BUNDESGESETZBLATT
FÜR DIE REPUBLIK ÖSTERREICH

Jahrgang 2021

Ausgegeben am 2. November 2021

Teil II

455. Verordnung:

Änderung der Online-Identifikationsverordnung

455. Verordnung der Finanzmarktaufsichtsbehörde (FMA), mit der die Online-Identifikationsverordnung geändert wird

Auf Grund des Paragraph 6, Absatz 4, des Finanzmarkt-Geldwäschegesetzes – FM-GwG, Bundesgesetzblatt Teil eins, Nr. 118 aus 2016,, zuletzt geändert durch das Bundesgesetz Bundesgesetzblatt Teil eins, Nr. 98 aus 2021,, wird mit Zustimmung des Bundesministers für Finanzen verordnet:

Die Online-Identifikationsverordnung – Online-IDV, Bundesgesetzblatt Teil 2, Nr. 5 aus 2017,, zuletzt geändert durch die Verordnung Bundesgesetzblatt Teil 2, Nr. 265 aus 2021,, wird wie folgt geändert:

Novellierungsanordnung 1, In Paragraph 2, Ziffer 3, wird der Verweis „in der Fassung der Berichtigung ABl. Nr. L 127 vom 23.05.2018 S. 2“ durch den Verweis „in der Fassung der Berichtigung ABl. Nr. L 74 vom 04.03.2021 S. 35“ ersetzt.

Novellierungsanordnung 2, Am Ende des Paragraph 2, Ziffer 3, wird der Punkt durch einen Strichpunkt ersetzt und folgende Ziffer 4, angefügt:

  1. Ziffer 4
    Biometrische Identifikationsverfahren: Verfahren zur Online-Identifikation, bei denen die gesamte Online-Identifikation oder einzelne Schritte davon ohne Beteiligung eines Mitarbeiters im Rahmen eines automatisierten elektronischen Verfahrens durchgeführt werden.“

Novellierungsanordnung 3, Paragraph 4, Absatz 3, Ziffer 2, lautet:

  1. Ziffer 2
    die Seriennummer seines amtlichen Lichtbildausweises oder eine vom Verpflichteten zufällig generierte, mindestens vier Zeichen umfassende Zeichen- oder Wortfolge mitzuteilen.“

Novellierungsanordnung 4, Dem Paragraph 4, wird folgender Absatz 6, angefügt:

  1. Absatz 6Die Online-Identifikation kann auch durch geeignete Biometrische Identifikationsverfahren erfolgen, soweit dies gemäß Artikel 9, Absatz 2, Buchstabe a der Verordnung (EU) 2016/679 zulässig ist und der Verpflichtete geeignete technische und organisatorische Maßnahmen trifft, um ein dem Risiko angemessenes Schutzniveau im Sinne des Artikel 32, der Verordnung (EU) 2016/679 zu erreichen. Dabei sind die Anforderungen dieser Verordnung nach Maßgabe der folgenden Bestimmungen einzuhalten:
    1. Ziffer eins
      Das Biometrische Identifikationsverfahren muss jedenfalls dem aktuellen Stand der Technik entsprechen, anlassbezogen aktualisiert werden und ein Sicherheitsniveau erreichen, mit dem zumindest eine der Online-Identifikation durch Mitarbeiter gleichwertige Erfüllung sichergestellt werden kann. Der Verpflichtete muss geeignete Maßnahmen zur Sicherung der Integrität und Sicherheit der verwendeten Verfahren treffen, einschließlich laufender aktiver Überwachungsmaßnahmen, um etwaige Probleme unmittelbar zu erkennen und zu beseitigen.
    2. Ziffer 2
      Das Biometrische Identifikationsverfahren ist vom Verpflichteten nachvollziehbar zu dokumentieren. Absatz 2, erster Satz ist mit der Maßgabe anzuwenden, dass Aufnahmen, die zum Zwecke der Online-Identifikation erstellt werden, vom Verpflichteten als elektronische Mittel im Sinne des Paragraph 21, Absatz eins, Ziffer eins, FM-GwG aufzubewahren sind. Die Dokumentation umfasst jedenfalls auch die im Rahmen der Überprüfung herangezogenen Sicherheitsfaktoren und die Ergebnisse der einzelnen Prüfungsschritte.
    3. Ziffer 3
      Absatz 2, Ziffer 2 und 3 ist mit der Maßgabe anzuwenden, dass anstelle der Anfertigung von Bildschirmkopien bei der Überprüfung elektronisch signierter Lichtbildausweise (Ziffer 5,) die elektronisch signierten Daten zu speichern sind.
    4. Ziffer 4
      Werden die Anforderungen gemäß Absatz 3 und 5 durch ein Biometrisches Identifikationsverfahren erfüllt, hat der Verpflichtete die tatsächliche Teilnahme des potentiellen Kunden oder seiner vertretungsbefugten natürlichen Person an der Online-Identifikation anhand geeigneter Sicherungsmaßnahmen zu überprüfen, die jedenfalls die Überprüfung anhand einer während der Online-Identifikation erstellten Videoaufnahme umfassen (Anwesenheitsprüfung). Die Anwesenheitsprüfung kann von Absatz 3, Ziffer eins und 2 und Absatz 5, abweichen und kann auch als passive Anwesenheitsprüfung durchgeführt werden.
    5. Ziffer 5
      Für Biometrische Identifikationsverfahren dürfen nur Lichtbildausweise, deren Inhalt von der ausstellenden Behörde elektronisch signiert worden ist, verwendet werden. Der Verpflichtete hat dabei die Echtheit der elektronischen Signatur des Lichtbildausweises und die Integrität der elektronisch signierten Daten zu überprüfen und sicherzustellen, dass zur Signatur kein kompromittierter Schlüssel verwendet worden ist. Im Rahmen des Biometrischen Identifikationsverfahrens hat der Verpflichtete auch eine Überprüfung der logischen Konsistenz gemäß Absatz 4, Ziffer 5, vorzunehmen. Absatz 4, Ziffer eins bis 4 ist auf die Überprüfung der Authentizität des Lichtbildausweises im Rahmen eines Biometrischen Identifikationsverfahrens nicht anwendbar.“

Novellierungsanordnung 5, Paragraph 5, Absatz eins, Ziffer eins, lautet:

  1. Ziffer eins
    eine geeignete Überprüfung des potentiellen Kunden oder des amtlichen Lichtbildausweises oder von beiden unter Berücksichtigung der verfahrensbezogenen Sicherungsmaßnahmen (Paragraph 4,) nicht möglich ist,“

Novellierungsanordnung 6, Der bisherige Paragraph 9, erhält die Absatzbezeichnung „(1)“ und es wird folgender Absatz 2, angefügt:

  1. Absatz 2Paragraph 2, Ziffer 3 und 4, Paragraph 4, Absatz 3, Ziffer 2 und Absatz 6, sowie Paragraph 5, Absatz eins, Ziffer eins, in der Fassung der Verordnung Bundesgesetzblatt Teil 2, Nr. 455 aus 2021, treten mit dem auf die Kundmachung folgenden Tag in Kraft. Bis zum 31. Dezember 2022 können Verpflichtete von Paragraph 4, Absatz 6, Ziffer 5, in der Fassung der Verordnung Bundesgesetzblatt Teil 2, Nr. 455 aus 2021, abweichende Biometrische Identifikationsverfahren einsetzen, sofern das Verfahren Paragraph 4, Absatz 4, Ziffer eins bis 5 entspricht.“

Ettl    Müller