Am 28.11.2019 veröffentlichte die Europäische Bankenaufsichtsbehörde (EBA) finale Leitlinien, die das Management von IKT- und Sicherheitsrisiken behandeln und sich erstmalig direkt u.a. an Kreditinstitute richten. Der vorliegende Beitrag stellt diese Leitlinien überblicksmäßig dar und behandelt einzelne aus Sicht des Autors besprechungswürdige Punkte des Dokuments im Detail. Darüber hinaus wird das Verhältnis der neuen Leitlinien zu weiteren aufsichtlichen Bestimmungen und Orientierungshilfen im Bereich der IKT- und Sicherheitsrisiken analysiert.

On 28 November 2019 the European Banking Authority (EBA) published guidelines which cover the management of ICT and security risks and which for the first time directly address credit institutions. This article presents an overview of the new guidelines and reflects on selected aspects of the document followed by an analysis of the relationship of the guidelines to other available supervisory guidelines and guidance in the area of ICT and security risks.