Terug

Nieuwe Europese richtsnoeren voor informatiebeveiliging, AFM toetst bij beleggingsondernemingen

Nieuws

zuidas-400x200

De Europese bankautoriteit EBA heeft richtsnoeren opgesteld voor informatiebeveiliging. De richtsnoeren schrijven voor wat nationale toezichthouders, waaronder de Autoriteit Financiële Markten (AFM), verwachten van financiële ondernemingen op het gebied van risicobeheersmaatregelen voor informatiebeveiliging. De richtsnoeren gelden vanaf 30 juni 2020.

De toenemende digitalisering van financiële producten en diensten brengt voor veel klanten voordelen met zich mee, maar zorgt ook voor grotere cyberrisico’s. De EBA-richtsnoeren geven duiding aan passende beheersmaatregelen voor ICT- en beveiligingsrisico’s. Daaronder valt bijvoorbeeld cyberbeveiliging. De nieuwe richtsnoeren vervangen richtsnoeren over veiligheidsmaatregelen voor operationele en beveiligingsrisico’s uit 2017.

Toetsing op beheersmaatregelen, governance en controle 

De AFM en De Nederlandsche Bank (DNB) voeren toezicht op de toepassing van risicobeheersmaatregelen voor informatiebeveiliging en streven naar convergentie in de interpretatie en toepassing van deze richtsnoeren. De AFM doet dat bij de beleggingsondernemingen voor wie de richtsnoeren gelden. De AFM zal bij deze ondernemingen toetsen of zij hun ICT- en beveiligingsrisico’s adequaat beheren en of hun interne governance en controle aan de wettelijke vereisten voldoen. Daarmee geven de richtsnoeren verdere invulling aan de Principes voor Informatiebeveiliging, die de AFM in december 2019 publiceerde. 

Scope van de richtsnoeren

De beleggingsondernemingen voor wie de EBA-richtsnoeren gelden, zijn:

  1. Georganiseerde handelsfaciliteiten
  2. Multilaterale handelsfaciliteiten
  3. Handelaren voor eigen rekening
  4. Beleggingsondernemingen die beleggingsdiensten (plaatsen met garantie) of beleggingsdienst of (plaatsen zonder garantie) verlenen
  5. Beleggingsondernemingen die beleggingsdiensten 1, 2, 3 of 4 verlenen én nevendienst a verlenen
  6. Beleggingsondernemingen die beleggingsdiensten 1, 2, 3 of 4 verlenen én toestemming hebben om aan hun cliënten toebehorende gelden en/of effecten aan te houden

De AFM maakt zich sterk voor eerlijke en transparante financiële markten.

Als onafhankelijke gedragstoezichthouder dragen wij bij aan duurzaam financieel welzijn in Nederland.

Informatie delen

Delen via: deel