17a. člen
(namen in področje uporabe smernic)
(1)
EBA je na podlagi prvega odstavka 16. člena Uredbe 1093/2010/EU dne 28. novembra 2019 izdal Smernice o upravljanju tveganj, povezanih z IKT in varnostjo, ki so objavljene na njegovi spletni strani.
(2)
Smernice o upravljanju tveganj, povezanih z IKT in varnostjo določajo ukrepe za obvladovanje tveganj, ki jih morajo finančne institucije (tudi borznoposredniške družbe) sprejeti v skladu s 74. členom Direktive 2013/36/EU, za obvladovanje svojih tveganj, povezanih z informacijsko in komunikacijsko tehnologijo (IKT) ter varnostjo.
(3)
Smernice o upravljanju tveganj, povezanih z IKT in varnostjo vključujejo zahteve za informacijsko varnost, vključno s kibernetsko varnostjo, če so informacije shranjene v sistemih IKT.
(4)
Smernice o upravljanju tveganj, povezanih z IKT in varnostjo so med drugim naslovljene na institucije, kot so opredeljene v 3. točki prvega odstavka 4. člena Uredbe 575/2013/EU, torej tudi na investicijska podjetja oziroma borznoposredniške družbe s sedežem v Republiki Sloveniji. Smernice o upravljanju tveganj, povezanih z IKT in varnostjo so naslovljene tudi na pristojne organe, kot so opredeljeni v 40. točki prvega odstavka 4. člena Uredbe 575/2013/EU.