Fenster.) wurden im September 2020 auch Vorgaben zur Stärkung der digitalen Betriebsstabilität im Zusammenhang mit der Nutzung von Informations- und Kommunikationstechnologien vorgeschlagen. Die zugehörige Verordnung zur digitalen operationalen Resilienz im Finanzsektor gilt ab 17. Januar 2025. Sie umfasst die Themen IKT-Risikomanagement, Management und Meldung von IKT-Vorfällen, Resilienztests (inkl. Threat Led Penetration Tests), IKT-Dienstleistungsrisiken sowie Informationsaustausch zu Cyberrisiken zwischen Unternehmen.
- Die FMA hat den Pensionskassen schon 2018 den FMA-Leitfaden IT-Sicherheit für Pensionskassen als Orientierungshilfe zur Verfügung gestellt.
Die FMA setzt im Bereich der Digitalisierung folgende Maßnahmen und Schwerpunkte:
- Studie „Digitalisierung Finanzmarkt“: Die FMA führt regelmäßig sektorübergreifende Digitalisierungsanalysen durch.
- IT-Verflechtungen: Auf Basis der Visualisierung der Vernetzungen der IT-Dienstleisterlandschaft im Pensionskassensektor werden potentielle Konzentrationsrisiken dargestellt und weitere Ableitungen für die aufsichtliche Strategie und Praxis getroffen.
- FMA Blackout Maturity Level Assessment:Vorbereitungen auf und der Umgang mit möglichen Blackouts werden evaluiert.
- FMA Cyber Maturity Level Assessment: Die FMA setzt ein selbst entwickeltes Tool zur Messung und Evaluierung der Cyberresilienz der österreichischen Pensionskassen ein. Siehe dazu etwa FMA, FMA Bericht 2020 zur Lage der österreichischen Pensionskassen, F. Cyberresilienz, 1. Ergebnisse des FMA-Cyber Maturity Assessments.
- FMA-Cloud Maturity Level Assessment: Dieses wurde analog zur Erhebung der Cybermaturität implementiert. Siehe dazu auch FMA, Jahresbericht der Finanzmarktaufsichtsbehörde 2020, Aufsichts- und Prüfschwerpunkt 2020: Chancen der Digitalisierung nutzen, Risiken adressieren.
- IKT-bezogene Vorfälle: Die FMA fragt solche Vorfälle ab und bereitet die Pensionskassen dadurch auf künftige, verbindliche Meldeerfordernisse vor.
- Post Covid-19 bezogene Risiken: Risiken, die im Zusammenhang mit der Rückkehr an den Arbeitsplatz stehen, wurden analysiert.
- Praxisdialog: Mit der Branche findet ein laufender Austausch zu Digitalisierungs- und IKT- bzw. Cyberthemen statt.