Rechtliche und regulatorische Anforderungen an BCM bei Bank

[Celestron]

Guten Tag
Ich bin Informatikstudent an einer Schweizer Hochschule und schreibe zur Zeit meine Masterarbeit zum Thema Business Continuity Management (BCM) bei internationalen Banken. Ich möchte unter anderem die rechtlichen und regulatorischen Anforderungen an eine österreichische Bank unter die Lupe nehmen. Als Schweizer sind mit die österreichischen Gesetze und Anforderungen jedoch gänzlich unbekannt. Ich hoffe das ich hier evtl. ein klein biscchen Hilfe finde.

Ich habe mir das Bankwesengesetz (BWG) angeschaut und lese daraus, dass für eine Konzession gemäss Paragraph 4 Abs. 3 BWG ein Geschäftsplan zwingend ist, aus dem die geplanten Strategien zur Begrenzung der bankbetrieblichen Risiken gemäss §39 und §39a. Daraus schliesse ich das darin auch BCM beinhaltet sein muss. Korrekt?

Zu den allgemeinen Sorgfaltspflichten gemäss §39 Abs 2 BWG gehört es, über Kontrollverfahren zu verfügen, welche zur Überwachung und Steuerung ihrer bankbetrieblichen Risiken dienen und angemessen sind. Dazu gehört aus meine Sicht ein funktionierendes BCM. Korrekt?

§39a BWG schreibt vor, dass Banken über Pläne und Verfahren verfügen müssen, um die Höhe, die Zusammensetzung und die Verteilung des Kapitals, welches zur quantitativen und qualitativen Absicherung aller wesentlichen bankbetrieblichen Risiken dient, regelmässig zu ermitteln. Dies bedeutet für mich die Bank muss festlegen wieviel Geld sie unter anderem für BCM zur Verfügung stellt. Korrekt?

In der Schweiz verlangt die eidgenössische Finanzmarktaufsicht in einem ihrer Rundschreiben, das Banken über Pläne zur Fortführung der Bank verfügen, welche die Kontinuität der Tätigkeiten und die Schadensbegrenzung gewährleisten. Existiert bei der österreichischen Finanzmarktaufsicht ein ähnliches Rundschreiben? Ich habe in meinen Recherchen bis jetzt leider noch nichts gefunden.

Kann ich die EU Datenschutz-Grundverordnung auch nennen, da z.B. bei einem Vorfall ohne ein funktionierendes BCM der Datenschutz nicht mehr gewährleistet werden kann (z.B. Kein Zugriff mehr auf Personendaten, Kundendaten möglich? Art. 26, 30, 31, 32.

Was kommen sonst noch für regulatorische und rechtliche Anforderungen an ein BCM in Frage? Ich muss das auch noch für Liechtenstein machen. Evtl. Tips dazu?

[richardbowles2020]

Die österreichische Regierungs- und Regulierungspolitik für den Bankensektor zielt in erster Linie auf die Aufrechterhaltung eines stabilen und robusten Finanzsystems ab. Transparenz und Vertrauen in die Stabilität des Bank- und Finanzsystems sind für eine reibungslose und effiziente Bereitstellung von Geldern für den Unternehmens-, Privat- und öffentlichen Sektor unabdingbar und müssen konsequent gewahrt werden.

Page 23: https://phh.at/fileadmin/images/04_Presse/Fachartikel/2109_GLI-BR4_Austria.pdf

[juankax]

Hallo Richard,

Das PDF funktioniert nicht.

[alles2]

Bitte sei so gut und mache einen große Bogen um sogenannte "Spambots". Solche Beiträge sind nicht seriös und etwaige Links in der Signatur lassen darauf schließen.