Le ESA pubblicano uno studio sulla fattibilità di un'ulteriore centralizzazione delle principali segnalazioni di incidenti ICT da parte di enti finanziari

Le tre autorità di vigilanza europee (EBA, EIOPA ed ESMA, le ESA) hanno pubblicato oggi una relazione sulla fattibilità di un'ulteriore centralizzazione della segnalazione di incidenti rilevanti correlati alle ICT da parte di entità finanziarie, ai sensi dell'articolo 21 del Digital Operational Resilience Act (DORA).

In linea con il mandato DORA, la relazione congiunta delle ESA esplora il potenziale di un'ulteriore centralizzazione per quanto riguarda la segnalazione alle autorità competenti, da parte delle entità finanziarie, di incidenti rilevanti correlati alle ICT.

Il rapporto valuta la fattibilità di tre diversi modelli: il modello di base, un modello con accordi di condivisione dei dati migliorati e un modello completamente centralizzato. Considera le potenziali riduzioni di oneri e costi, nonché i guadagni di efficienza ed efficacia che ogni modello apporterebbe alle pratiche di vigilanza intersettoriali.

Prossimi passi

La relazione congiunta è stata presentata al Parlamento europeo, al Consiglio europeo e alla Commissione europea, che ne prenderanno in considerazione le conclusioni per possibili sviluppi futuri in relazione all'ulteriore centralizzazione delle segnalazioni di incidenti rilevanti correlati alle ICT nel settore finanziario.

Sfondo

Il rapporto, redatto congiuntamente dalle ESA in conformità all'articolo 21 del DORA, si basa sui contributi ricevuti dalle autorità competenti e dai gruppi di stakeholder delle ESA. Le ESA hanno inoltre attinto alle competenze di una rinomata società di strategia IT e hanno consultato la BCE e l'ENISA durante la stesura del rapporto.

17 gennaio 2025

Fonte: eba.europa.eu