2026. február 23.

Az Európai Bankhatóság (EBA) ma közzétette a felügyeleti felülvizsgálati és értékelési eljárás (SREP) keretében végzett IKT-kockázatértékelésről szóló 2022. évi szakértői értékelő jelentésének utánkövetési jelentését. Az utánkövetési jelentésből kitűnik, hogy az illetékes hatóságok jelentős előrelépést tettek az IKT-kockázatértékelés megerősítése terén, ami nagyrészt a Digitális működési rezilienciáról szóló rendelet végrehajtásának köszönhető. Ugyanakkor további munkára és folyamatos beruházásokra van szükség az Európai Unió (EU) egész területén az IKT-kockázatok következetes és hatékony felügyeletének biztosítása érdekében.

Az utánkövetési eljárás keretében felülvizsgálták az illetékes hatóságok részére 2022-ben kiadott ajánlásokat, beleértve a releváns teljesítményértékelési kérdésekre vonatkozó célzott utánkövetést is. A felülvizsgálat a DORA 2025. január óta történő alkalmazásának fényében értékelte az elért előrelépést, valamint az IKT-SREP iránymutatásoknak a felülvizsgált SREP-iránymutatásokba történő közelgő integrációját – ami a 2022. évi jelentés egyik legfontosabb ajánlása volt. A felülvizsgálat során az EBA elsősorban a kapcsolódó felügyeleti konvergencia megteremtését célzó tevékenységre támaszkodott.

Az eredmények megerősítik, hogy az illetékes hatóságok fejlesztik IKT-felügyeleti kapacitásukat és szakértelmüket, egyre inkább alkalmazzák a horizontális elemzéseket, és szisztematikusan alkalmazzák a felügyeleti eszközöket. A referenciaértékek tekintetében javulás volt megfigyelhető az IKT-kockázati alkategóriák használatát illetően, amelyeket ma már szinte minden hatóság széles körben alkalmaz.

Tágabb értelemben a jelentés arra ösztönzi az illetékes hatóságokat, hogy az IKT-kockázati módszertanokat és az IKT-kockázati alkategóriákat teljes mértékben integrálják a felügyeleti eljárásokba, egyúttal folytassák az EU-szerte a felügyeleti konvergencia és a működési reziliencia erősítésére irányuló erőfeszítéseiket.

Jogalap és háttér

Az utánkövetési partneri felülvizsgálatot az EBA-rendelet (1093/2010/EU rendelet) 30. cikkével összhangban hajtották végre, amely előírja, hogy a felülvizsgálati bizottságnak az első partneri felülvizsgálat közzétételétől számított két év elteltével utánkövetési jelentést kell készítenie, és azt be kell nyújtania a Felügyelőbizottságnak. Az utánkövető jelentésnek tartalmaznia kell – de nem kizárólagosan – azon illetékes hatóságok intézkedéseinek megfelelőségét és hatékonyságát, amelyekre a partneri felülvizsgálat vonatkozik, és amelyek a partneri felülvizsgálati jelentés utánkövetési intézkedéseire adott válaszként kerültek végrehajtásra.

Dokumentumok

Utánkövetési partneri felülvizsgálati jelentés az SREP keretében végzett IKT-kockázatértékelésről

Kapcsolódó tartalom

Partneri felülvizsgálatok

Felügyeleti felülvizsgálati és értékelési eljárás (SREP) és 2. pillér

Sajtókapcsolatok: Franca Rosa Congiu, press@eba.europa.eu