Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Leitlinien der EBA zum Management von IKT- und Sicherheitsrisiken
Am hat die Europäische Bankenaufsichtsbehörde (EBA) die finalen Leitlinien zum Management von IKT- und Sicherheitsrisiken veröffentlicht. In diesem Dokument formuliert die EBA Anforderungen zur Reduzierung und zum Management von Informations- und Kommunikationstechnologierisiken (IKT) und von weiteren Sicherheitsrisiken. Darüber hinaus sollen diese Leitlinien den relevanten Banken ein besseres Verständnis der aufsichtsrechtlichen Erwartungen an das Management von IKT und Sicherheitsrisiken vermitteln.
Die gegenständlichen Leitlinien basieren auf den „Leitlinien zu Sicherheitsmaßnahmen bezüglich der operationellen und sicherheitsrelevanten Risiken von Zahlungsdiensten gemäß der Richtlinie (EU) 2015/2366 (PSD2)“ (EBA/GL/2017/17), die nun aufgehoben und inhaltlich vollumfänglich in die vorliegenden Leitlinien integriert wurden. Im Gegensatz zu den nun aufgehobenen Leitlinien, die sich nur an Zahlungsdienstleister (Payment Service Provider gemäß Art. 4 Abs. 2 PSD2) gerichtet haben und für deren Zahlungsdienste galten, sind die vorliegenden Leitlinien nun an alle Kreditinstitute und Wertpapierfirmen und zuständigen Behörden gemäß CRR und an alle zuständigen Behörden i.S.d. Ver...