Am 28.11.2019 veröffentlichte die Europäische Bankenaufsichtsbehörde (EBA) finale Leitlinien, die das Management von IKT- und Sicherheitsrisiken behandeln und sich erstmalig direkt u.a. an Kreditinstitute richten. Der vorliegende Beitrag stellt diese Leitlinien überblicksmäßig dar und behandelt einzelne aus Sicht des Autors besprechungswürdige Punkte des Dokuments im Detail. Darüber hinaus wird das Verhältnis der neuen Leitlinien zu weiteren aufsichtlichen Bestimmungen und Orientierungshilfen im Bereich der IKT- und Sicherheitsrisiken analysiert.
