EBA objavljuje konačne smjernice za procjenu ICT rizika
Evropska agencija za bankarstvo (EBA) objavila je svoje konačne smjernice o procjeni rizika informacijskih i komunikacijskih tehnologija (ICT) u kontekstu Procesa supervizorskog pregleda i evaluacije (SREP). Ove Smjernice se upućuju nadležnim tijelima i imaju za cilj promicanje zajedničkih postupaka i metodologija za procjenu rizika za ICT.
Rastuća važnost i sve veća složenost rizika ICT-a u bankarskoj industriji i pojedinim institucijama, kao i sve veći potencijalni štetni prudencijalni učinci tog rizika na institucije i na sektor u cjelini, potaknuli su EBA da razvije ove Smjernice na vlastitu inicijativu za pomoć nadležnim tijelima u njihovoj procjeni ICT rizika kao dio SREP-a. Ove smjernice treba stoga posmatrati zajedno sa Smjernicama EBA SREP, koje ostaju primjenjive kao odgovarajuće.
Smjernice su strukturirane na tri glavna dijela: (i) opće odredbe za primjenu ovih Smjernica; (Ii) procjena upravljanja institucija ICT upravljanjem i strategije; (Iii) procjena rizika za informacijske i informacijske tehnologije i kontrola u kontekstu rizika za kapital, što odražava istu strukturu kao i smjernice EBA SREP za procjenu operativnog rizika.
Ove smjernice nadopunjuju se taksonomijom rizika za ICT, koja uključuje popis od 5 kategorija rizika za ICT i neiscrpan popis primjera materijalnih ICT rizika, koje bi nadležna tijela trebala odražavati kao dio procjene.
Smjernice ne nameću nikakvu dodatnu obavezu izvješćivanja. Međutim, nadležna tijela trebaju biti u mogućnosti zatražiti, ako je potrebno, dodatne informacije od institucije.
Ove smjernice primjenjuju se od 1. siječnja 2018. godine.
Pravna osnova
Ove konačne Smjernice razvijene su na vlastitu inicijativu EBA-a u skladu s člankom 16. Uredbe (EU) br. 1093/2010, kojim se predviđa da će Agencija izdati smjernice s ciljem osiguranja zajedničke, jedinstvene i dosljedne primjene zakona Unije i uspostaviti dosljednu, učinkovitu i djelotvornu praksu nadzora unutar Europskog sustava financijskog nadzora.
Ove Smjernice dopunjuju EBA Smjernice o zajedničkim postupcima i metodologijama za SREP (EBA / GL / 2014/13).