L’Autorità Bancaria Europea (EBA) ha lanciato una consultazione sulla bozza di linee-guida riguardanti la valutazione del rischio sulle tecnologie dell’informazione e comunicazione (ITC), nel contesto del processo di revisione e valutazione prudenziale (SREP). Le linee-guida sono rivolte alle autorità competenti e hanno lo scopo di promuovere metodologie comuni per la valutazione di tale tipologia di rischio.
Le linee-guida in oggetto si basano sui riferimenti contenuti negli orientamenti EBA sullo SREP, il quale definisce le metodologia per la valutazione del rischio ITC per le istituzioni bancarie. Gli orientamenti EBA sono strutturati in tre parti principali: (i) la definizione del contesto e dell’ambito di applicazione di tale valutazione; (ii) la previsione di cosa le autorità competenti devono valutare nella gestione del rischio ITC da parte del management bancario; e (iii) la procedura di analisi delle esposizioni soggette a rischio ITC e dell’efficienza dei controlli.
