Am 28. 11. 2019 hat die EBA nach längerem Konsultationsprozess die "Leitlinien für das Management von IKT- und Sicherheitsrisiken" herausgegeben.1 Nach deren Veröffentlichung in allen Amtssprachen der EU am 3. 3. 2020 hat die FMA nunmehr Ende April 2020 eine positive Compliance-Erklärung abgegeben. Die Leitlinien treten am 30. 6. 2020 in Kraft.