-
15 Μαϊου 2017
Κατευθυντήριες γραμμές της EBA για την αξιολόγηση του κινδύνου ICT στο πλαίσιο του SREP
Στις 11 Μαΐου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) δημοσίευσε κατευθυντήριες γραμμές αναφορικά με την αξιολόγηση από τις εποπτικές αρχές του “Information and Communication Technology” κινδύνου (ICT Risk) στο πλαίσιο της διαδικασίας εποπτικής εξέτασης και αξιολόγησης (SREP).
Οι εν λόγω κατευθυντήριες γραμμές, οι οποίες συμπληρώνουν τις κατευθυντήριες γραμμές της EBA που έχουν ήδη εκδοθεί για το SREP, περιλαμβάνουν, μεταξύ άλλων, ρυθμίσεις σχετικά με:
- την αξιολόγηση της διακυβέρνησης και στρατηγικής των ιδρυμάτων σε ό,τι αφορά το ICT, και
- την αξιολόγηση των ανοιγμάτων και των ελέγχων των ιδρυμάτων σχετικά με το ICT Risk.
Ως ημερομηνία έναρξης εφαρμογής τους έχει οριστεί η 1η Ιανουαρίου 2018.