Am 6.10.2016 hat die Europäische Bankenaufsichtsbehörde (EBA) ein Konsultationspapier von Leitlinien zur Bewertung von IKT-Risiken im aufsichtlichen Überprüfungs- und Evaluierungsprozess (SREP) veröffentlicht. Diese Leitlinien sollen die Umsetzung der EBA Guidelines on common procedures and methodologies for the supervisory review and evaluation process ("SREP-Leitlinien", EBA/GL/2014/13), insbesondere der Artikel 258 bis 261, forcieren. Sie sind direkt an die zuständigen Aufsichtsbehörden adressiert. Wie im Falle von Leitlinien in Zusammenhang mit dem Themenbereich SREP üblich, lassen sich aus den aufsichtlichen Prüfungsmodalitäten jedoch indirekt konkrete Anforderungen an die Kreditinstitute ableiten.
