ECB test cybersecurity van 109 banken

In het stresstestscenario slaagt de cyberaanval erin de dagelijkse bedrijfsvoering van de bank te ontwrichten. Banken zullen vervolgens hun reactie- en herstelmaatregelen testen, waaronder het activeren van noodprocedures en noodplannen en het herstellen van de normale bedrijfsvoering. Toezichthouders zullen vervolgens beoordelen in hoeverre banken in een dergelijk scenario het hoofd kunnen bieden.

Als onderdeel van de oefening zullen 28 banken een uitgebreide beoordeling ondergaan, waarbij zij aanvullende informatie zullen verstrekken over de manier waarop zij met de cyberaanval zijn omgegaan. Deze steekproef bestrijkt verschillende bedrijfsmodellen en geografische gebieden om een ​​zinvolle weerspiegeling te bieden van het banksysteem in het eurogebied en te zorgen voor een efficiënte coördinatie met andere toezichtactiviteiten.

Deze overwegend kwalitatieve oefening zal geen impact hebben op het kapitaal via de Pillar 2-richtlijnen, een bankspecifieke kapitaalaanbeveling bovenop de bindende vereisten. In plaats daarvan zullen de opgedane inzichten worden gebruikt voor de bredere toezichtbeoordeling in 2024. Toezichthouders zullen de bevindingen en geleerde lessen met elke bank bespreken als onderdeel van het Supervisory Review and Evaluation Process 2024, waarin het individuele risicoprofiel van een bank wordt beoordeeld. De belangrijkste bevindingen van de oefening zullen in de zomer van 2024 worden bekendgemaakt.