di Nadia Denisi
Avvocato e PhDCon la Comunicazione al mercato dello scorso 23 dicembre in materia di sicurezza ICT, le entità finanziarie sono state invitate a valutare il proprio posizionamento rispetto ai requisiti introdotti dal Regolamento UE 2022/2554 sulla Resilienza Operativa Digitale (DORA) e ad effettuare un’autovalutazione del proprio sistema di gestione dei rischi ICT.
Per agevolare le entità finanziarie nella conduzione di tale analisi e, al contempo, favorire la comparabilità delle risposte, Banca d’Italia ha fornito il modello da utilizzare.
Il modello deve essere compilato da parte delle capogruppo dei gruppi bancari e dalle banche individuali (escluse le banche significative), dalle imprese di investimento, dai gestori, dagli istituti di pagamento (IP), dagli istituti di moneta elettronica (IMEL), dagli emittenti di token collegati ad attività, dai prestatori di servizi per le cripto-attività, dai fornitori di servizi di crowdfunding.
Le valutazioni dovranno essere condotte con il coinvolgimento delle funzioni di controllo di secondo e terzo livello, approvate dall’organo di amministrazione e accompagnate da una lettera, firmata dal legale rappresentante dell’entità finanziaria.