L’Autorità Bancaria Europea (EBA) ha pubblicato le proprie Linee Guida in materia di valutazione del rischio legato all’Information and Communication Technology (ICT) ai sensi della Direttiva 2013/36/UE sull’accesso all’attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento (Credit Requirements Directive IV o CRD IV).
In particolare, le Linee Guida individuano procedure e metodologie specifiche per la valutazione del rischio ICT nell’ambito del Supervisory Review and Evaluation Process (SREP), come regolato dall’art. 97 CRD IV, e devono pertanto essere implementate e interpretate come parte delle più ampie “EBA SREP Guidelines” (EBA/GL/2014/13).
Le Linee Guida verranno tradotte nelle lingue ufficiali degli Stati Membri dell’Unione Europea. Nei due mesi successivi alla pubblicazione di tali versioni tradotte da parte dell’EBA, le autorità competenti nazionali dovranno confermare l’adeguamento della normativa nazionale alle stesse.
Le Linee Guida troveranno applicazione a partire dall’1 gennaio 2018.
