La nostra Rivista ha organizzato per il prossimo 27 gennaio un webinar su “Gestione rischi ICT e di sicurezza: le nuove Disposizioni Banca d’Italia – Termine di adeguamento Giugno 2023”.
Il webinar in oggetto ha lo scopo di analizzare le novità introdotte dal 40° aggiornamento Banca d’Italia alle Disposizioni di vigilanza per le banche, con il quale viene data attuazione alle Linee guida EBA sulla gestione dei rischi relativi alle tecnologie dell’informazione (Rischi ICT) e di sicurezza.
Il Rischio ICT e di sicurezza può essere definito come il rischio di perdita cagionato alla violazione della privacy, la debole integrità dei sistemi e dei dati, la non adeguatezza o la non disponibilità dei sistemi e dei dati o l’inadeguatezza a modificare la tecnologia dell’informazione (IT) entro termini ragionevoli e con costi adeguati in caso di modifica dei requisiti esterni all’attività (Agility).
Il Rischio ICT e di sicurezza comprende i rischi di sicurezza derivanti da processi interni non adeguati o errati o da eventi esterni, compresi gli attacchi informatici o una sicurezza fisica inadeguata.
L’aggiornamento alle Disposizioni di vigilanza per le banche introduce rilevanti novità che riguardano la gestione del rischio ICT e di sicurezza, la governance e i compiti degli organi aziendali, il sistema dei controlli interni, l’outsourcing e la continuità operativa.
Tra i principali elementi di novità, le nuove regole prevedono che le banche si dotino di una funzione di controllo di secondo livello per la gestione e il controllo dei rischi ICT e di sicurezza.
Le banche possono assegnare la responsabilità di questi compiti a una funzione appositamente costituita ovvero alle funzioni di controllo dei rischi e di compliance.
Le banche sono tenute ad adeguarsi alle disposizioni in oggetto entro il 30 giugno 2023, con l’obbligo di comunicare alla Banca d’Italia, entro il primo settembre 2023, una relazione che riporti gli interventi adottati per assicurarne il rispetto.
Maggiori informazioni sul programma e le modalità di iscrizione al webinar sono disponibili a questo link.