IT-Risikomanagement und IT-Governance stehen derzeit zunehmend im Fokus von europäischen und nationalen Regulierungsbehörden. Der Artikel gibt einen Überblick über bestehende und in Entwicklung befindliche Regelungen in diesem Bereich. Nach einer Definition des Begriffs „IT-Risiko“ werden der Umfang und das Mandat der FMA bei der Überwachung von IT-Risiken erläutert und einige der wichtigsten bestehenden nationalen und europäischen Regelungen in diesem Bereich skizziert. Abschließend beleuchtet der Artikel mögliche zukünftige Entwicklungen der IT-Risiko-Aufsicht.

IT risk management and IT governance are currently increasingly addressed by European and national regulators. The article gives an overview of existing and (possible) future regulations in this area. After a definition of the term “IT risk” we explain the scope and mandate of the FMA (Financial Market Authority) in supervising IT risks and outline some of the most important existing national and European regulation in this field. The last section of this article addresses possible future developments regarding IT risk regulation.