FI välkomnar de nya ICT-kraven i den framtida tillsynsprocessen
Nya krav inom IT- och informationssäkerhet för banker
EBA (European Banking Authority) har publicerat en guid avseende hur Finansinspektionen (FI) ska bedöma IT- och kommunikationsteknik (EBA/GL/2017/05) inom ramen för operativ risk i tillsynsprocessen. Guiden börjar gälla från och med 1 januari 2018.
I guiden kravställs hur FI ska bedriva tillsyn inom IT och kommunikationsteknik inom ramen för utvärderingen av operativ risk. De erbjuder ett bra stöd till bankerna hur FFFS 2014:4 och FFFS 2014:5 ska tolkas, och framför allt vilken detaljrikedom som dessa regelverk kravställer på. FCG har analyserat den nya guiden och identifierat kraven för svenska banker baserat på ICT-guiden, FFFS:er och branschpraxis.
Vår bedömning är att kraven är omfattande och att de svenska bankerna nu kommer att behöva genomföra stora förändringar inom IT. EBA kravställer att banker har en fastställd IT-strategi, att banker har en utvecklad modell för IT-styrning, att det finns utvecklade risk- och kontrollramverk för IT- och informationssäkerhetsrisker.
Vi på FCG har publicerat artiklar kring utkastet på guiden samt anordnat frukostseminarier inom området, för att förbereda de svenska bankerna. Läs mer i FCG:s ”Whitepaper ICT risk” här!