Aggiornamento del 14 novembre 2022 (modifiche in corsivo) – Notizia originale sull’aggiornamento delle disposizioni di vigilanza per IP, IMEL e rischi ICT del 04 novembre 2022.
Pubblicato in Gazzetta Ufficiale n. 265 del 12 novembre 2022, il provvedimento del 2 novembre 2022, con cui la Banca d’Italia ha modificato le “Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica” del 17 maggio 2016 come modificato dal Provvedimento del 23 luglio 2019 relativamente ai rischi ICT.
Le modifiche sono volte ad introdurre nelle disposizioni di vigilanza le novità previste dalle Linee guida EBA sui rischi relativi alle tecnologie dell’informazione (ICT) e di sicurezza (EBA/GL/2019/04), nonché le Linee guida relative alla comunicazione dei gravi incidenti come previsto nella Direttiva sui servizi di pagamento – PSD2 (EBA/GL/2021/03).
Gli IP e gli IMEL sono tenuti ad adeguarsi alle presenti modifiche entro il 30 giugno 2023.
Il Rischio ICT e di sicurezza può essere definito come il rischio di perdita cagionato alla violazione della privacy, la debole integrità dei sistemi e dei dati, la non adeguatezza o la non disponibilità dei sistemi e dei dati o l’inadeguatezza a modificare la tecnologia dell’informazione (IT) entro termini ragionevoli e con costi adeguati in caso di modifica dei requisiti esterni all’attività.
Il Rischio ICT e di sicurezza comprende i rischi di sicurezza derivanti da processi interni non adeguati o errati o da eventi esterni, compresi gli attacchi informatici o una sicurezza fisica inadeguata.
Il provvedimento entra in vigore il giorno di pubblicazione in Gazzetta Ufficiale.