BANCA D’ITALIA: Comunicazione di gravi incidenti ICT e delle minacce informatiche significative

BANCA D’ITALIA: Comunicazione di gravi incidenti ICT e delle minacce informatiche significative

Dal 17 gennaio 2025 entrerà in vigore il Regolamento UE 2022/2554 (DORA), che introduce importanti obblighi per le entità finanziarie in tema di resilienza operativa digitale. A partire da questa data, le istituzioni finanziarie elencate all’articolo 2 del regolamento saranno obbligate a segnalare alla Banca d’Italia:

1. Gravi incidenti ICT, che possono avere un impatto significativo sulla continuità operativa e sulla sicurezza dei sistemi.
2. Minacce informatiche significative, su base volontaria.

In aggiunta, banche, istituti di pagamento (IP), prestatori di servizi di informazione sui conti e istituti di moneta elettronica (IMEL) saranno tenuti a comunicare anche incidenti operativi o relativi alla sicurezza dei pagamenti.

Modalità di segnalazione

Le segnalazioni dovranno essere inviate tramite la piattaforma INFOSTAT della Banca d’Italia. Per agevolare gli operatori, la Banca d’Italia metterà a disposizione istruzioni operative e modulistica dedicata, in linea con il Regolamento DORA e i relativi atti delegati.

Ambito di applicazione

Le disposizioni riguardano i seguenti soggetti vigilati:

• Banche,
• Imprese di investimento,
• Gestori di fondi,
• Istituti di pagamento,
• Istituti di moneta elettronica,
• Emittenti di token collegati ad attività,
• Prestatori di servizi per le cripto-attività,
• Fornitori di servizi di crowdfunding.

Nuovo quadro normativo

Con l’entrata in vigore del DORA, il quadro attualmente applicato a banche, IP e IMEL per la segnalazione di gravi incidenti operativi o di sicurezza sarà abrogato e sostituito dalle nuove regole.

L’introduzione del Regolamento DORA rappresenta un passo significativo verso una maggiore resilienza operativa digitale del settore finanziario, ponendo un forte accento sulla prevenzione e gestione degli incidenti ICT e delle minacce informatiche. Gli operatori finanziari sono invitati a prepararsi per tempo e ad adeguare i propri processi in vista dell’applicazione del nuovo regolamento.

Fonte

Comunicazione di gravi incidenti ICT e delle minacce informatiche significativeRegolamento UE 2022/2554 – Resilienza operativa digitale per il settore finanziario (DORA)