Nieuwe Europese richtsnoeren voor informatiebeveiliging, AFM toetst bij beleggingsondernemingen

De toenemende digitalisering van financiële producten en diensten brengt voor veel klanten voordelen met zich mee, maar zorgt ook voor grotere cyberrisico’s. De EBA-richtsnoeren geven duiding aan passende beheersmaatregelen voor ICT- en beveiligingsrisico’s. Daaronder valt bijvoorbeeld cyberbeveiliging. De nieuwe richtsnoeren vervangen richtsnoeren over veiligheidsmaatregelen voor operationele en beveiligingsrisico’s uit 2017.

Toetsing op beheersmaatregelen, governance en controle 

De AFM en De Nederlandsche Bank (DNB) voeren toezicht op de toepassing van risicobeheersmaatregelen voor informatiebeveiliging en streven naar convergentie in de interpretatie en toepassing van deze richtsnoeren. De AFM doet dat bij de beleggingsondernemingen voor wie de richtsnoeren gelden. De AFM zal bij deze ondernemingen toetsen of zij hun ICT- en beveiligingsrisico’s adequaat beheren en of hun interne governance en controle aan de wettelijke vereisten voldoen. Daarmee geven de richtsnoeren verdere invulling aan de Principes voor Informatiebeveiliging, die de AFM in december 2019 publiceerde. 

Scope van de richtsnoeren

De beleggingsondernemingen voor wie de EBA-richtsnoeren gelden, zijn:

1. Georganiseerde handelsfaciliteiten
2. Multilaterale handelsfaciliteiten
3. Handelaren voor eigen rekening
4. Beleggingsondernemingen die beleggingsdiensten (plaatsen met garantie) of beleggingsdienst of (plaatsen zonder garantie) verlenen
5. Beleggingsondernemingen die beleggingsdiensten 1, 2, 3 of 4 verlenen én nevendienst a verlenen
6. Beleggingsondernemingen die beleggingsdiensten 1, 2, 3 of 4 verlenen én toestemming hebben om aan hun cliënten toebehorende gelden en/of effecten aan te houden

Meer informatie