Con comunicazione del 23 dicembre 2024, Banca d’Italia ha richiamato l’attenzione degli operatori al rispetto degli obblighi in materia di sicurezza ICT conseguenti all’applicazione del Regolamento DORA.
Come noto, dal 17 gennaio 2025 diventerà applicabile il Regolamento sulla resilienza operativa digitale del settore finanziario (DORA), che introduce norme armonizzate a livello europeo volte a rafforzare la gestione dei rischi ICT.
La comunicazione è rivolta agli intermediari direttamente vigilati sui profili della resilienza operativa digitale e del rischio ICT, ovvero:
- le banche non significative;
- le imprese di investimento;
- i gestori;
- gli istituti di pagamento;
- gli istituti di moneta elettronica;
- gli emittenti di token collegati ad attività;
- i prestatori di servizi per le cripto-attività;
- i fornitori di servizi di crowdfunding.
Restano esclusi quei soggetti a cui non si applica il Regolamento DORA.
Banca d’Italia invita quindi gli intermediari sopraccitati a:
- valutare il proprio livello di compliance rispetto al DORA;
- effettuare un’autovalutazione del proprio ICT risk management framework, che dovrà essere trasmesso alla stessa Vigilanza entro il 30 aprile 2025.
Banca d’Italia si riserva comunque l’emanazione di una specifica comunicazione al mercato sull’attuazione nazionale del Regolamento DORA.
Formazione Diritto Bancario ha organizzato per il prossimo 20 febbraio 2025 il webinar “DORA: le richieste Banca d’Italia sulla gestione del rischio ICT – Comunicazioni Banca d’Italia 23 e 30 dicembre 2024” che approfondirà le comunicazioni Banca d’Italia di attuazione del Regolamento DORA relativamente alla corretta gestione del rischio ICT anche ai fini dell’esercizio di autovalutazione richiesto agli intermediari vigilati.
Maggiori informazioni sul programma e le modalità di iscrizione sono disponibili a questo link.
