Banca d’Italia ha pubblicato un vademecum indirizzato agli operatori finanziari, per la corretta compilazione e la risoluzione della maggior parte dei rilievi scartanti, circa le segnalazioni inviate sulla base informativa DORA.
A partire dal 17/01/2025, ovvero dalla data di applicazione del Regolamento UE 2022/2554 (DORA), le entità finanziarie di cui all’art. 2 di DORA sono tenute a segnalare a Banca d’Italia, tramite la piattaforma INFOSTAT, tutti i gravi incidenti ICT e, su base volontaria, le minacce informatiche significative.
In aggiunta, per le banche, gli istituti di pagamento, i prestatori di servizi di informazione sui conti e gli istituti di moneta elettronica gli obblighi segnaletici si estendono anche agli incidenti operativi o relativi alla sicurezza dei pagamenti.
Infine, si ricorda che la trasmissione del Registro delle Informazioni sugli accordi contrattuali con i fornitori terzi ICT, da parte degli operatori finanziari, era fissata al 15 Aprile 2025.
Banca d’Italia ricorda agli operatori che le segnalazioni DORA sono soggette alla verifica delle regole tecniche di compilazione definite nelle EBA Filing Rules 5.5 e nel documento Overview of technical checks, validation rules and business checks to be applied by the EBA for RoI reporting.
Il vademecum ha lo scopo quindi:
- di evidenziare le principali regole tecniche di compilazione più comunemente oggetto di violazione da parte degli operatori
- di illustrare le corrette modalità da seguire per evitare che le segnalazioni siano scartate.
Si rinvia quindi alla lettura del vademecum Banca d’Italia per approfondire nel dettaglio le modalità tecniche per la risoluzione dei singoli problemi rilevati nelle segnalazioni DORA effettuate.
