Sektor Bankwesen
§ 6.
(1) Wegen ihrer Bedeutung für die Aufrechterhaltung des Zahlungsverkehrs im Sinne des § 16 Abs. 2 NISG sind im Sektor Bankwesen wesentliche Dienste:
- 1. der Betrieb von Systemen zur Erbringung von Diensten, mit denen Bareinzahlungen auf ein Zahlungskonto ermöglicht werden;
- 2. der Betrieb von Systemen zur Erbringung von Diensten, mit denen Barabhebungen von einem Zahlungskonto ermöglicht werden;
- 3. der Betrieb von Systemen zur Ausführung von Zahlungsvorgängen einschließlich des Transfers von Geldbeträgen auf ein Zahlungskonto beim Zahlungsdienstleister des Zahlungsdienstnutzers oder bei einem anderen Zahlungsdienstleister;
- 4. der Betrieb von Systemen zur Ausführung von Zahlungsvorgängen, wenn die Beträge durch einen Kreditrahmen für einen Zahlungsdienstnutzer gedeckt sind.
(2) Im Sektor Bankwesen liegt ein Sicherheitsvorfall im Sinne des § 3 Z 6 NISG vor, wenn
- 1. der Vorfall eine mögliche finanzielle Auswirkung von mehr als fünf Millionen Euro oder 0,1% des harten Kernkapitals hat;
- 2. eine öffentliche Berichterstattung über den Vorfall stattfand;
- 3. eine Person in Leitungsfunktion über den Vorfall (§ 3 Z 7 NISG) unterrichtet wurde, sofern diese üblicherweise nicht über Risiken (§ 3 Z 8 NISG) oder Vorfälle unterrichtet wird und es sich nicht um eine regelmäßige oder routinemäßige Berichterstattung handelt;
- 4. das Betriebskontinuitätsmanagement, Notfallmanagement oder ein anderer interner Krisenplan auf Ebene der Gruppe angewendet wird;
- 5. zur Deckung finanzieller Verluste eine Cyberversicherung herangezogen wird.
(3) Im Sektor Bankwesen bestehen für Betreiber eines wesentlichen Dienstes im Sinne des Abs. 1 Z 1 bis 4 zu Sicherheitsvorkehrungen in § 85 des Zahlungsdienstegesetzes 2018 (ZaDiG 2018), BGBl. I Nr. 17/2018, und zur Meldepflicht in § 86 ZaDiG 2018 Vorschriften, die zumindest ein gleichwertiges Sicherheitsniveau für Netz- und Informationssysteme gemäß § 20 NISG gewährleisten.
(4) Als Betreiber wesentlicher Dienste im Sinne des Abs. 1 können nur CRR-Kreditinstitute, übergeordnete Kreditinstitute oder Zentralorganisationen von Kreditinstitute-Verbünden im Sinne des Bankwesengesetzes (BWG), BGBl. Nr. 532/1993, ermittelt werden, deren Gesamtwert der Aktiva 30 Milliarden Euro übersteigt. Bei übergeordneten Kreditinstituten ist der Gesamtwert der Aktiva der Kreditinstitutsgruppe gemäß § 30 BWG, bei Zentralorganisationen der Gesamtwert der Aktiva des Kreditinstitute-Verbunds gemäß § 30a BWG zu berücksichtigen.
Schlagworte
Netzsystem
Zuletzt aktualisiert am
02.07.2024
Gesetzesnummer
20010722
Dokumentnummer
NOR40216301
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)