Subappalti TIC: le nuove RTS su DORA impongono obblighi stringenti alle entità finanziarie
Il 2 luglio 2025 è stato pubblicato nella Gazzetta Ufficiale dell’Unione europea il Regolamento delegato (UE) 2025/532 del 24 marzo 2025, che integra il Regolamento DORA (Digital Operational Resilience Act) con specifiche norme tecniche di regolamentazione (RTS) relative alla gestione d
DORA: Tempistiche di trasmissione dei registri delle informazioni
Il Regolamento (UE) 2022/2554, noto come DORA (Digital Operational Resilience Act), introduce nuovi obblighi per le entità finanziarie in materia di gestione del rischio ICT e resilienza operativa digitale. Tra questi, vi è la necessità di mantenere e aggiornare un registro dettagliato
DORA – Registro delle informazioni (RoI): a breve le indicazioni di Banca d’Italia sui termini di inoltro
Le entità finanziarie vigilate da Banca d’Italia dovranno presto adeguarsi alle nuove disposizioni relative al Registro delle Informazioni (RoI) previsto dal Regolamento (UE) 2022/2554 (Digital Operational Resilience Act – DORA). Questo registro documenta gli accordi contrattuali per
DORA: Dal 1° gennaio 2027 gli Intermediari Finanziari (ex art. 106 TUB) saranno assoggettati al nuovo Regolamento UE sulla Resilienza Operativa Digitale
La Commissione XIV della Camera approva il decreto di adeguamento al Regolamento DORA Lo scorso 6 febbraio 2025, la Commissione XIV Politiche dell’Unione Europea della Camera dei Deputati ha espresso parere favorevole in merito allo schema di decreto legislativo che adegua la normativa n
Banca d’Italia: Nuove Istruzioni per l’Invio delle Segnalazioni Armonizzate di Vigilanza e di Risoluzione
La Banca d’Italia ha pubblicato le nuove istruzioni per l’invio delle segnalazioni armonizzate di vigilanza e di risoluzione, con aggiornamenti sulle modalità di trasmissione, sui formati da utilizzare e sulle regole di validazione. Il documento introduce indicazioni operative per tut
ESMA Q&A N. 2219: DORA – Chiarimenti sul quadro di gestione del rischio ICT semplificato
Nel dicembre 2024, l’ESMA (European Securities and Markets Authority) ha pubblicato il Q&A N. 2219, fornendo chiarimenti essenziali in merito agli obblighi previsti dal Digital Operational Resilience Act (DORA) per le microimprese e gli enti finanziari spggetto al quadro di gesti
BANCA D’ITALIA: Comunicazione di gravi incidenti ICT e delle minacce informatiche significative
Dal 17 gennaio 2025 entrerà in vigore il Regolamento UE 2022/2554 (DORA), che introduce importanti obblighi per le entità finanziarie in tema di resilienza operativa digitale. A partire da questa data, le istituzioni finanziarie elencate all’articolo 2 del regolamento saranno obbli
DORA: Nuove Norme per la Gestione dei Servizi TIC di Terzi nelle Entità Finanziarie: Il Regolamento Delegato (UE) 2024/1773
Il Regolamento Delegato (UE) 2024/1773, emanato il 13 marzo 2024 e pubblicato oggi nella Gazzetta Ufficiale dell’Unione Europea, integra il Regolamento (UE) 2022/2554 stabilendo norme dettagliate per la gestione dei servizi TIC forniti da terzi. Questo quadro normativo mira a garanti
DORA: Nuove Norme per la Gestione dei Rischi Informatici nelle Entità Finanziarie: Il Regolamento Delegato (UE) 2024/1774
Il Regolamento Delegato (UE) 2024/1774 della Commissione Europea, emanato il 13 marzo 2024 e pubblicato oggi nella Gazzetta Ufficiale dell’Unione Europea, integra il Regolamento (UE) 2022/2554, stabilendo norme tecniche di regolamentazione per la gestione dei rischi informatici nelle
DORA: Nuove Regole per la Segnalazione degli Incidenti Informatici nelle Entità Finanziarie: Il Regolamento Delegato (UE) 2024/1772
Il Regolamento Delegato (UE) 2024/1772 della Commissione Europea, emanato il 13 marzo 2024 e pubblicato oggi nella Gazzetta Ufficiale dell’Unione Europea, integra il Regolamento (UE) 2022/2554, specificando i criteri per la classificazione degli incidenti informatici e delle minacce