In de toezichtagenda 2021 voor de betaal- en elektronischgeldinstellingen is een IT-onderzoek opgenomen. Het doel van dit onderzoek is om een actueel beeld te krijgen van de beheersing van IT-risico’s. De deelnemende instellingen krijgen begin juni toegang tot de vragenlijst met daarbij nadere uitleg en de deadline.
DNB heeft ten opzichte van vorig jaar een aantal wijzigingen doorgevoerd in het format van de self-assessment. Dit jaar kunnen instellingen bestaande onafhankelijke auditrapporten gebruiken om beheersing van IT-risico’s aan te tonen. Ook sluit de aanvraag beter aan op de EBA-richtsnoeren over ICT en risicobeheer op het gebied van veiligheid (EBA/GL/2019/04) en over uitbesteding (EBA/GL/2019/02). DNB heeft de aanpassingen in het format met een aantal instellingen besproken met als doel de helderheid van de uitvraag te vergroten.
Niet alle vergunninghouders zullen deelnemen aan dit onderzoek. Instellingen die recent een vergunning hebben verkregen of die recent een diepgaander IT onsite onderzoek van DNB hebben gehad, wordt niet gevraagd om aan het onderzoek mee te doen.
In de tweede helft van dit jaar zal DNB de belangrijkste observaties uit het onderzoek delen met de sector.
Met de Digital Operational Resilience Act (DORA) wordt van instellingen in de financiële sector verwacht dat ze digitaal weerbaar zijn en hun ICT-risicomanagement op orde hebben. Dit stelt specifieke eisen aan de kennis en ervaring van de personen die het beleid van deze instellingen bepalen.
Lees meer ICT-risicomanagement onder DORA onderdeel van personentoetsingen
In 2025 stelt DNB twee jaarlijkse rapportages al beschikbaar per februari.
Lees meer Vragenlijsten SBA-NFR én IRAP 2025 eerder beschikbaar
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten oktober 2024
Op dinsdag 5 november a.s. organiseert DNB van 15.00 tot 16.45 uur een fysieke informatiebijeenkomst over personentoetsingen.
Lees meer Informatiebijeenkomst over personentoetsingen DNB
