Dne 28. listopadu 2019 Evropský orgán pro bankovnictví (EBA) zveřejnil své finální Obecné pokyny k řízení ICT rizik a bezpečnostních rizik. Tyto obecné pokyny jsou určeny pro úvěrové instituce a pro investiční podniky, jak jsou definovány ve směrnici CRD, a to pro všechny jejich činnosti, a pro platební služby poskytovatelů platebních služeb (PSP) podléhajících revidované Směrnici o platebních službách (PSD2). Obecné pokyny stanovují požadavky na zmírňování a řízení rizik informačních a komunikačních technologií (tzv. ICT) a rizik bezpečnostních. Obecné pokyny vstoupí v účinnost 30. června 2020. Reagují na zvyšující se digitalizaci a propojenost ve finančním sektoru.
O přípravné fázi obecných pokynů jsme informovali v dřívějším článku.
28-1-2020