Rechtsnormen
Verordnungen
vorheriges Dokument
nächstes Dokument

§ 6 NISV

Aktuelle FassungIn Kraft seit 18.7.2019

Versionen

Sektor Bankwesen

§ 6.

(1) Wegen ihrer Bedeutung für die Aufrechterhaltung des Zahlungsverkehrs im Sinne des § 16 Abs. 2 NISG sind im Sektor Bankwesen wesentliche Dienste:

  1. 1. der Betrieb von Systemen zur Erbringung von Diensten, mit denen Bareinzahlungen auf ein Zahlungskonto ermöglicht werden;
  2. 2. der Betrieb von Systemen zur Erbringung von Diensten, mit denen Barabhebungen von einem Zahlungskonto ermöglicht werden;
  3. 3. der Betrieb von Systemen zur Ausführung von Zahlungsvorgängen einschließlich des Transfers von Geldbeträgen auf ein Zahlungskonto beim Zahlungsdienstleister des Zahlungsdienstnutzers oder bei einem anderen Zahlungsdienstleister;
  4. 4. der Betrieb von Systemen zur Ausführung von Zahlungsvorgängen, wenn die Beträge durch einen Kreditrahmen für einen Zahlungsdienstnutzer gedeckt sind.

(2) Im Sektor Bankwesen liegt ein Sicherheitsvorfall im Sinne des § 3 Z 6 NISG vor, wenn

  1. 1. der Vorfall eine mögliche finanzielle Auswirkung von mehr als fünf Millionen Euro oder 0,1% des harten Kernkapitals hat;
  2. 2. eine öffentliche Berichterstattung über den Vorfall stattfand;
  3. 3. eine Person in Leitungsfunktion über den Vorfall (§ 3 Z 7 NISG) unterrichtet wurde, sofern diese üblicherweise nicht über Risiken (§ 3 Z 8 NISG) oder Vorfälle unterrichtet wird und es sich nicht um eine regelmäßige oder routinemäßige Berichterstattung handelt;
  4. 4. das Betriebskontinuitätsmanagement, Notfallmanagement oder ein anderer interner Krisenplan auf Ebene der Gruppe angewendet wird;
  5. 5. zur Deckung finanzieller Verluste eine Cyberversicherung herangezogen wird.

(3) Im Sektor Bankwesen bestehen für Betreiber eines wesentlichen Dienstes im Sinne des Abs. 1 Z 1 bis 4 zu Sicherheitsvorkehrungen in § 85 des Zahlungsdienstegesetzes 2018 (ZaDiG 2018), BGBl. I Nr. 17/2018, und zur Meldepflicht in § 86 ZaDiG 2018 Vorschriften, die zumindest ein gleichwertiges Sicherheitsniveau für Netz- und Informationssysteme gemäß § 20 NISG gewährleisten.

(4) Als Betreiber wesentlicher Dienste im Sinne des Abs. 1 können nur CRR-Kreditinstitute, übergeordnete Kreditinstitute oder Zentralorganisationen von Kreditinstitute-Verbünden im Sinne des Bankwesengesetzes (BWG), BGBl. Nr. 532/1993, ermittelt werden, deren Gesamtwert der Aktiva 30 Milliarden Euro übersteigt. Bei übergeordneten Kreditinstituten ist der Gesamtwert der Aktiva der Kreditinstitutsgruppe gemäß § 30 BWG, bei Zentralorganisationen der Gesamtwert der Aktiva des Kreditinstitute-Verbunds gemäß § 30a BWG zu berücksichtigen.

Schlagworte

Netzsystem

Zuletzt aktualisiert am

02.07.2024

Gesetzesnummer

20010722

Dokumentnummer

NOR40216301

Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)

Stichworte