Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

Aankondiging: IT risk self-assessment

Nieuwsbericht toezicht

Gepubliceerd: 31 mei 2021

Iemand bij de hardware van een grote computer

In de toezichtagenda 2021 voor de betaal- en elektronischgeldinstellingen is een IT-onderzoek opgenomen. Het doel van dit onderzoek is om een actueel beeld te krijgen van de beheersing van IT-risico’s. De deelnemende instellingen krijgen begin juni toegang tot de vragenlijst met daarbij nadere uitleg en de deadline.

DNB heeft ten opzichte van vorig jaar een aantal wijzigingen doorgevoerd in het format van de self-assessment. Dit jaar kunnen instellingen bestaande onafhankelijke auditrapporten gebruiken om beheersing van IT-risico’s aan te tonen. Ook sluit de aanvraag beter aan op de EBA-richtsnoeren over ICT en risicobeheer op het gebied van veiligheid (EBA/GL/2019/04) en over uitbesteding (EBA/GL/2019/02). DNB heeft de aanpassingen in het format met een aantal instellingen besproken met als doel de helderheid van de uitvraag te vergroten.

Niet alle vergunninghouders zullen deelnemen aan dit onderzoek. Instellingen die recent een vergunning hebben verkregen of die recent een diepgaander IT onsite onderzoek van DNB hebben gehad, wordt niet gevraagd om aan het onderzoek mee te doen.

In de tweede helft van dit jaar zal DNB de belangrijkste observaties uit het onderzoek delen met de sector.

Ontdek gerelateerde artikelen