Nowakowski Michał, Kolejne wyzwania w zarządzaniu ryzykiem. Wytyczne EBA w sprawie ryzyk IT oraz bezpieczeństwa

Najnowsze wytyczne Europejskiego Urzędu Nadzoru Bankowego (European Banking Authority, EBA) w sprawie zarządzania ryzykami IT oraz bezpieczeństwa (Guidelines on ICT and security risk management) zastępują analogiczny dokument wydany w 2017 r. Wytyczne te uwzględniają aspekty związane z cyberbezpieczeństwem oraz nowymi technologiami. Unijny nadzorca wprowadził nimi kilka nowych elementów, które mogą wymagać modyfikacji procedur, polityk, ale i umów outsourcingowych (w tym w kontekście wykorzystania chmury obliczeniowej). Wytyczne EBA dają bardzo niewiele czasu na dostosowanie się przez sektor płatniczy i bankowy (oraz firmy inwestycyjne), podmioty te bowiem powinny je wdrożyć do połowy 2020 r., choć oczywiście z poszanowaniem zasady proporcjonalności uwzględniającej poziom „skomplikowania” działalności adresatów wytycznych. W komentarzu przedstawione zostały najistotniejsze elementy wytycznych, natomiast nie wyczerpuje on całkowicie tematyki tam zawartej.