Regolamento DORA: l’impatto tecnico-organizzativo per gli intermediari finanziari
Negli ultimi venti anni l’impiego di strumenti informatici (prodotti hardware, software e servizi, TIC (Tecnologie dell’informazione e della comunicazione) ha avuto una crescita esponenziale rivoluzionando il settore finanziario e acquisendo un ruolo centrale nella operatività quotidiana delle Entità Finanziarie.
La riforma che è seguita alla crisi finanziaria del 2008 ha senz’altro rafforzato la resilienza finanziaria del settore finanziario in ambito UE; il rischio relativo alle TIC è stato approcciato in termini generali di Rischio Operativo.
La trasformazione digitale avvenuta impone un’adeguata consapevolezza e una gestione dei rischi informatici a cui il settore finanziario è sempre più esposto. Le previsioni in materia di cybersecurity sono rimaste finora sparse in diversi atti dell’UE o in regolamentazioni locali, non sempre tra loro coerenti e differenziate a livello nazionale.
Non solo la crescita e la gravità dei cyberattacchi ma anche i fattori di rischio rivenienti da organizzazioni estremamente articolate e sofisticate dal punto di vista dell’automatizzazione delle attività, ha innalzato il pericolo di conseguenze sistemiche e le lacune del quadro normativo esistente hanno portato al concepimento del Regolamento DORA, che si prefigge di regolare in maniera uniforme la “resilienza operativa” nel settore finanziario in UE, introducendo un corpus armonizzato di misure di cybersicurezza tecnico-organizzative volte ad abilitare e sostenere il potenziale innovativo della finanza digitale.
Ne parlano al workshop dell’8 febbraio 2023 (ore 17) organizzato da Conformis in Finance in diretta streaming:
???? Massimo Scolari, Presidente Ascofind
Introduzione
???? Davide Solbiati, Director Conformis in Finance
– Obblighi nella gestione dei rischi delle TIC, segnalazioni, test di resilienza, condivisione di dati e informazioni, gestione dei rischi derivanti da terze parti.
– Obblighi degli accordi contrattuali coi fornitori di servizi TIC.
– Sorveglianza dei fornitori critici di servizi TIC.