Ciberseguridad PYMES
Verificar Cumplimiento

Ciberseguridad para el Sector Banca y Crédito

Bancos, entidades de crédito e intermediarios financieros. 50-5000 empleados.

Normativas Aplicables

ACN Determination - NIS2 Security Measures

0 guías

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sanciones: Sanzioni previste dal D.Lgs. 138/2024
Autoridad: ACN - Agenzia per la Cybersicurezza Nazionale
Plazo: 14 de abril de 2025
Explorar guías

ACPR IT Security Instructions for Financial Sector

0 guías

Instruction ACPR 2014-I-07

Etablissements de credit et d'assurance sous supervision ACPR. Authority: ACPR (Autorite de Controle Prudentiel et de Resolution).

Sanciones: Disciplinary sanctions by ACPR
Autoridad: ACPR (Autorite de Controle Prudentiel et de Resolution)
Plazo: 4 de noviembre de 2014
Explorar guías

AI Act

4 guías

Reglamento UE 2024/1689

Regulación de los sistemas de IA en la UE con enfoque basado en el riesgo. Aplicación gradual: prácticas prohibidas desde el 2 de feb. 2025, obligaciones GPAI desde el 2 de ago. 2025, sistemas de alto riesgo desde el 2 de ago. 2026

Sanciones: Hasta 35 M EUR o 7% de la facturación (prácticas prohibidas); 15 M EUR o 3% (otras obligaciones); 7,5 M EUR o 1% (información inexacta). PYME: importes máximos proporcionados
Autoridad: AI Office (Comisión UE) + AgID (Italia)
Plazo: 2 de agosto de 2026
Explorar guías

BaFin IT Requirements for Capital Management Companies

0 guías

KAIT (BaFin Rundschreiben 11/2019)

Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.

Sanciones: Regulatory measures by BaFin including license revocation
Autoridad: BaFin
Plazo: 1 de octubre de 2019
Explorar guías

Banco de Portugal Notice 1/2021 - ICT Risk Management

0 guías

Aviso BdP n. 1/2021

Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.

Sanciones: Regulatory sanctions by Banco de Portugal
Autoridad: Banco de Portugal
Plazo: 1 de enero de 2021
Explorar guías

Bank of Greece IT Risk Management Framework

0 guías

BoG Governor Act 2577/2006 (as amended)

Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).

Sanciones: Regulatory sanctions by Bank of Greece
Autoridad: Trapeza tis Ellados (Bank of Greece)
Plazo: 9 de marzo de 2006
Explorar guías

Bank of Lithuania Resolution on ICT Management Requirements

0 guías

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Sanciones: Regulatory sanctions by Bank of Lithuania
Autoridad: Lietuvos bankas (Bank of Lithuania)
Plazo: 1 de junio de 2020
Explorar guías

Bank of Slovenia Decision on Information Security Management

0 guías

Sklep BS (Ur. l. RS 73/2018)

Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.

Sanciones: Regulatory sanctions by Bank of Slovenia
Autoridad: Banka Slovenije
Plazo: 1 de diciembre de 2018
Explorar guías

Bankaufsichtliche Anforderungen an die IT

0 guías

BAIT

Banks and financial service providers. Authority: BaFin.

Sanciones: National penalties apply
Autoridad: BaFin
Plazo: 6 de noviembre de 2017
Explorar guías

Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)

2 guías

BANKITALIA285

Obligaciones nacionales de ciberseguridad y cumplimiento para las organizaciones incluidas en el ámbito de esta normativa.

Sanciones: Se aplican sanciones nacionales
Autoridad: Banca d'Italia
Plazo: 17 de diciembre de 2013
Explorar guías

Bankwesengesetz - IT security provisions

0 guías

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Sanciones: National penalties apply
Autoridad: FMA / OeNB
Plazo: 1 de enero de 1993
Explorar guías

BNR Norm 4/2018 on IT Operational Risk Management

0 guías

Norma BNR nr. 4/2018

Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).

Sanciones: Regulatory sanctions by BNR
Autoridad: Banca Nationala a Romaniei (BNR)
Plazo: 1 de junio de 2018
Explorar guías

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

0 guías

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Sanciones: National penalties apply
Autoridad: CBI
Plazo: 1 de septiembre de 2016
Explorar guías

CBI Operational Resilience Guidelines

0 guías

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Sanciones: National penalties apply
Autoridad: CBI
Plazo: 1 de diciembre de 2021
Explorar guías

Circular 2/2023 del Banco de Espana sobre supervision de riesgos tecnologicos

0 guías

Circular 2/2023 BdE

Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.

Sanciones: Regulatory sanctions by Banco de Espana
Autoridad: Banco de Espana
Plazo: 30 de junio de 2023
Explorar guías

Critical Infrastructure Act

0 guías

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Sanciones: HRK 50,000 to 500,000
Autoridad: Ministarstvo unutarnjih poslova
Plazo: 18 de mayo de 2013
Explorar guías

Critical Infrastructure Act

0 guías

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Sanciones: EUR 10,000 to 60,000
Autoridad: Ministrstvo za obrambo
Plazo: 30 de diciembre de 2017
Explorar guías

CSIRT KNF - Financial Sector CSIRT

0 guías

CSIRTKNF

Financial sector entities. Authority: KNF.

Sanciones: National penalties apply
Autoridad: KNF
Plazo: 1 de enero de 2020
Explorar guías

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

0 guías

CSSFCIRC

Financial sector entities. Authority: CSSF.

Sanciones: National penalties apply
Autoridad: CSSF
Plazo: 1 de junio de 2017
Explorar guías

Danish FSA IT Security Requirements for Financial Sector

0 guías

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Sanciones: Regulatory measures by Finanstilsynet
Autoridad: Finanstilsynet
Plazo: 1 de enero de 2020
Explorar guías

DNB Good Practice Information Security

0 guías

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Sanciones: DNB regulatory measures
Autoridad: De Nederlandsche Bank (DNB)
Plazo: 1 de abril de 2019
Explorar guías

DORA

3 guías

Reglamento UE 2022/2554

Resiliencia operativa digital para el sector financiero

Sanciones: Hasta 10 M EUR o 5% de la facturación anual
Autoridad: EBA, ESMA, EIOPA (ESAs) - Banca d'Italia en Italia
Plazo: 17 de enero de 2025
Explorar guías

EFSA Guidelines on IT Risk Management for Financial Sector

0 guías

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Sanciones: Regulatory sanctions by EFSA
Autoridad: Finantsinspektsioon (EFSA)
Plazo: 1 de enero de 2020
Explorar guías

eIDAS

2 guías

Reglamento UE 910/2014 + Reglamento UE 2024/1183 (eIDAS 2.0)

Identidad digital y servicios de confianza cualificados (firma digital, PEC, sello de tiempo)

Sanciones: Hasta 5 M EUR o 2% de la facturación anual
Autoridad: AgID - Agencia para la Italia Digital
Plazo: 20 de mayo de 2026
Explorar guías

FCMC Regulations on IT and Security Risk Management

0 guías

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Sanciones: Regulatory sanctions by Latvijas Banka
Autoridad: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka
Plazo: 1 de septiembre de 2020
Explorar guías

FFFS 2014:5 Informationssaekerhet, it-verksamhet

0 guías

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Sanciones: National penalties apply
Autoridad: Finansinspektionen
Plazo: 1 de mayo de 2014
Explorar guías

Finanssivalvonta Standards and Regulations on IT risk management

0 guías

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Sanciones: National penalties apply
Autoridad: Finanssivalvonta
Plazo: 1 de enero de 2004
Explorar guías

FMA IT Security Regulation for Financial Sector

0 guías

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Sanciones: Regulatory measures by FMA
Autoridad: FMA (Finanzmarktaufsicht)
Plazo: 1 de septiembre de 2021
Explorar guías

GDPR

4 guías

Reglamento UE 2016/679

Protección de datos personales en la Unión Europea

Sanciones: Hasta 20 M EUR o 4% de la facturación anual mundial
Autoridad: Garante per la Protezione dei Dati Personali (Autoridad italiana de protección de datos)
Explorar guías

IKT-forskrift for finansforetak (IKT regulation for financial entities)

0 guías

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Sanciones: National penalties apply
Autoridad: Finanstilsynet
Plazo: 21 de mayo de 2003
Explorar guías

ISO 27001

2 guías

ISO/IEC 27001:2022 - Estándar internacional

Sistema de gestión de seguridad de la información (SGSI)

Sanciones: N/A (estándar voluntario)
Autoridad: Organismos de certificación acreditados (Accredia en Italia)
Explorar guías

KNF Recommendation D - Management of IT and ICT Environment

0 guías

KNFREKOM

Banks, credit institutions. Authority: KNF.

Sanciones: National penalties apply
Autoridad: KNF
Plazo: 1 de enero de 2013
Explorar guías

KRITIS-Verordnung (BSI-KritisV)

0 guías

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Sanciones: National penalties apply
Autoridad: BSI
Plazo: 3 de mayo de 2016
Explorar guías

Legislative Decree 138/2024 - NIS2 Transposition

0 guías

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sanciones: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo
Autoridad: ACN - Agenzia per la Cybersicurezza Nazionale
Plazo: 16 de octubre de 2024
Explorar guías

Ley 8/2011 de Proteccion de Infraestructuras Criticas

0 guías

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Sanciones: National penalties apply
Autoridad: CNPIC / Ministerio del Interior
Plazo: 29 de abril de 2011
Explorar guías

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

0 guías

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Sanciones: National penalties apply
Autoridad: ANSSI / SGDSN
Plazo: 1 de enero de 2024
Explorar guías

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

0 guías

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Sanciones: National penalties apply
Autoridad: Centre de crise national
Plazo: 1 de julio de 2011
Explorar guías

MFSA ICT Risk Management Requirements for Financial Sector

0 guías

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Sanciones: Regulatory sanctions by MFSA
Autoridad: MFSA (Malta Financial Services Authority)
Plazo: 1 de enero de 2021
Explorar guías

MNB Recommendation on IT Security for Financial Institutions

0 guías

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Sanciones: Regulatory sanctions by MNB
Autoridad: Magyar Nemzeti Bank (MNB)
Plazo: 1 de octubre de 2020
Explorar guías

NBB Circular on ICT Security Expectations for Financial Institutions

0 guías

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Sanciones: Regulatory sanctions by NBB
Autoridad: Banque Nationale de Belgique (NBB/BNB)
Plazo: 18 de noviembre de 2015
Explorar guías

NBS Measure 3/2018 on IT Risk Management

0 guías

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Sanciones: Regulatory sanctions by NBS
Autoridad: Narodna banka Slovenska (NBS)
Plazo: 1 de julio de 2018
Explorar guías

NIS2

4 guías

Directiva UE 2022/2555 - D.Lgs. 138/2024 (transposición italiana)

Seguridad de las redes y sistemas de información para entidades esenciales e importantes

Sanciones: Hasta 10 M EUR o 2% de la facturación anual
Autoridad: ACN - Agencia Nacional de Ciberseguridad (Italia)
Plazo: 17 de octubre de 2024
Explorar guías

Ordinance on Minimum Network and Information Security Requirements

0 guías

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Sanciones: BGN 5,000 to BGN 25,000 for first offence
Autoridad: State Agency for Cybersecurity
Plazo: 2 de agosto de 2019
Explorar guías

PCI-DSS

2 guías

PCI-DSS v4.0 (desde el 31 de marzo de 2024)

Estándar de seguridad para el procesamiento, almacenamiento y transmisión de datos de tarjetas de pago

Sanciones: Multas de las redes de tarjetas (Visa, Mastercard) hasta 500.000 USD/mes + revocación
Autoridad: PCI Security Standards Council
Explorar guías

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 guías

PSNC

Obligaciones nacionales de ciberseguridad y cumplimiento para las organizaciones incluidas en el ámbito de esta normativa.

Sanciones: Se aplican sanciones nacionales
Autoridad: Presidenza del Consiglio dei Ministri
Plazo: 21 de noviembre de 2019
Explorar guías

Sakerhetsskyddslag (2018:585) - Security Protection Act

0 guías

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Sanciones: National penalties apply
Autoridad: Saekerhetspolisen (SAPO)
Plazo: 1 de abril de 2019
Explorar guías

Sikkerhetsloven (Security Act)

0 guías

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Sanciones: National penalties apply
Autoridad: NSM
Plazo: 1 de enero de 2019
Explorar guías

Descubre Tu Nivel de Cumplimiento para Banca y Crédito

Verifica en pocos minutos qué normativas se aplican a tu empresa del sector banca y crédito y las acciones prioritarias para ponerte en regla.

Iniciar Assessment Gratuito

Audita tu sitio web automáticamente

Analiza tu sitio público para banner de cookies RGPD, accesibilidad (WCAG 2.1 AA), transparencia legal y cabeceras de seguridad — la IA genera correcciones listas para pegar y un informe PDF.

Descubre la Auditoría de Cumplimiento Web