Cybersicherheit für die Branche Finanzen und Investitionen

Banco de Portugal Notice 1/2021 - ICT Risk Management

Strafen: Regulatory sanctions by Banco de Portugal

Aviso BdP n. 1/2021

Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.

Behörde: Banco de Portugal

Frist: 1. Januar 2021

Bank of Greece IT Risk Management Framework

Strafen: Regulatory sanctions by Bank of Greece

BoG Governor Act 2577/2006 (as amended)

Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).

Behörde: Trapeza tis Ellados (Bank of Greece)

Frist: 9. März 2006

Bank of Lithuania Resolution on ICT Management Requirements

Strafen: Regulatory sanctions by Bank of Lithuania

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Behörde: Lietuvos bankas (Bank of Lithuania)

Frist: 1. Juni 2020

Bank of Slovenia Decision on Information Security Management

Strafen: Regulatory sanctions by Bank of Slovenia

Sklep BS (Ur. l. RS 73/2018)

Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.

Behörde: Banka Slovenije

Frist: 1. Dezember 2018

Bank of Spain Circular 2/2023 on Technology Risk Supervision

Strafen: Regulatory sanctions by Banco de Espana

Circular 2/2023 BdE

Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.

Behörde: Banco de Espana

Frist: 30. Juni 2023

Bankaufsichtliche Anforderungen an die IT

BAIT

Banks and financial service providers. Authority: BaFin.

Behörde: BaFin

Frist: 6. November 2017

Strafen: Es gelten nationale Sanktionen

Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)

2 Leitfäden

BANKITALIA285

Nationale Cybersicherheits- und Compliance-Pflichten für Organisationen im Anwendungsbereich dieser Regelung.

Behörde: Banca d'Italia

Frist: 17. Dezember 2013

Bankwesengesetz - IT security provisions

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Behörde: FMA / OeNB

Frist: 1. Januar 1993

BNR Norm 4/2018 on IT Operational Risk Management

Strafen: Regulatory sanctions by BNR

Norma BNR nr. 4/2018

Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).

Behörde: Banca Nationala a Romaniei (BNR)

Frist: 1. Juni 2018

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Behörde: CBI

Frist: 1. September 2016

CBI Operational Resilience Guidelines

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Behörde: CBI

Frist: 1. Dezember 2021

CSIRT KNF - Financial Sector CSIRT

CSIRTKNF

Financial sector entities. Authority: KNF.

Behörde: KNF

Frist: 1. Januar 2020

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

CSSFCIRC

Financial sector entities. Authority: CSSF.

Behörde: CSSF

Frist: 1. Juni 2017

Danish FSA IT Security Requirements for Financial Sector

Strafen: Regulatory measures by Finanstilsynet

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Behörde: Finanstilsynet

Frist: 1. Januar 2020

DNB Good Practice Information Security

Strafen: DNB regulatory measures

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Behörde: De Nederlandsche Bank (DNB)

Frist: 1. April 2019

Strafen: Bis zu 10 Mio. EUR oder 5% des Jahresumsatzes

DORA

3 Leitfäden

EU-Verordnung 2022/2554

Digitale operationelle Resilienz für den Finanzsektor

Behörde: EBA, ESMA, EIOPA (ESAs) - Banca d'Italia in Italien

Frist: 17. Januar 2025

EFSA Guidelines on IT Risk Management for Financial Sector

Strafen: Regulatory sanctions by EFSA

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Behörde: Finantsinspektsioon (EFSA)

Frist: 1. Januar 2020

FCMC Regulations on IT and Security Risk Management

Strafen: Regulatory sanctions by Latvijas Banka

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Behörde: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka

Frist: 1. September 2020

FFFS 2014:5 Informationssaekerhet, it-verksamhet

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Behörde: Finansinspektionen

Frist: 1. Mai 2014

Finanssivalvonta Standards and Regulations on IT risk management

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Behörde: Finanssivalvonta

Frist: 1. Januar 2004

FMA-IT-Sicherheitsverordnung (FMA IT Security Regulation)

Strafen: Regulatory measures by FMA

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Behörde: FMA (Finanzmarktaufsicht)

Frist: 1. September 2021

Strafen: Bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes

GDPR

4 Leitfäden

EU-Verordnung 2016/679

Schutz personenbezogener Daten in der Europäischen Union

Behörde: Garante per la Protezione dei Dati Personali (Italienische Datenschutzbehörde)

IKT-forskrift for finansforetak (IKT regulation for financial entities)

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Behörde: Finanstilsynet

Frist: 21. Mai 2003

Strafen: Entfällt (freiwilliger Standard)

ISO 27001

2 Leitfäden

ISO/IEC 27001:2022 - Internationaler Standard

Informationssicherheits-Managementsystem (ISMS)

Behörde: Akkreditierte Zertifizierungsstellen (Accredia in Italien)

Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT)

Strafen: Regulatory measures by BaFin including license revocation

KAIT (BaFin Rundschreiben 11/2019)

Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.

Behörde: BaFin

Frist: 1. Oktober 2019

KNF Recommendation D - Management of IT and ICT Environment

KNFREKOM

Banks, credit institutions. Authority: KNF.

Behörde: KNF

Frist: 1. Januar 2013

Legislative Decree 138/2024 - NIS2 Transposition

Strafen: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Behörde: ACN - Agenzia per la Cybersicurezza Nazionale

Frist: 16. Oktober 2024

MFSA ICT Risk Management Requirements for Financial Sector

Strafen: Regulatory sanctions by MFSA

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Behörde: MFSA (Malta Financial Services Authority)

Frist: 1. Januar 2021

MNB Recommendation on IT Security for Financial Institutions

Strafen: Regulatory sanctions by MNB

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Behörde: Magyar Nemzeti Bank (MNB)

Frist: 1. Oktober 2020

NBB Circular on ICT Security Expectations for Financial Institutions

Strafen: Regulatory sanctions by NBB

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Behörde: Banque Nationale de Belgique (NBB/BNB)

Frist: 18. November 2015

NBS Measure 3/2018 on IT Risk Management

Strafen: Regulatory sanctions by NBS

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Behörde: Narodna banka Slovenska (NBS)

Frist: 1. Juli 2018

Strafen: Bis zu 10 Mio. EUR oder 2% des Jahresumsatzes

NIS2

4 Leitfäden

EU-Richtlinie 2022/2555 - D.Lgs. 138/2024 (ital. Umsetzung)

Sicherheit von Netz- und Informationssystemen für wesentliche und wichtige Einrichtungen

Behörde: ACN - Nationale Agentur für Cybersicherheit

Frist: 17. Oktober 2024

Ordinance on Minimum Network and Information Security Requirements

Strafen: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Behörde: State Agency for Cybersecurity

Frist: 2. August 2019

Strafen: Bußgelder der Kartennetzwerke (Visa, Mastercard) bis zu 500.000 USD/Monat + Entzug

PCI-DSS

2 Leitfäden

PCI-DSS v4.0 (ab 31. März 2024)

Sicherheitsstandard für die Verarbeitung, Speicherung und Übertragung von Zahlungskartendaten

Behörde: PCI Security Standards Council