Duitsland legt cyberbeveiligingseisen aan banken en verzekeraars op

8 september 2017

Cyberaanvallen vormen steeds vaker een risico voor financiële instellingen. De Duitse Markttoezichthouder Bafin heeft aangekondigd financiële instellingen strenge normen op te leggen over hoe zij zich dienen te beveiligen.

Bafin-voorzitter Felix Hufeld gaf aan dat er onlangs een interne cyberaanval heeft plaatsgevonden bij een Duitse bank. In theorie had dit tot miljarden euro’s schade kunnen leiden, en zou dit ook effect op het totale financiële stelsel kunnen hebben gehad. "We zijn een van de eerste landen die concrete toezicht vereisten hebben ontwikkeld voor het risicobeheer van IT- en cyberrisico's", aldus Felix Hufeld.

De regels zullen voor banken tegen het eind van het jaar in werking treden, en daarna worden uitgerold bij de verzekeringsmaatschappijen en fondsbestuurders. De eisen zullen zich onder andere richten op zaken als:

  • de aanwezigheid van een calamiteitenplan,
  • de informatie die de raad van bestuur krijgt over IT-projecten en
  • de vraag of de hoofdverantwoordelijke voor IT-veiligheid een externe medewerker mag zijn.

 

Meer informatie? Lees hier volledige artikel (ENG)