Dit bericht is ouder dan drie jaar. De inhoud is daarom mogelijk niet meer actueel.
Nieuwe Europese richtsnoeren voor informatiebeveiliging, AFM toetst bij beleggingsondernemingen
De Europese bankautoriteit EBA heeft richtsnoeren opgesteld voor informatiebeveiliging. De richtsnoeren schrijven voor wat nationale toezichthouders, waaronder de Autoriteit Financiële Markten (AFM), verwachten van financiële ondernemingen op het gebied van risicobeheersmaatregelen voor informatiebeveiliging. De richtsnoeren gelden vanaf 30 juni 2020.
De toenemende digitalisering van financiële producten en diensten brengt voor veel klanten voordelen met zich mee, maar zorgt ook voor grotere cyberrisico’s. De EBA-richtsnoeren geven duiding aan passende beheersmaatregelen voor ICT- en beveiligingsrisico’s. Daaronder valt bijvoorbeeld cyberbeveiliging. De nieuwe richtsnoeren vervangen richtsnoeren over veiligheidsmaatregelen voor operationele en beveiligingsrisico’s uit 2017.
Toetsing op beheersmaatregelen, governance en controle
De AFM en De Nederlandsche Bank (DNB) voeren toezicht op de toepassing van risicobeheersmaatregelen voor informatiebeveiliging en streven naar convergentie in de interpretatie en toepassing van deze richtsnoeren. De AFM doet dat bij de beleggingsondernemingen voor wie de richtsnoeren gelden. De AFM zal bij deze ondernemingen toetsen of zij hun ICT- en beveiligingsrisico’s adequaat beheren en of hun interne governance en controle aan de wettelijke vereisten voldoen. Daarmee geven de richtsnoeren verdere invulling aan de Principes voor Informatiebeveiliging, die de AFM in december 2019 publiceerde.
Scope van de richtsnoeren
De beleggingsondernemingen voor wie de EBA-richtsnoeren gelden, zijn:
- Georganiseerde handelsfaciliteiten
- Multilaterale handelsfaciliteiten
- Handelaren voor eigen rekening
- Beleggingsondernemingen die beleggingsdiensten (plaatsen met garantie) of beleggingsdienst of (plaatsen zonder garantie) verlenen
- Beleggingsondernemingen die beleggingsdiensten 1, 2, 3 of 4 verlenen én nevendienst a verlenen
- Beleggingsondernemingen die beleggingsdiensten 1, 2, 3 of 4 verlenen én toestemming hebben om aan hun cliënten toebehorende gelden en/of effecten aan te houden
Contact bij dit artikel
Wilt u het laatste nieuws van de AFM ontvangen?
Schrijft u zich dan in voor onze nieuwsbrief, dan houden wij u op de hoogte.