La Banca d’Italia ha emanato il 40° aggiornamento delle Disposizioni di vigilanza per le banche (Circolare n. 285/2013).
Con il presente aggiornamento della Circolare della Banca d’Italia n. 285/2013 sulle Disposizioni di vigilanza per le banche vengono modificati: il Capitolo 4 “Il sistema informativo” e il Capitolo 5 “La continuità operativa” al fine di attuare le Linee guida EBA sulla gestione dei rischi inerenti le tecnologie dell’informazione (ICT).
Le Linee guida determinano un quadro armonizzato delle misure di gestione dei rischi inerenti l’uso delle tecnologie ICT e le misure di sicurezza di cui le banche devono dotarsi.
Il contenuto delle Linee guida è stato adattato nel corpo delle disposizioni nei casi in cui si è reso necessario provvedere al coordinamento con la disciplina vigente; nei casi rimanenti, il recepimento è stato effettuato attraverso il rinvio.
In particolare:
- le disposizioni in materia di governance e compiti degli organi aziendali, sistema dei controlli interni, outsourcing e continuità operativa sono state riportate in modo esteso;
- le disposizioni sulla gestione del rischio ICT, sulla sicurezza dei canali informativi, sui rapporti con i clienti nei servizi ddi pagamento sono state recepite tramite l’inserimento di un rinvio.
Tra le novità più rilevanti si segnala la necessità per le banche di dotarsi di una funzione di controllo per la gestione e il controllo dei rischi ICT e di sicurezza.
Le banche dovranno adeguarsi alle disposizioni in oggetto entro il 30 giugno 2023.