Con Comunicazione del 29 ottobre 2021 Banca d’Italia ha dato attuazione agli Orientamenti aggiornati dell’EBA in materia di segnalazione dei gravi incidenti operativi e di sicurezza riguardanti i servizi di pagamento ai sensi della direttiva PSD2 (EBA/GL/2021/03).
Gli Orientamenti EBA, che abrogano e sostituiscono i precedenti Orientamenti del 2017, si applicano a partire dal 1° gennaio 2022.
Gli Orientamenti stabiliscono i criteri per la classificazione dei gravi incidenti operativi o di sicurezza, nonché il contenuto, il formato e le procedure per la comunicazione di questi incidenti alle autorità nazionali.
Rispetto alla precedente versione, gli Orientamenti aggiornano il framework per rafforzare e, allo stesso tempo, semplificare il regime di segnalazione dei gravi incidenti alla luce dell’esperienza maturata.
In particolare, gli Orientamenti introducono un nuovo criterio segnaletico relativo alla violazione della sicurezza della rete o dei sistemi informativi, con l’obiettivo di catturare in maniera più adeguata gli incidenti derivanti da un’azione dolosa che abbia compromesso la disponibilità, l’autenticità, l’integrità o la riservatezza della rete o dei sistemi informativi (inclusi i dati) relativi alla prestazione di servizi di pagamento.
