+

Hai domande? Scrivici!

I nostri professionisti sono pronti a risolvere i tuoi dubbi.
Scrivici, sarai ricontattato quanto prima!


DORA: Nuove Norme per la Gestione dei Servizi TIC di Terzi nelle Entità Finanziarie: Il Regolamento Delegato (UE) 2024/1773

DORA: Nuove Norme per la Gestione dei Servizi TIC di Terzi nelle Entità Finanziarie: Il Regolamento Delegato (UE) 2024/1773

Il Regolamento Delegato (UE) 2024/1773, emanato il 13 marzo 2024 e pubblicato oggi nella Gazzetta Ufficiale dell’Unione Europea, integra il Regolamento (UE) 2022/2554 stabilendo norme dettagliate per la gestione dei servizi TIC forniti da terzi. Questo quadro normativo mira a garantire la resilienza operativa delle entità finanziarie quando utilizzano servizi TIC essenziali o importanti da fornitori esterni.

Le entità finanziarie devono adottare e riesaminare periodicamente una strategia per la gestione dei rischi informatici derivanti da terzi, come previsto dall’articolo 28 del Regolamento (UE) 2022/2554. La responsabilità ultima di gestione di questi rischi spetta all’organo di gestione, che deve monitorare e controllare costantemente la politica di utilizzo dei servizi TIC, aggiornandola almeno una volta all’anno.

La politica deve essere proporzionata alle dimensioni e al profilo di rischio dell’entità, e considerare la natura e complessità delle sue attività. Essa include una metodologia per identificare quali servizi TIC supportano funzioni essenziali o importanti e stabilisce quando queste valutazioni devono essere condotte e riesaminate.

La politica assegna chiaramente le responsabilità interne per l’approvazione, la gestione, il controllo e la documentazione dei pertinenti accordi contrattuali e assicura che all’interno dell’entità finanziaria siano mantenute le competenze, l’esperienza e le conoscenze adeguate a supervisionare efficacemente i pertinenti accordi contrattuali, compresi i servizi TIC forniti nell’ambito di tali accordi. La politica individua chiaramente il ruolo o il dirigente di rango elevato responsabile del monitoraggio degli accordi contrattuali pertinenti e specifica le modalità di collaborazione tra il ruolo o il dirigente di rango elevato e le funzioni di controllo, salvo nel caso in cui ne faccia parte, e definisce le linee gerarchiche di comunicazione all’organo di gestione, compresi la natura delle informazioni da comunicare e i documenti da fornire. Essa stabilisce altresì la frequenza di tale comunicazione, prevedendo che i servizi TIC a supporto di funzioni essenziali o importanti prestati da fornitori terzi di servizi TIC siano soggetti a un riesame indipendente e siano inclusi nel piano di audit. La politica specifica le opportune misure per individuare, prevenire e gestire i conflitti di interessi effettivi o potenziali derivanti dal ricorso a fornitori terzi di servizi TIC, da adottare prima di concludere gli accordi contrattuali pertinenti, e prevede un monitoraggio continuo di tali conflitti di interessi.

Documentazione

REGOLAMENTO DELEGATO (UE) 2024/1773 DELLA COMMISSIONE del 13 marzo 2024 che integra il regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione che precisano il contenuto dettagliato della politica relativa agli accordi contrattuali per l’utilizzo di servizi TIC a supporto di funzioni essenziali o importanti prestati da fornitori terzi di servizi TIC

Sede di Milano

Via Vincenzo Monti, 8 - 20123 Milano
(+39) 02 87186784

Uffici di Roma

Viale Angelico, 90 - 00195 Roma
(+39) 06 45665431

Recapiti Email