Ghidul se adresează prestatorilor de servicii de plată nonbancari (pentru prestarea de servicii de plată) cât și instituțiilor de credit (pentru toate activitățile derulate de acestea).

Totodată, Ghidul se adresează autorităților competente definite la art. 4 alin. (1) pct. 40 din Regulamentul (UE) nr. 575/2013 (CRR), inclusiv Băncii Centrale Europene, precum și autorităților competente potrivit Directivei 2015/2366 (PSD2), definite la art.4 alin.(2) pct. (i) din Regulamentul (UE) nr. 1093/2010.

Ghidul stabilește măsurile de administrare a riscurilor TIC și de securitate pe care trebuie să le ia:

  • instituțiile de credit, în conformitate cu art. 74 din Directiva 2013/36/UE (CRD), pentru toate activitățile desfășurate;
  • prestatorii de servicii de plată nonbancari, în conformitate cu art. 95 alin. (1) din Directiva PSD2, pentru prestarea de servicii de plată.

Versiunea în limba română este disponibilă la adresa: Ghidul ABE privind administrarea riscurilor TIC și de securitate https://eba.europa.eu/sites/default/documents/files/document_library/Publications/Guidelines/2020/GLs%20on%20ICT%20and%20security%20risk%20management/Updated%20Translations/880825/Final%20draft%20Guidelines%20on%20ICT%20and%20security%20risk%20management_COR_RO.pdf

Versiunea în limba engleză poate fi accesată la adresa: EBA Guidelines on ICT and security risk management  https://eba.europa.eu/sites/default/documents/files/document_library/Publications/Guidelines/2020/GLs%20on%20ICT%20and%20security%20risk%20management/872936/Final%20draft%20Guidelines%20on%20ICT%20and%20security%20risk%20management.pdf