Banca d’Italia ha pubblicato il 16° aggiornamento del 17 maggio 2016 alla Circolare n. 285 del 17 dicembre 2013 recante «Disposizioni di Vigilanza per le banche».
Con il presente aggiornamento è modificato il Capitolo 4 “Sistemi informativi” del Titolo IV, Parte Prima della Circolare, introducendo, tra l’altro, una specifica Sezione VII volta a disciplinare gli obblighi imposti alle banche che prestano servizi di pagamento tramite canale internet.
Sono in tal modo recepiti nell’ordinamento italiano gli Orientamenti EBA in materia di sicurezza dei pagamenti tramite internet” (cfr. contenuti correlati) emanati dall’Autorità Bancaria Europea con l’obiettivo di accrescere il livello di sicurezza del settore, favorendo l’adozione di requisiti minimi comuni su base europea .
Le nuove Disposizioni si applicano alle operazioni di pagamento effettuate tramite il canale internet identificate dagli Orientamenti. Gli obblighi imposti integrano e specificano le disposizioni sul Sistema informativo con riferimento ai seguenti profili: governance e organizzazione del sistema informativo; gestione del rischio informatico; requisiti per assicurare la sicurezza informatica e il sistema di gestione dei dati.
Con il presente aggiornamento devono inoltre ritenersi superate le “Recommendations for the security of internet payments” del 31 gennaio 2013, applicabili dal 1° febbraio 2015, sostituite con gli obblighi previsti dagli Orientamenti secondo quanto specificato nella Sezione VII sopra richiamata.
Contestualmente, Banca d’Italia ha pubblicato le nuove Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica (cfr. contenuti correlati).