Auswirkungen für Liechtenstein

Um IKT-Risiken mithilfe eines adäquaten IT-Risikomanagements entgegenzuwirken, werden die erforderlichen Massnahmen im Umgang mit diesen Risiken in der FMA-Richtlinie 2021/3 konkretisiert. Es muss nicht nur ein der Bedrohungslage angemessenes Sicherheitsniveau gewährleistet werden, sondern auch ein entsprechendes Notfallmanagement bestehen, um nach einem Angriff schnellstmöglich den normalen Geschäftsbetrieb wieder aufnehmen zu können. Seit Inkraftsetzung am 1. Januar 2022 legt die FMA-Richtlinie 2021/3 einen entsprechenden Mindeststandard fest.

With the introduction of FMA Guideline 2021/3, Liechtenstein has already sought to harmonize the requirements with regard to ICT risks. In view of the applicability of DORA in Liechtenstein from February 1, 2025, amendments were also made to FMA Directive 2021/3, which will enter into force on the same date. Financial intermediaries for which DORA is applicable are explicitly exempt from FMA Directive 2021/3 when these amendments enter into force.

In addition to harmonizing the requirements for financial institutions throughout the EEA with regard to strengthening operational digital resilience, DORA also brings new requirements for Liechtenstein, which primarily involve a higher level of detail in the requirements. The basis for DORA in Liechtenstein is the Digital Operational Resilience Implementation Act (DORA-DG).

Downloads

Search
  • Pages
  • News
  • Warnings
  • Assets
  • Publications
  • Events
  • Employees
  • Legal basis
  • Guidelines