L’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA), in vista dell’entrata in vigore del Digital Operational Resilience Act (DORA), ha annunciato che ritirerà due orientamenti pubblicati in precedenza e modificherà un parere, tutti relativi, almeno in parte, all’uso delle tecnologie dell’informazione e della comunicazione (ITC) da parte delle imprese di assicurazione.
Con questo passo, EIOPA intende eliminare le sovrapposizioni e promuovere un quadro normativo unificato per la resilienza operativa digitale nei settori assicurativo e dei fondi pensione aziendali e professionali europei.
Riconoscendo la natura globale di DORA, che comprende pienamente gli obiettivi e le disposizioni di due precedenti linee guida EIOPA e di una sottosezione di un parere dell’autorità, l’Autorità ha deciso di:
- ritirare le “Linee guida sulla sicurezza e la governance delle tecnologie dell’informazione e della comunicazione” emanate nel contesto di Solvency II
- ritirare gli “Orientamenti sull’esternalizzazione a fornitori di servizi cloud” emanati nel contesto di Solvency II
- modificare il “Parere sulla supervisione della gestione dei rischi operativi degli IORP” emesso nel contesto di IORP II, eliminando la sezione sui rischi informatici e tutti i relativi riferimenti e allegati.
Le modifiche entreranno in vigore a partire dal 17 gennaio 2025.
A seguito del ritiro delle linee guida e dell’introduzione delle modifiche al parere, EIOPA si aspetta che le autorità di vigilanza nazionali in tutto lo Spazio economico europeo adeguino i propri quadri nazionali, al fine di eliminare le eventuali duplicazioni e continuare a garantire condizioni di parità.
EIOPA, insieme alle altre due autorità di vigilanza europee, sostiene attivamente le imprese e le autorità di vigilanza durante l’attuazione del DORA.
