(EBA/GL/2025/02)
Dne 11. února 2025 vydal Evropský orgán pro bankovnictví (EBA) podle článku 16 nařízení (EU) č. 1093/2010[1] obecné pokyny, kterými se mění obecné pokyny EBA/2019/04 pro řízení rizik v oblasti IKT a bezpečnosti (externí odkaz).
Tyto pokyny jsou určeny příslušným orgánům vymezeným v čl. 4 odst. 2 bodě vii) nařízení (EU) č. 1093/2010 a finančním institucím vymezeným v čl. 4 odst. 1 nařízení (EU) č. 1093/2010, které jsou poskytovateli platebních služeb ve smyslu čl. 1 odst. 1 bodu 1 směrnice (EU) č. 2015/2366[2].
V roce 2020 vstoupily v platnost pokyny pro řízení rizik IKT a bezpečnosti (EBA/GL/2019/04) stanovující požadavky na úvěrové instituce, investiční podniky a poskytovatele platebních služeb v oblasti řízení rizik IS/IT. Vzhledem k tomu, že nařízení (EU) 2022/2554 (DORA) zavedlo harmonizované požadavky na řízení rizik IS/IT pro téměř všechny typy finančních subjektů, je většina bodů původních pokynů zrušena a v nových pokynech zůstává pouze část, která není obsažena v nařízení DORA.
Obecné pokyny, kterými se mění obecné pokyny EBA/2019/04 pro řízení rizik v oblasti IKT a bezpečnosti, nabývají účinnosti dne 20. května 2025. ČNB oznámila v souladu s čl. 16 odst. 3 nařízení o zřízení EBA, že bude při výkonu dohledu postupovat v souladu s těmito pokyny.
[1] Nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES (Úř. věst. L 331, 15.12.2010, s. 12).
[2] Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES, 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES (Úř. věst. L 337, 23.12.2015, s. 35–127).