Lo scorso 27 dicembre è stato pubblicato nella Gazzetta ufficiale dell’Unione europea il tanto atteso Regolamento (UE) 2022/2554 (c.d. Regolamento DORA) sulla resilienza operativa digitale per il settore finanziario.
L’utilizzo delle tecnologie dell’informazione e della comunicazione (ICT) ha oramai assunto un ruolo essenziale nella fornitura di servizi finanziari, al punto da acquisire oggi un’importanza critica nell’esecuzione delle consuete funzioni quotidiane di tutte le entità finanziarie.
Il Regolamento DORA avrà un impatto molto profondo ed articolato sulla struttura dei diversi operatori, mirando a consolidare e aggiornare i requisiti in materia di rischi informatici, riunendo per la prima volta in un unico atto legislativo tutte le disposizioni in materia di rischio digitale nel settore finanziario.
Il DORA si pone infatti l’obbiettivo di definire un framework comune di resilienza operativa digitale per tutti gli operatori del settore finanziario, definendo obblighi uniformi in materia di sicurezza dei sistemi informatici e di rete.
Vista la rilevanza del tema, la nostra Rivista ha organizzato per il prossimo 23 febbraio un webinar di analisi e commento delle novità del Regolamento DORA
Il Regolamento DORA si applica quindi in modo ampio alla quasi totalità degli operatori del mercato finanziario: non solo le banche, ma le imprese di investimento e le imprese di assicurazione, oltre agli operatori del mercato finanziario ed ai loro fornitori.
Il DORA si muove su diversi fronti, prevedendo novità che impattano su:
- la gestione dei rischi ICT;
- la governance, organizzazione e sistemi di controllo;
- la classificazione e segnalazione degli incidenti informatici;
- i test di resilienza operativa digitale;
- la gestione dei rischi informatici derivanti da terzi, i relativi contratti e la supervisione dei fornitori critici.
Il Regolamento DORA si applicherà a partire dal 17 gennaio 2025. Le numero novità ed il rilevante impatto impongono tuttavia agli operatori di avviare fin da subito un rapido processo di adeguamento.
Maggiori informazioni sul programma e le modalità di iscrizione al webinar sono disponibili a questo link.
