L'EBA pubblica il rapporto di follow-up sulla valutazione del rischio ICT nell'ambito del processo di revisione e valutazione prudenziale

L'Autorità bancaria europea (ABE) ha pubblicato oggi il follow-up del suo rapporto di revisione paritaria del 2022 sulla valutazione del rischio ICT nell'ambito del processo di revisione e valutazione prudenziale (SREP). Il rapporto di follow-up mostra che le autorità competenti hanno compiuto notevoli progressi nel rafforzamento della valutazione del rischio ICT, trainati in gran parte dall'attuazione del Digital Operational Resilience Act. Allo stesso tempo, restano necessari ulteriori lavori e investimenti continui per garantire una vigilanza coerente ed efficace sul rischio ICT in tutta l'Unione europea (UE).

L'esercizio di follow-up ha esaminato le raccomandazioni emesse alle autorità competenti nel 2022, incluso un follow-up mirato su questioni di benchmarking rilevanti. Ha valutato i progressi alla luce dell'applicazione del DORA da gennaio 2025 e della prossima integrazione delle Linee Guida SREP per le ICT nelle Linee Guida SREP riviste, una delle raccomandazioni chiave della relazione del 2022. Nel condurre questa revisione, l'ABE si è basata principalmente sul lavoro di convergenza in materia di vigilanza.

I risultati confermano che le autorità competenti stanno rafforzando la propria capacità e competenza in materia di vigilanza ICT, ricorrendo sempre più spesso ad analisi orizzontali e applicando sistematicamente gli strumenti di vigilanza. Per quanto riguarda i benchmark, si è osservato un miglioramento nell'utilizzo delle sottocategorie di rischio ICT, ora ampiamente implementate da quasi tutte le autorità.

Più in generale, la relazione incoraggia le autorità competenti a integrare pienamente le metodologie di rischio ICT e le sottocategorie di rischio ICT nei processi di vigilanza, unitamente a continui sforzi per migliorare la convergenza della vigilanza e la resilienza operativa in tutta l'UE.

Base giuridica e contesto

La Peer Review di follow-up è stata condotta in conformità all'articolo 30 del  Regolamento ABE  (Regolamento (UE) n. 1093/2010), che prevede che un comitato di revisione prepari una relazione di follow-up due anni dopo la pubblicazione della peer review iniziale e la presenti al Consiglio delle autorità di vigilanza. La relazione di follow-up include una valutazione, a titolo esemplificativo ma non esaustivo, dell'adeguatezza e dell'efficacia delle azioni intraprese dalle autorità competenti soggette alla peer review in risposta alle misure di follow-up contenute nella relazione di peer review. 

23 febbraio 2026

Fonte: eba.europa.eu