Thematisch onderzoek beheersing IT-risico’s

Nieuwsbericht
Datum 6 maart 2020

Recent hebben elektronischgeld- en betaalinstellingen (hierna: betaalinstellingen) een IT-risicoanalyse voorgelegd aan DNB. In 2020 gaat DNB verder in op de beheersing van IT-risico’s bij betaalinstellingen.

Cloud computing

Omdat betaalinstellingen voor het uitvoeren van hun kernactiviteiten in steeds grotere mate afhankelijk zijn van de goede werking van hun IT-omgeving, wordt het steeds belangrijker om inzicht te krijgen in IT risico’s en deze adequaat te beheersen. Verstoringen kunnen leiden tot reputatieverlies of zelfs het verdienmodel raken. Vanuit deze optiek is het van groot belang dat betaalinstellingen inzicht hebben in zowel de IT-risico’s waaraan ze zijn blootgesteld als de effectiviteit van hun maatregelen om deze risico’s afdoende te beheersen.

Uitvraag

In februari 2020 heeft DNB een uitvraagbrief gestuurd met een vragenlijst naar de betaalinstellingen. De vragenlijst betreft een self-assessment met onder andere vragen over IT-governance, uitbesteding van IT-activiteiten, IT-beveiligingsmanagement en continuïteitsmanagement. DNB vraagt instellingen deze vragenlijst binnen 7 weken in te vullen en op te sturen.

DNB verwacht de uitkomsten van dit onderzoek in het derde kwartaal van 2020 terug te koppelen aan de instellingen.

Terug naar de Nieuwsbrief