FI har meddelat Europeiska bankmyndigheten (EBA) att FI avser att följa EBA:s riktlinjer för hantering av informations- och kommunikationsteknikrisker (IKT) och säkerhetsrisker.
Den 28 november 2019 publicerade EBA riktlinjer för hantering av IKT- och säkerhetsrisker (EBA/GL/2019/04), utfärdade enligt artikel 16 i förordning (EU) nr 1093/2010.
Syftet med riktlinjerna är att precisera de riskhanteringsåtgärder som finansiella institut ska vidta i enlighet med artikel 74 i direktiv 2013/36/EU CRD för att hantera sina IKT- och säkerhetsrisker och som ska vidtas av betaltjänstleverantörer i enlighet med artikel 95(3) i direktiv (EU) 2015/2366 (PSD2). Dessa riktlinjer inkluderar krav på informationssäkerhet, inklusive cybersäkerhet, i den mån informationen förvaras i IKT-system.
Riktlinjerna för säkerhetsåtgärder för operativa risker och säkerhetsrisker (EBA/GL/2017/17) utfärdade 2017 upphävs när dessa riktlinjer träder i kraft.
Riktlinjerna gäller för kreditinstitut, värdepappersföretag, betalningsinstitut och institut för elektroniska pengar.
FI:s uppfattning är att riktlinjer från EBA riktade till behöriga myndigheter eller finansmarknadsaktörer är att jämställa med svenska allmänna råd (det som sägs om riktlinjer avser även rekommendationer). Förordning 1093/2010/EU om inrättandet av EBA innebär att behöriga myndigheter eller finansmarknadsaktörer direkt på grund av förordningen med alla tillgängliga medel ska söka följa dessa riktlinjer. Eftersom förordningen har direkt verkan kommer FI inte att utfärda några egna allmänna råd men när FI bedömer att det behövs kan riktlinjer komma att omarbetas till bindande regler i form av föreskrifter.