Il Financial Stability Board (FSB) ha pubblicato oggi in consultazione il Format for Incident Reporting Exchange (FIRE), un formato comune per la segnalazione da parte delle imprese finanziarie di incidenti operativi, compresi quelli informatici.
Della gestione e segnalazione degli incidenti informatici nell’ambito del Regolamento DORA, se ne discuterà ampiamente nel corso del prossimo webinar organizzato dalla nostra rivista il 25 ottobre 2024, “La gestione degli incidenti ICT nel contesto DORA – Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale“
Il FIRE si basa sulle Raccomandazioni del FSB per una maggiore convergenza nella segnalazione degli incidenti informatici, pubblicate nel 2023, e mira:
- a promuovere la convergenza delle prassi di segnalazione
- ad affrontare le sfide operative derivanti dalla segnalazione a più autorità
- a favorire una migliore comunicazione all’interno delle giurisdizioni e tra di esse.
La segnalazione degli incidenti è un meccanismo fondamentale per le autorità finanziarie per monitorare le interruzioni all’interno delle entità regolamentate: attualmente, le differenze negli approcci di segnalazione tra le varie giurisdizioni comportano requisiti frammentari e problemi di coordinamento, che potrebbero esacerbare i rischi per la stabilità finanziaria derivanti da incidenti operativi, compresi quelli informatici.
Una maggiore convergenza tra i quadri di rendicontazione favorirà una risposta e un recupero efficienti da parte degli istituti finanziari, nonché una vigilanza e una cooperazione più efficaci tra le autorità.
Sviluppato in consultazione con il settore privato, il FIRE fornisce una serie di informazioni comuni per la segnalazione degli incidenti: il suo design massimizza la flessibilità e l’interoperabilità.
Le autorità possono scegliere in che misura adottare il FIRE, sfruttandone le caratteristiche e le definizioni per promuovere la convergenza e facilitare la traduzione tra i quadri normativi esistenti; allo stesso modo, le istituzioni finanziarie possono utilizzare il FIRE sia nelle loro segnalazioni alle autorità finanziarie, sia nei loro rapporti con i fornitori di servizi.
La consultazione, più nel dettaglio, consiste in:
- un formato “human-readable”
- un modello di dati strutturato del FIRE che utilizza il metodo del Data Point Model, indipendente dal linguaggio di rendicontazione
- una tassonomia in eXtensible Business Reporting Language (XBRL), come versione esemplificativa del FIRE leggibile a macchina.
La consultazione è aperta sino al 19 dicembre 2024.
