5. Hauptstück Aufsicht, Strafbestimmungen und sonstige Maßnahmen
1. Abschnitt Aufsicht
§ 90. Datenschutz
(1) Die FMA und die Oesterreichische Nationalbank sind zur Verarbeitung von Daten im Sinne des DSG 2000 ermächtigt, soweit dies in ihrem Aufgabenbereich nach diesem Bundesgesetz liegt; das sind:
1. Konzessionen von Zahlungsinstituten und die für die Erteilung maßgeblichen Umstände;
2. Leitung, verwaltungsmäßige und buchhalterische Organisation sowie interne Kontrolle und Revision von Zahlungsinstituten;
3. Zweigstellen und die Ausübung des freien Dienstleistungsverkehrs;
4. Eigenmittel;
5. Qualifizierte Beteiligungen an Zahlungsinstituten;
6. Jahresabschluss und Rechnungslegung;
7. aufsichtsbehördliche Maßnahmen gemäß den §§ 93 und 94;
8. Verwaltungsstrafen gemäß den §§ 99 bis 102;
9. Ermittlungen gemäß § 22b FMABG;
10. Informationen, die von zuständigen Behörden im Rahmen des Informationsaustausches gemäß § 92 erlangt wurden;
11. Führung des Zahlungsinstitutsregisters (§ 13 Abs. 2);
12. die Zuordnung von Kosten für die Zahlungsdiensteaufsicht.
(2) Die Übermittlung von Daten gemäß Abs. 1 durch die FMA ist im Rahmen der Amtshilfe zulässig. Zulässig ist die Übermittlung von Daten an die EBA, die EZB sowie an zuständige Behörden von Mitgliedstaaten, soweit dies für die Erfüllung von Aufgaben, die den Aufgaben der FMA und der Oesterreichischen Nationalbank nach diesem Bundesgesetz entsprechen, erforderlich ist und soweit die übermittelten Daten bei diesen Behörden den Geheimhaltungspflichten gemäß Art. 24 der Richtlinie (EU) 2015/2366 unterliegen.
(3) Die Übermittlung von Daten gemäß Abs. 1 durch die FMA ist innerhalb desselben Rahmens, zu denselben Zwecken und mit denselben Beschränkungen wie an zuständige Behörden von Mitgliedstaaten gemäß Abs. 2 auch an Behörden von Drittländern, die den Aufgaben der FMA oder der Oesterreichischen Nationalbank entsprechende Aufgaben wahrzunehmen haben, zulässig, soweit die zu übermittelten Daten bei diesen Behörden einem den Geheimhaltungspflichten gemäß Art. 24 der Richtlinie (EU) 2015/2366 entsprechenden Berufsgeheimnis unterliegen und im Einklang mit Kapitel IV der Richtlinie 95/46/EG stehen.
(4) Zahlungsdienstleister dürfen die für das Erbringen ihrer Zahlungsdienste notwendigen personenbezogenen Daten nur mit der ausdrücklichen Zustimmung des Zahlungsdienstnutzers abrufen, verarbeiten und speichern. Zahlungsdienstleister haben Zahlungsdienstnutzer nach Maßgabe der §§ 24 und 25 DSG 2000 über die Verarbeitung personenbezogener Daten zu unterrichten.
Datenquelle: RIS — https://www.ris.bka.gv.atGesamte Rechtsvorschrift (RIS)
Fundstelle(n):
zur Änderungshistorie
MAAAA-77424