Banca d’Italia, con comunicazione al mercato del 14 marzo 2025, ha ricordato le tempistiche per la trasmissione dei registri sugli accordi contrattuali con i fornitori ITC, ai sensi del Regolamento (UE) 2022/2554 (DORA), ed il successivo controllo che effettuerà sui registri stessi, nonché le ulteriori attività di verifica delle ESAs.
Sulle questioni oggetto della comunicazione odierna di Banca d’Italia vi sarà uno specifico focus nel webinar DB del 10 aprile 2025 “DORA: autovalutazione del rischio ICT – La compilazione dei modelli Banca d’Italia“
Si ricorda che il Regolamento DORA prevede che le entità finanziarie mantengano e aggiornino a livello di entità, e su base sub-consolidata e consolidata, un registro di informazioni relativamente a tutti gli accordi contrattuali per l’uso di servizi ICT di fornitori terzi.
Ai sensi dell’art. 28, par. 3 di DORA, tale registro deve essere messo a disposizione dell’Autorità competente in modo completo o, a seconda della richiesta, determinate sezioni del registro, insieme alle informazioni giudicate necessarie per consentire l’efficace vigilanza sull’entità finanziaria: pertanto, i registri delle informazioni dovranno essere trasmessi a Banca d’Italia mediante la piattaforma INFOSTAT, entro il 15 aprile 2025, con data di riferimento dei dati al 31 marzo 2025.
Banca d’Italia precisa che i registri delle informazioni condivisi dalle entità finanziarie saranno sottoposti a controlli di qualità dei dati e che in caso di anomalie sostanziali verrà richiesto alle entità finanziare di correggere gli errori e procedere con un nuovo invio dei registri entro il 30 aprile 2025.
Successivamente, a maggio 2025, le Autorità europee di vigilanza (le ESAs) effettueranno quindi ulteriori controlli di qualità dei dati e, nel caso in cui dovessero rilevare errori bloccanti, verrà richiesto alle entità finanziarie di correggerli e di procedere con un nuovo inoltro a Banca d’Italia, che provvederà successivamente ad un ulteriore invio alle ESAs.