DORA: le richieste Banca d’Italia sulla gestione del rischio ICT

Il Regolamento (UE) 2022/2554 sulla resilienza operativa digitale (DORA), che si applicherà a decorrere dal 17 gennaio 2025, richiede alle banche ed agli intermediari finanziari di gestire adeguatamente il rischio ICT, tramite l’implementazione di politiche, procedure, protocolli e strumenti volti a prevenire il rischio di incidenti ICT che possano compromettere le funzioni degli intermediari nonché l’integrità e la riservatezza dei dati.

Nell’ultimo triennio Banca d’Italia ha riscontrato un aumento significativo delle segnalazioni di incidenti operativi e cibernetici, dovuti prevalentemente ad inadeguatezze nei sistemi di controllo e nei processi degli intermediari vigilati.

In risposta a tali carenze rilevate, ed al fine di dare piena attuazione al Regolamento DORA, Banca d’Italia ha emanato le due comunicazioni del 23 e del 30 dicembre 2024, con le quali ha richiesto agli operatori vigilati di effettuare una valutazione di conformità dei propri processi interni ai requisiti DORA, nonché di procedere all’autovalutazione dell’adeguatezza del proprio sistema…