(4) В областта на банковите услуги понастоящем с Директива 2013/36/ЕС се установяват само общи правила за вътрешното управление и разпоредби за операционния риск, съдържащи изисквания за планове за действие при извънредни ситуации и за непрекъснатост на дейността, които косвено служат като основа за предприемането на мерки за противодействие на риска в областта на ИКТ. Въпреки това, за да се осигурят изрични и ясни мерки за противодействие на риска в областта на ИКТ, изискванията за плановете за действие при извънредни ситуации и за непрекъснатост на дейността следва да бъдат изменени така че да включват и планове за непрекъснатост на дейността и планове за реакция и възстановяване във връзка с риска в областта на ИКТ, в съответствие с изискванията на Регламент (EС) 2022/2554. Освен това рискът в областта на ИКТ е включен само по подразбиране, като част от операционния риск, в процеса на надзорен преглед и оценка (ПНПО), извършван от компетентните органи, като критериите за неговата оценка понастоящем са определени в „Насоки за оценка на риска в областта на информационните и комуникационните технологии (ИКТ) в рамките на процеса на надзорен преглед и оценка (ПНПО)“, публикувани от Европейския надзорен орган (Европейски банков орган) (ЕБО), създаден с Регламент (ЕС) № 1093/2010 на Европейския парламент и на Съвета (13). За да се осигури правна яснота и да се гарантира, че банковите надзорни органи ефективно идентифицират риска в областта на ИКТ и наблюдават управлението му от финансовите субекти в съответствие с новата рамка за оперативна устойчивост на цифровите технологии, обхватът на ПНПО следва също да бъде изменен по такъв начин, че изрично да включва изискванията, определени в Регламент (ЕС) 2022/2554, и да обхваща по-специално рисковете, разкривани чрез докладите за съществените инциденти с ИКТ и чрез резултатите от тестването на оперативната устойчивост на цифровите технологии, извършвано от финансовите субекти в съответствие с посочения регламент.