Europos bankininkystės institucija paskelbė finansų įstaigoms (kredito įstaigoms, mokėjimo paslaugų teikėjams ir investicinėms įmonėms) skirtas gaires dėl informacijos ir ryšių technologijų (IRT) ir saugumo rizikos valdymo (toliau – Gairės).

Gairėse dėstoma, kaip finansų institucijos turėtų valdyti IRT ir saugumo riziką, ir siekiama padėti geriau suprasti priežiūros institucijų lūkesčius, susijusius su:

  • vidaus valdymo ir vidaus kontrolės sistema;
  • veiklos rizikos įvertinimu;
  • informacijos saugumo reikalavimais, jei tokia informacija saugoma IRT sistemose;
  • IRT projektų ir pokyčių valdymu, taip pat veiklos tęstinumo valdymu, siekiant sumažinti IRT ir saugumo riziką.

Gairėse taip pat kalbama apie mokėjimo paslaugų teikėjo ir vartotojų santykių valdymą, įskaitant informacijos apie su mokėjimo paslaugomis susijusią saugumo riziką atskleidimą. Gairės įsigalios 2020 m. birželio 30 d.

Visą gairių tekstą galite rasti čia: https://bit.ly/33EQPKb