(EBA/GL/2017/05)
- 12. 2017
Dne 11. května 2017 vydal Evropský orgán pro bankovnictví (EBA) na základě zmocnění uvedeného v čl. 16 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES - dále jen „nařízení o zřízení EBA“ – Obecné pokyny k hodnocení rizika informačních a komunikačních technologií v rámci přezkumu a vyhodnocení (SREP) (externí odkaz) (dále jen „pokyny“).
Podle čl. 16 odst. 3 nařízení o zřízení EBA musí příslušné orgány a účastníci finančního trhu vynaložit veškeré úsilí, aby se těmito obecnými pokyny a doporučeními řídili. Česká národní banka potvrdila v souladu s čl. 16 odst. 3 nařízení o zřízení EBA, že se těmito pokyny hodlá řídit.
Pokyny jsou určeny orgánům dohledu a jejich cílem je podporovat společné postupy a metodiky pro hodnocení rizika informačních a komunikačních technologií (IKT) v rámci procesu přezkumu a hodnocení (SREP) podle čl.97 směrnice 2013/36/EU. Pokyny zejména upřesňují kritéria pro posouzení rizika IKT jako součásti operačního rizika, stanovují požadavky, které by orgán dohledu měl uplatňovat při hodnocení oblasti IKT v rámci posouzení kapitálového rizika v rámci procesu přezkumu a hodnocení SREP, vyhodnocení vnitřního řídícího a kontrolního systému a strategie v oblasti IKT v instituci a posouzení rizika IKT a jeho řízení v rámci instituce.
Pokyny jsou určeny příslušným orgánům podle čl. 4 odst. 2 nařízení o zřízení EBA.
Plné znění Obecných pokynů k posuzování rizik IKT v rámci procesu přezkoumání a vyhodnocení SREP (externí odkaz, pouze v angličtině) zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).
Pokyny nabývají účinnosti dne 1. 1. 2018, což je i termín, ke kterému ČNB oznámila, že bude postupovat při výkonu dohledu v souladu s těmito pokyny.