Cybersecurity MKB
Compliance controleren

Cybersecurity voor de sector Banken en Krediet

Banken, kredietinstellingen en financiële tussenpersonen. 50-5000 werknemers.

Toepasselijke regelgeving

ACN Determination - NIS2 Security Measures

0 gidsen

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sancties: Sanzioni previste dal D.Lgs. 138/2024
Autoriteit: ACN - Agenzia per la Cybersicurezza Nazionale
Deadline: 14 april 2025
Bekijk gidsen

ACPR IT Security Instructions for Financial Sector

0 gidsen

Instruction ACPR 2014-I-07

Etablissements de credit et d'assurance sous supervision ACPR. Authority: ACPR (Autorite de Controle Prudentiel et de Resolution).

Sancties: Disciplinary sanctions by ACPR
Autoriteit: ACPR (Autorite de Controle Prudentiel et de Resolution)
Deadline: 4 november 2014
Bekijk gidsen

AI Act

4 gidsen

EU-verordening 2024/1689

Regulering van AI-systemen in de EU met risicogebaseerde aanpak. Geleidelijke toepassing: verboden praktijken vanaf 2 feb. 2025, GPAI-verplichtingen vanaf 2 aug. 2025, hoog-risicosystemen vanaf 2 aug. 2026

Sancties: Tot 35 mln. EUR of 7% van de omzet (verboden praktijken); 15 mln. EUR of 3% (overige verplichtingen); 7,5 mln. EUR of 1% (onjuiste informatie). KMO's: evenredige maxima
Autoriteit: AI Office (Europese Commissie) + AgID (Italië)
Deadline: 2 augustus 2026
Bekijk gidsen

BaFin IT Requirements for Capital Management Companies

0 gidsen

KAIT (BaFin Rundschreiben 11/2019)

Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.

Sancties: Regulatory measures by BaFin including license revocation
Autoriteit: BaFin
Deadline: 1 oktober 2019
Bekijk gidsen

Banco de Portugal Notice 1/2021 - ICT Risk Management

0 gidsen

Aviso BdP n. 1/2021

Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.

Sancties: Regulatory sanctions by Banco de Portugal
Autoriteit: Banco de Portugal
Deadline: 1 januari 2021
Bekijk gidsen

Bank of Greece IT Risk Management Framework

0 gidsen

BoG Governor Act 2577/2006 (as amended)

Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).

Sancties: Regulatory sanctions by Bank of Greece
Autoriteit: Trapeza tis Ellados (Bank of Greece)
Deadline: 9 maart 2006
Bekijk gidsen

Bank of Lithuania Resolution on ICT Management Requirements

0 gidsen

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Sancties: Regulatory sanctions by Bank of Lithuania
Autoriteit: Lietuvos bankas (Bank of Lithuania)
Deadline: 1 juni 2020
Bekijk gidsen

Bank of Slovenia Decision on Information Security Management

0 gidsen

Sklep BS (Ur. l. RS 73/2018)

Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.

Sancties: Regulatory sanctions by Bank of Slovenia
Autoriteit: Banka Slovenije
Deadline: 1 december 2018
Bekijk gidsen

Bank of Spain Circular 2/2023 on Technology Risk Supervision

0 gidsen

Circular 2/2023 BdE

Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.

Sancties: Regulatory sanctions by Banco de Espana
Autoriteit: Banco de Espana
Deadline: 30 juni 2023
Bekijk gidsen

Bankaufsichtliche Anforderungen an die IT

0 gidsen

BAIT

Banks and financial service providers. Authority: BaFin.

Sancties: National penalties apply
Autoriteit: BaFin
Deadline: 6 november 2017
Bekijk gidsen

Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)

2 gidsen

BANKITALIA285

Nationale verplichtingen inzake cyberbeveiliging en compliance voor organisaties die onder deze regeling vallen.

Sancties: Nationale sancties zijn van toepassing
Autoriteit: Banca d'Italia
Deadline: 17 december 2013
Bekijk gidsen

Bankwesengesetz - IT security provisions

0 gidsen

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Sancties: National penalties apply
Autoriteit: FMA / OeNB
Deadline: 1 januari 1993
Bekijk gidsen

BNR Norm 4/2018 on IT Operational Risk Management

0 gidsen

Norma BNR nr. 4/2018

Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).

Sancties: Regulatory sanctions by BNR
Autoriteit: Banca Nationala a Romaniei (BNR)
Deadline: 1 juni 2018
Bekijk gidsen

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

0 gidsen

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Sancties: National penalties apply
Autoriteit: CBI
Deadline: 1 september 2016
Bekijk gidsen

CBI Operational Resilience Guidelines

0 gidsen

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Sancties: National penalties apply
Autoriteit: CBI
Deadline: 1 december 2021
Bekijk gidsen

Critical Infrastructure Act

0 gidsen

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Sancties: HRK 50,000 to 500,000
Autoriteit: Ministarstvo unutarnjih poslova
Deadline: 18 mei 2013
Bekijk gidsen

Critical Infrastructure Act

0 gidsen

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Sancties: EUR 10,000 to 60,000
Autoriteit: Ministrstvo za obrambo
Deadline: 30 december 2017
Bekijk gidsen

CSIRT KNF - Financial Sector CSIRT

0 gidsen

CSIRTKNF

Financial sector entities. Authority: KNF.

Sancties: National penalties apply
Autoriteit: KNF
Deadline: 1 januari 2020
Bekijk gidsen

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

0 gidsen

CSSFCIRC

Financial sector entities. Authority: CSSF.

Sancties: National penalties apply
Autoriteit: CSSF
Deadline: 1 juni 2017
Bekijk gidsen

Danish FSA IT Security Requirements for Financial Sector

0 gidsen

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Sancties: Regulatory measures by Finanstilsynet
Autoriteit: Finanstilsynet
Deadline: 1 januari 2020
Bekijk gidsen

DNB Good Practice Informatiebeveiliging

0 gidsen

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Sancties: DNB regulatory measures
Autoriteit: De Nederlandsche Bank (DNB)
Deadline: 1 april 2019
Bekijk gidsen

DORA

3 gidsen

EU-verordening 2022/2554

Digitale operationele weerbaarheid voor de financiële sector

Sancties: Tot 10 mln. EUR of 5% van de jaaromzet
Autoriteit: EBA, ESMA, EIOPA (ESAs) - Banca d'Italia in Italië
Deadline: 17 januari 2025
Bekijk gidsen

EFSA Guidelines on IT Risk Management for Financial Sector

0 gidsen

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Sancties: Regulatory sanctions by EFSA
Autoriteit: Finantsinspektsioon (EFSA)
Deadline: 1 januari 2020
Bekijk gidsen

eIDAS

2 gidsen

EU-verordening 910/2014 + EU-verordening 2024/1183 (eIDAS 2.0)

Digitale identiteit en gekwalificeerde vertrouwensdiensten (digitale handtekening, PEC, tijdstempel)

Sancties: Tot 5 mln. EUR of 2% van de jaaromzet
Autoriteit: AgID - Agentschap voor Digitaal Italië
Deadline: 20 mei 2026
Bekijk gidsen

FCMC Regulations on IT and Security Risk Management

0 gidsen

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Sancties: Regulatory sanctions by Latvijas Banka
Autoriteit: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka
Deadline: 1 september 2020
Bekijk gidsen

FFFS 2014:5 Informationssaekerhet, it-verksamhet

0 gidsen

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Sancties: National penalties apply
Autoriteit: Finansinspektionen
Deadline: 1 mei 2014
Bekijk gidsen

Finanssivalvonta Standards and Regulations on IT risk management

0 gidsen

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Sancties: National penalties apply
Autoriteit: Finanssivalvonta
Deadline: 1 januari 2004
Bekijk gidsen

FMA IT Security Regulation for Financial Sector

0 gidsen

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Sancties: Regulatory measures by FMA
Autoriteit: FMA (Finanzmarktaufsicht)
Deadline: 1 september 2021
Bekijk gidsen

GDPR

4 gidsen

EU-verordening 2016/679

Bescherming van persoonsgegevens in de Europese Unie

Sancties: Tot 20 mln. EUR of 4% van de wereldwijde jaaromzet
Autoriteit: Garante per la Protezione dei Dati Personali (Italiaanse autoriteit persoonsgegevens)
Bekijk gidsen

IKT-forskrift for finansforetak (IKT regulation for financial entities)

0 gidsen

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Sancties: National penalties apply
Autoriteit: Finanstilsynet
Deadline: 21 mei 2003
Bekijk gidsen

ISO 27001

2 gidsen

ISO/IEC 27001:2022 - Internationale norm

Managementsysteem voor informatiebeveiliging (ISMS)

Sancties: N.v.t. (vrijwillige norm)
Autoriteit: Geaccrediteerde certificeringsinstanties (Accredia in Italië)
Bekijk gidsen

KNF Recommendation D - Management of IT and ICT Environment

0 gidsen

KNFREKOM

Banks, credit institutions. Authority: KNF.

Sancties: National penalties apply
Autoriteit: KNF
Deadline: 1 januari 2013
Bekijk gidsen

KRITIS-Verordnung (BSI-KritisV)

0 gidsen

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Sancties: National penalties apply
Autoriteit: BSI
Deadline: 3 mei 2016
Bekijk gidsen

Legislative Decree 138/2024 - NIS2 Transposition

0 gidsen

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sancties: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo
Autoriteit: ACN - Agenzia per la Cybersicurezza Nazionale
Deadline: 16 oktober 2024
Bekijk gidsen

Ley 8/2011 de Proteccion de Infraestructuras Criticas

0 gidsen

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Sancties: National penalties apply
Autoriteit: CNPIC / Ministerio del Interior
Deadline: 29 april 2011
Bekijk gidsen

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

0 gidsen

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Sancties: National penalties apply
Autoriteit: ANSSI / SGDSN
Deadline: 1 januari 2024
Bekijk gidsen

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

0 gidsen

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Sancties: National penalties apply
Autoriteit: Centre de crise national
Deadline: 1 juli 2011
Bekijk gidsen

MFSA ICT Risk Management Requirements for Financial Sector

0 gidsen

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Sancties: Regulatory sanctions by MFSA
Autoriteit: MFSA (Malta Financial Services Authority)
Deadline: 1 januari 2021
Bekijk gidsen

MNB Recommendation on IT Security for Financial Institutions

0 gidsen

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Sancties: Regulatory sanctions by MNB
Autoriteit: Magyar Nemzeti Bank (MNB)
Deadline: 1 oktober 2020
Bekijk gidsen

NBB Circular on ICT Security Expectations for Financial Institutions

0 gidsen

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Sancties: Regulatory sanctions by NBB
Autoriteit: Banque Nationale de Belgique (NBB/BNB)
Deadline: 18 november 2015
Bekijk gidsen

NBS Measure 3/2018 on IT Risk Management

0 gidsen

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Sancties: Regulatory sanctions by NBS
Autoriteit: Narodna banka Slovenska (NBS)
Deadline: 1 juli 2018
Bekijk gidsen

NIS2

4 gidsen

EU-richtlijn 2022/2555 - D.Lgs. 138/2024 (Italiaanse omzetting)

Beveiliging van netwerk- en informatiesystemen voor essentiële en belangrijke entiteiten

Sancties: Tot 10 mln. EUR of 2% van de jaaromzet
Autoriteit: ACN - Nationaal Agentschap voor Cyberveiligheid (Italië)
Deadline: 17 oktober 2024
Bekijk gidsen

Ordinance on Minimum Network and Information Security Requirements

0 gidsen

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Sancties: BGN 5,000 to BGN 25,000 for first offence
Autoriteit: State Agency for Cybersecurity
Deadline: 2 augustus 2019
Bekijk gidsen

PCI-DSS

2 gidsen

PCI-DSS v4.0 (vanaf 31 maart 2024)

Beveiligingsnorm voor de verwerking, opslag en overdracht van betaalkaartgegevens

Sancties: Boetes van kaartnetwerken (Visa, Mastercard) tot 500.000 USD/maand + intrekking
Autoriteit: PCI Security Standards Council
Bekijk gidsen

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 gidsen

PSNC

Nationale verplichtingen inzake cyberbeveiliging en compliance voor organisaties die onder deze regeling vallen.

Sancties: Nationale sancties zijn van toepassing
Autoriteit: Presidenza del Consiglio dei Ministri
Deadline: 21 november 2019
Bekijk gidsen

Sakerhetsskyddslag (2018:585) - Security Protection Act

0 gidsen

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Sancties: National penalties apply
Autoriteit: Saekerhetspolisen (SAPO)
Deadline: 1 april 2019
Bekijk gidsen

Sikkerhetsloven (Security Act)

0 gidsen

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Sancties: National penalties apply
Autoriteit: NSM
Deadline: 1 januari 2019
Bekijk gidsen

Ontdek uw complianceniveau voor Banken en Krediet

Controleer in enkele minuten welke regelgeving op uw bedrijf in de sector banken en krediet van toepassing is en de prioritaire acties voor naleving.

Start gratis beoordeling

Audit je website automatisch

Scan je openbare site op AVG-cookie-banner, toegankelijkheid (WCAG 2.1 AA), juridische transparantie en beveiligingsheaders — AI genereert kant-en-klare fixes en een PDF-rapport.

Ontdek de Website Compliance Audit