Banca d’Italia ha pubblicato le Istruzioni operative ai sensi del DORA per la segnalazione dei gravi incidenti ICT e delle minacce informatiche significative attraverso la piattaforma INFOSTAT.
Come noto, il Regolamento (UE) 2022/2554 (DORA) prevede, a partire dal 17 gennaio 2025, l’obbligo per le entità finanziarie di segnalazione a Banca d’Italia di tutti i gravi incidenti ICT e, su base volontaria, le minacce informatiche significative.
Trattasi in particolare delle seguenti entità finanziarie:
- banche;
- imprese di investimento;
- gestori;
- istituti di pagamento (IP);
- istituti di moneta elettronica (IMEL);
- emittenti di token collegati ad attività;
- prestatori di servizi per le cripto-attività;
- fornitori di servizi di crowdfunding.
Le banche, gli IP, gli IMEL e i prestatori di servizi di informazione sui conti dovranno inoltre segnalare anche gli incidenti operativi o relativi alla sicurezza dei pagamenti che li riguardano.
Le entità finanziarie dovranno effettuare le segnalazioni attraverso la piattaforma INFOSTAT della Banca d’Italia.
Le istruzioni operative per la segnalazione e la relativa modulistica sono quindi funzionali ad agevolare gli operatori nella raccolta e rappresentazione delle informazioni da comunicare ai sensi del DORA.