a) DORA
Seit Jänner ist die DORA, Abkürzung für „Digital Operational Resilience Act“ in Kraft. Und die Zeit der Umsetzung hat begonnen, worauf auch die FMA und OeNB hinweisen und dieses Thema via Presse-Aussendung auch zu einem ihrer heurigen Schwerpunkte erklärt haben.
Auch wenn etwa andere Kanäle meinen, dass kleine Vermittler davon angeblich nicht betroffen sein werden, so sehen wir vom IVVA dies anders.
Betroffen von DORA sind die verschiedensten „Arten von Finanzunternehmen“, wie Banken, Wertpapierfirmen, Versicherer, usw. und in letzter Konsequenz auch deren Berater und Vermittler.
Denn mit DORA soll die „Widerstandsfähigkeit“ der EDV, IT, sonstige Infrastruktur“ gegen Hackerangriffe, etc. erhöht werden. Somit kommen umfangreiche Anforderungen hinsichtlich IT-, EDV-Sicherheit, etc. auf die Branche zu.
Ja, hauptsächlich zielt die Richtlinie auf die Großen der Branche ab. Aber Sie können sicher sein, dass sich auch kleine Berater und Vermittler an diese Vorgaben halten werden müssen, wenn sie mit den Großen weiter zusammenarbeiten wollen. Und die Großen werden die Einhaltung kontrollieren müssen, um keine Verletzung der Sorgfaltspflichten zu riskieren.
Die Folge ist: Die Aufgaben und Pflichten werden auch an uns Kleine überwälzt werden.
Auch die FMA, also die Finanzmarktaufsicht Österreichs und die OeNB, also die Österreichische Nationalbank, haben die DORA als Schwerpunkt für das heurige Jahr gewählt und an den Markt kommuniziert. Nachzulesen im FondsProfessionell (hier…).
Daher werden Sie vom IVVA und Mag. Novotny auch zu dieser Rechtsmaterie informiert werden!
Die veröffentlichte DORA – 79 dicht beschriebene Seiten warten auf Sie… – können Sie hier nachlesen: DORA_veroeffentlicht per 27-12-22_Publications Office – CELEX 32022R2554 DE TXT
b) Umsetzung HinweisgeberInnenschutzgesetz seit 17. 12. 2023
Am 25.02.2023 wurde das HinweisgeberInnenschutzgesetz im RIS veröffentlicht. Sie können Sie hier nachlesen:
HSchG, Fassung vom 11.01.2024
Mit dem HinweisgeberInnenschutzgesetz (HSchG) wurde die EU-Whistleblowing-Richtline umgesetzt. Das HSchG dient dem Schutz von Personen (Hinweisgeberinnen/Hinweisgebern), die innerhalb ihres beruflichen Umfelds von fragwürdigen Praktiken (Korruption, Umweltgefährdung etc.) Kenntnis erlangen und Informationen darüber weitergeben. Daher müssen Unternehmen ab 50 Beschäftigten ein Hinweisgebersystem einrichten. Außerdem dürfen Hinweisgebende aufgrund ihrer Meldung nicht benachteiligt werden.
Aber Achtung: Auch hier darf man sich nicht täuschen lassen. Denn es gibt Unternehmen, die auch bei weniger als 50 Beschäftigte unter das HSchG fallen: Der Fachverband der FDL weist auf die Sonderregeln für den Finanzsektor hin und schlussfolgert: „Bei Unternehmen, welche bestimmten europäischen Rechtsakten (bspw MiFID oder PSD2) unterliegen, gilt der Schwellenwert von 50 Arbeitnehmern nicht und die Bestimmungen des HSchG sind grundsätzlich anzuwenden“.
Daher werden wir uns auch dieses Gesetz für Sie näher ansehen!
Beste Grüße vom IVVA Team und Mag. Novotny.
Sollten Sie noch keinen Anwalt haben: Mag. Stephan Novotny, ein auf Versicherungs- und Datenschutzrecht spezialisierter Fachanwalt steht gerne zur Verfügung. Für IVVA-Mitglieder sogar zum Spezialpreis.
RA Mag. Stephan Novotny
1010 Wien, Landesgerichtsstraße 16/12