Banca d’Italia, in data odierna, ha pubblicato le istruzioni operative relative alle valutazioni, in ambito DORA, richieste a banche e intermediari dall’Autorità stessa, con Comunicazione al mercato in materia di gestione del rischio ICT, pubblicata lo scorso 23 dicembre 2024.
Si ricorda che in base a tale comunicazione, le entità finanziarie sono state invitate a valutare il proprio posizionamento rispetto ai requisiti introdotti dal Regolamento UE 2022/2554 (DORA) e ad effettuare un’autovalutazione del proprio sistema di gestione dei rischi ICT.
La nostra rivista, proprio in merito alle richieste di Banca d’Italia in ambito DORA, ha organizzato per il prossimo 20 febbraio 2025, il webinar “DORA: le richieste Banca d’Italia sulla gestione del rischio ICT; Comunicazioni Banca d’Italia 23 e 30 dicembre 2024“.
Per agevolare le entità finanziarie nella conduzione di tale analisi e, al contempo, favorire la comparabilità delle risposte, Banca d’Italia ha fornito (in allegato) il modello da utilizzare, che andrà compilato da parte:
- delle capogruppo dei gruppi bancari
- dalle banche individuali (escluse le banche significative)
- dalle imprese di investimento
- dai gestori
- dagli istituti di pagamento
- dagli istituti di moneta elettronica
- dagli emittenti di token collegati ad attività
- dai prestatori di servizi per le cripto-attività
- dai fornitori di servizi di crowdfunding.
Banca d’Italia precisa che le valutazioni in materia di gestione del rischio ICT e sullo stato di attuazione del Regolamento DORA, dovranno essere condotte con il coinvolgimento delle funzioni di controllo di secondo e terzo livello, approvate dall’organo di amministrazione e accompagnate da una lettera, firmata dal legale rappresentante dell’entità finanziaria; andranno quindi inoltrati a mezzo PEC all’indirizzo indicato nella nota di accompagnamento allegata, entro il 30 aprile 2025.
