2022. október 17.
Az Európai Bankhatóság (EBA) közzétette annak a szekértői értékelésnek (peer rview) a megállapításait, amely azt vizsgálta, hogy a nemzeti felügyeleti hatóságok hogyan felügyelik az intézmények IKT-kockázatainak kezelését, és miképpen hajtották végre az EBA-nak a felügyeleti felülvizsgálati és értékelési folyamat (SREP) során végzendő IKT-kockázat értékelésről szóló iránymutatásait. Összességében az elemzés szerint a nemzeti felügyeleti hatóságok az egész EU-ban kockázatalapú megközelítést alkalmaztak az IKT-kockázat kezelés felügyeletére. Az EBA nem azonosított jelentős aggályokat a felügyeleti gyakorlatot illetően, de megfogalmaz néhány általános ajánlást a további javítások érdekében.
A szakértői értékelés megállapításai alapján az EU illetékes hatóságai a SREP keretében nagyrészt implementálták az EBA IKT-kockázat értékelésről szóló iránymutatásait, és alkalmazták azokat felügyeleti gyakorlatukban.
A megállapítások arra is rámutatnak, hogy az illetékes hatóságok kockázatalapú megközelítést alkalmaztak az IKT-kockázatok kezelésének felügyeletére, ahol az értékelések mélysége és gyakorisága az intézmények IKT-kockázati szintjével korrelál.
A szakértői értékelés nem vetett fel jelentős aggályokat az IKT-kockázat kezelés felügyeleti gyakorlatával kapcsolatban, de az EBA számos általános ajánlást fogalmaz meg a felügyeleti gyakorlat további erősítése érdekében. A szakértői értékelés az EBA számára is tartalmaz ajánlásokat arra vonatkozóan, hogy a már azonosított bevált gyakorlatokat építse be a SREP során végzendő IKT-kockázat értékelésről szóló iránymutatásaiba.
Jogalap és háttér
Az EBA alapító rendeletének 30. cikke előírja az EBA számára, hogy a felügyeleti eredmények következetességének és hatékonyságának további erősítése érdekében rendszeresen végezzen szakértői értékeléseket a hatáskörébe tartozó illetékes hatóságok egyes vagy valamennyi tevékenységére vonatkozóan. A szakértői értékelés emellett magában foglalja többek között az uniós jog alkalmazása és a felügyeleti gyakorlat során elért konvergencia hatékonyságának és mértékének értékelését, ideértve az EBA alapító rendeletének 16. cikke alapján elfogadott iránymutatások alkalmazását is, valamint azt, hogy a felügyeleti gyakorlat milyen mértékben valósítja meg az uniós jogban meghatározott célkitűzéseket. Az EBA jelentést készít a szakértői értékelés eredményéről.
A 2020-2021-es időszakra vonatkozó szakértői értékelési munkaterv részeként, valamint az EBA alapító rendeletének 30. cikkében foglalt eljárást és az EBA szakértői értékelési módszertanát követve az EBA Ad hoc szakértői értékelési bizottsága (PRC) szakértői értékelés keretében vizsgálta az intézmények IKT-kockázat kezelésének felügyeletét és a SREP során végzendő IKT-kockázat értékelésre vonatkozó iránymutatások végrehajtását.
DOKUMENTUMOK
A SREP keretében végzendő IKT-kockázat értékelésről szóló szakértői értékelési jelentés
Az EBA angol nyelvű közleménye
LINKEK
Felügyeleti felülvizsgálat és értékelési folyamat (SREP) és 2. pillér