Wien – Sirenen werden keine heulen, wenn demnächst Alarmübungen in Banken stattfinden. Die Finanzmarktaufsichtsbehörde FMA bereitet im Rahmen ihrer "IT-Sicherheitsstrategie" gerade so eine "Cyber-Security-Übung" in freiwillig teilnehmenden Banken vor. So will sie eruieren, wie die Kreditinstitute auf Cyberattacken reagieren, bzw. wie sich die im Finanzmarktsystem ausbreiten.

Bei der Sicherheitsübung, bei der staatliche Stellen und FMA dabei sein werden, gehe es um "Erkenntnisgewinn". Die Aufseher wollen laut den beiden FMA-Vorstandsmitgliedern Helmut Ettl und Klaus Kumpfmüller eruieren, "wie sensibel die Systeme für Hackerangriffe sind und wer davon betroffen wäre", wie Ettl beim Jahrespressegespräch der FMA am Mittwoch erklärte. Man wolle mithilfe externer Firmen abklären, wie die Technologieplattform in Österreich funktioniere, "wo so ein Angriff aufschlägt". Bedingt durch den hohen Vernetzungsgrad könnten Attacken ja auch über Outsourcing-Gesellschaften oder Cloud-Provider geführt werden bzw. selbige tangieren.

Große Bereitschaft für Krisenübung

Die Banken, große wie kleine, zeigten eine sehr große Bereitschaft, an der Krisenübung teilzunehmen. Und: Sollte sich dabei die eine oder andere Sicherheitslücke zeigen, hätten die Teilnehmer keine negativen Folgen zu gewärtigen. "Wir leiten dann nicht gleich ein Geschäftsleiterabsetzungsverfahren ein", beruhigte Ettl. Bei all dem gehe es um Prävention, die die Aufsicht in den Mittelpunkt ihrer Arbeit stelle.

In einem anderen Bereich der digitalen Welt, in jenem von Kryptowährungen und ICOs (Initial Coin Offering; eine Art Crowdfunding für Unternehmen, die mit Kryptowährung arbeiten) wollen die Aufseher künftig mitreden. Diese Branche ist ja unreguliert, das könnte oder soll sich (je nach Standpunkt) ändern. Zwar sei die Blockchain-Technologie eine "zukunftsträchtige", wie Kumpfmüller konstatierte, aber gerade bei ICOs gelte es, einen "regulatorischen Rahmen" zu schaffen. Es bestehe die Gefahr, dass in dem Bereich "so viele Abzocker unterwegs sind, dass das Geschäftsmodell umgebracht wird, weil die Anleger nicht mehr erkennen, was seriös und was verbrecherisch ist", fasste Ettl das Problem aus FMA-Sicht zusammen.

Mehr Anzeigen

In der Vorjahresstatistik der FMA spiegelt sich selbiges jedenfalls wider: Die Zahl der Anzeigen, die die Behörde bei der Staatsanwaltschaft eingebracht hat, stieg von 87 auf 119, ein Gutteil davon betrifft laut FMA Geschäfte mit oder rund um Kryptowährungen. In dem Bereich werde die Aufsicht – teils über ihr Whistleblower-Postfach – von Informationen überschwemmt, ein Viertel aller Beschwerden betreffe den Kryptobereich. Und da gehe es nicht um "Wadelbeißereien und Vernaderung" (Ettl) sondern um handfeste Vorwürfe. Eines der bekannten Beispiele ist Optioment, da laufen wie berichtet Betrugsermittlungen, wobei selbstredend die Unschuldsvermutung gilt.

Offen ist, ob die FMA mit ihrer Forderung nach einem gesetzlichen Rahmen für Kapitalakquirierung per ICO durchkommt. Sie soll gemäß Ettl und Kumpfmüller Emittenten wie Anlegern Sicherheit durch eine Art "Gütesiegel" bringen. Jedenfalls ist die FMA bei der "Fintech-Gruppe" im Finanzministerium dabei, die an diesen Problemstellungen arbeitet.

Sanktionenüberwachung

Ebenfalls involvieren wollen sich die Aufseher bei der Überwachung von Sanktionen, wie jenen gegen Russland oder den Iran. Derzeit liegt die Überwachung gemäß Sanktionengesetz bei der Nationalbank (OeNB). Da die FMA schon im Kampf gegen Geldwäscherei aktiv ist, hält ihr Vorstand die Zusammenfassung von Geldwäscheprävention und Sanktionenüberwachung unter ihrem Dach für sinnvoll – soweit es Finanzunternehmen betrifft. Sanktionen können etwa das Risiko von Banken erhöhen – was wiederum bewirkt, dass die FMA dem betreffenden Institut mehr Eigenkapital vorschreiben kann. Mit der OeNB sei man in dem Punkt einig, das entsprechende Gesetz ist in Vorbereitung. (Renate Graber, 16.5.2018)