Umsetzungsgesetze zu DORA, NIS II und MiCAR sind da

Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz

  1. Der europäische Gesetzgeber hat zuletzt zahlreiche Vorgaben im digitalen Bereich geschaffen. Der österreichische Gesetzgeber hat nunmehr nachgezogen, und die notwendigen Begleitmaßnahmen auf österreichischer Ebene vorgestellt.

 

  1. Am 18.4.2024 hat der österreichische Gesetzgeber den Entwurf des Vollzugsgesetz zum Digital Operational Resilience Act (kurz “DORA-VG”) veröffentlicht. Ziel des Gesetzes ist eine wirksame Anwendung und effektive Durchsetzung von DORA im nationalen Recht. Der Entwurf sieht zu diesem Zweck etwa die Erweiterung des Anwendungsbereichs in Bezug auf nationale Finanzunternehmen (Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen etc) vor. Weiters werden darin die Aufsichts- und Regelungsbefugnisse der FMA zugewiesen und näher konkretisiert. Der Gesetzesentwurf sieht darüber hinaus Vorgaben für die Zusammenarbeit zwischen der FMA und der österreichischen Nationalbank (“OeNB”) vor. Darüber hinaus sieht der Gesetzesentwurf Strafbestimmungen bei Verstößen gegen die Verordnung sowohl für natürliche als auch juristische Personen vor. Das DORA-VG wurde am 4.7.2024 vom Nationalrat beschlossen und soll am 17.1.2025 in Kraft treten.

 

  1. Weiters wurde am 3.4.2024 der Ministerialentwurf für das NISG 2024 veröffentlicht, welcher sich überwiegend an den Vorgaben der NIS II (RL (EU) 2022/2555) orientiert. Der Gesetzesentwurf verfolgt dabei im Wesentlichen 3 Ziele: Die Schaffung optimierter Rahmenbedingungen für ein hohes Cybersicherheitsniveau im Inland, die Erzielung von Synergieeffekten innerhalb der zivilen staatlichen Cybersicherheits-Strukturen sowie den Schutz und die Prävention gegenüber Angriffen auf Netz- und Informationssysteme in Österreich. Der Gesetzesentwurf sieht zu diesem Zweck etwa die Errichtung eines nationalen Cybersicherheitszentrums, die Weiterentwicklung und Koordination einer neuen nationalen Cybersicherheitsstrategie, Vorschriften zum Austausch von Cybersicherheitsinformationen sowie die Pflicht zur Setzung geeigneter Risikomanagementmaßnahmen und Berichtspflichten vor. Da jedoch der Gesetzesentwurf bei der Beschlussfassung am 4.7.2024 nicht die erforderliche (Verfassungs-)Mehrheit erzielte, muss die Umsetzung der NIS II nun neu verhandelt werden. Die endgültige Fassung des NISG 2024 wird daher noch einige Zeit auf sich warten lassen.

 

  1. Darüber hinaus wurde am 3.5.2024 der Entwurf des Vollzugsgesetzes zur Markets in Crypto-Assets Regulation (VO (EU) 2023/1114; “MiCAR”) veröffentlicht. Der Entwurf enthält dabei va Aufsichts- und Sanktionsbefugnisse der FMA als zuständige Behörde, wobei besonders umfangreiche Sanktionsbestimmungen vorgesehen sind. Um Unklarheiten im Hinblick auf eine etwaige Konzessionspflicht zu vermeiden, wurde im Entwurf auch klargestellt, dass Kreditinstitute bei Erfüllung der Voraussetzungen der MiCAR über eine Legalkonzession für die Ausgabe von vermögenswertereferenzierte Token und zur Durchführung von Kryptowerte-Dienstleistungen verfügen. Das Gesetz wurde noch vor der Sommerpause des Nationalrats am 4.7.2024 beschlossen.
Das Team
Raphael Toman
Partner / Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Compliance & Interne Untersuchungen, Kapitalmarktrecht, Öffentliches Wirtschaftsrecht & Regulatory, IP & Datenschutz, Legal Tech
Raphael betreut vorwiegend Finanzdienstleister in Verfahren vor Zivil- wie Verwaltungsgerichten sowie bei regulatorischen Fragestellungen, Geldwäscheprävention, Sanktionen sowie Kryptowerte. Daneben vertritt er Mandant:innen aus verschiedenen Branchen in (grenzüberschreitenden) streitigen Verfahren. Weiters unterstützt er Unternehmen in datenschutzrechtlichen Belangen, und ist selbst Datenschutzbeauftragter bei einem Biotechunternehmen sowie einem internationalen Sportverband.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2011; Dr. iur. 2019)
New York University, Leistungsstipendium der Universität Wien (LL.M. 2017)
Zulassung als Rechtsanwalt auch in New York (2017)
Stagiaire bei der International Chamber of Commerce (2018)


Christian Lenz
Associated Partner / Prozessführung, Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Immobilienrecht
Christian vertritt zahlreiche Kreditinstitute und Versicherungsunternehmen sowie Glücksspielanbieter in Zivilverfahren zu zivilrechtlichen Haftungsfragen. Er berät seine Mandant:innen beim Erstellen von Vertrags- und Werbeunterlagen sowie zu wirksamen Präventionsmaßnahmen.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2002)