IT-Risikomanagement und IT-Governance stehen derzeit zunehmend im Fokus von europäischen und nationalen Regulierungsbehörden. Der Artikel gibt einen Überblick über bestehende und in Entwicklung befindliche Regelungen in diesem Bereich. Nach einer Definition des Begriffs "IT-Risiko" werden der Umfang und das Mandat der FMA bei der Überwachung von IT-Risiken erläutert und einige der wichtigsten bestehenden nationalen und europäischen Regelungen in diesem Bereich skizziert. Abschließend beleuchtet der Artikel mögliche zukünftige Entwicklungen der IT-Risiko-Aufsicht.
