0.3 C
Rome
martedì, Marzo 19, 2024
spot_imgspot_img

Finanza digitale e sicurezza: raggiunto accordo provvisorio sul DORA

L'obiettivo: assicurare la resilienza dei sistemi in caso di gravi interruzioni operative

-

- Advertisment -

A fronte dei rischi sempre più elevati di attacchi informatici, l’UE sta rafforzando la sicurezza informatica di entità finanziarie come banche, compagnie assicurative e società di investimento. La presidenza del Consiglio e il Parlamento europeo hanno raggiunto un accordo provvisorio sul Digital Operational Resilience Act (DORA), che garantirà che il settore finanziario in Europa sia in grado di mantenere la propria resilienza in caso di gravi interruzioni operative.

Il DORA stabilisce requisiti uniformi per la sicurezza delle reti e dei sistemi informativi delle aziende e delle organizzazioni che operano nel settore finanziario, nonché delle terze parti critiche che forniscono loro servizi legati alle ICT (Tecnologie dell’Informazione e della Comunicazione), come le piattaforme cloud o i servizi di analisi dei dati. La DORA crea un quadro normativo sulla resilienza operativa digitale in base al quale tutte le aziende devono assicurarsi di essere in grado di resistere, rispondere e riprendersi da tutti i tipi di interruzioni e minacce legate alle ICT. Questi requisiti sono omogenei in tutti gli Stati membri dell’UE. L’obiettivo principale è prevenire e mitigare le minacce informatiche.

In base all’accordo provvisorio, le nuove regole costituiranno un quadro molto solido che rafforzerà la sicurezza informatica del settore finanziario. Gli sforzi richiesti alle entità finanziarie, tutte soggette alle nuove regole, saranno proporzionali ai rischi potenziali, mentre i revisori dei conti non saranno soggetti al DORA, ma faranno parte di una futura revisione del regolamento, in cui si potrà valutare un’eventuale revisione delle norme.

I fornitori di servizi ICT critici di Paesi terzi a entità finanziarie nell’UE saranno tenuti a stabilire una filiale all’interno dell’UE in modo da poter attuare correttamente la sorveglianza.

Per quanto riguarda il quadro di sorveglianza, i colegislatori hanno concordato di optare per un’ulteriore rete di sorveglianza comune che rafforzerà il coordinamento tra le autorità di vigilanza europee su questo tema intersettoriale.

In base all’accordo provvisorio, i test di penetrazione saranno effettuati in modalità operativa e sarà possibile includere le autorità di diversi Stati membri nelle procedure di test. L’uso di revisori interni sarà possibile solo in una serie di circostanze strettamente limitate, soggette a condizioni di salvaguardia.

Per quanto riguarda l’interazione della DORA con la direttiva sulla sicurezza delle reti e dell’informazione (NIS), in base all’accordo provvisorio i soggetti finanziari avranno piena chiarezza sulle diverse norme sulla resilienza operativa digitale che devono rispettare, in particolare per quei soggetti finanziari che detengono diverse autorizzazioni e operano in diversi mercati dell’UE. La direttiva NIS continua ad essere applicata. La DORA si basa sulla direttiva NIS e affronta le possibili sovrapposizioni attraverso un’esenzione dalla lex specialis.

L’accordo provvisorio raggiunto ieri sera è soggetto all’approvazione del Consiglio e del Parlamento europeo prima di passare alla procedura di adozione formale.

Una volta adottata formalmente, la proposta DORA sarà promulgata in legge da ogni Stato membro dell’UE. Le autorità di vigilanza europee (ESA) competenti, come l’Autorità bancaria europea (EBA), l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) e l’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA), svilupperanno quindi gli standard tecnici che tutti gli istituti di servizi finanziari dovranno rispettare, dal settore bancario a quello assicurativo e della gestione patrimoniale. Le rispettive autorità nazionali competenti assumeranno il ruolo di controllo della conformità e applicheranno il regolamento come necessario.

Scopri l'offertaMedia partner

Iscriviti alla nostra newsletter

Ultime news

Assomalta - Aeroporto di Napoli Ryanair

ASSOMALTA: Lo scontro tra Ryanair ed il Comune di Napoli danneggerà i collegamenti e...

L’escalation della tensione tra Ryanair ed il Comune di Napoli preoccupa ASSOMALTA. L’aumento delle tasse aeroportuali rischia di danneggiare i collegamenti vitali per turismo, business e studenti tra Malta e Campania.
EIC Accelerator 2024 - Imprese del Sud

EIC Accelerator: i bandi del programma di lavoro 2024 a sostegno di start-up e...

0
EIC Accelerator sostiene le aziende nello sviluppo di innovazioni ad alto impatto, con il potenziale di creare nuovi mercati o ampliare quelli esistenti.
Fiscalità internazionale controllate estere - Imprese del sud

Fiscalità internazionale e impatto del Decreto Legislativo n. 209 sulle società controllate estere

Analizziamo le nuove disposizioni legislative e il loro impatto sulla fiscalità internazionale e sulle strategie fiscali delle multinazionali.
Bandi Prima 2024 - Imprese del Sud

Aperte le nuove call PRIMA per progetti di ricerca e innovazione nel Mediterraneo

0
I bandi Prima mirano ad affrontare gli obiettivi strategici di ricerca e innovazione e a contribuire alla sostenibilità del Mediterraneo
Europa Digitale - Abilità digitali - Imprese del Sud

Europa Digitale: annunciate le call 2024, sulle abilità digitali

0
Scade il 21 marzo 2024, il quinto round di call del programma Europa Digitale incentrate sulle abilità digitali avanzate.
spot_img

Economia

EIC Accelerator: i bandi del programma di lavoro 2024 a sostegno di start-up e piccole e medie imprese

EIC Accelerator sostiene le aziende nello sviluppo di innovazioni ad alto impatto, con il potenziale di creare nuovi mercati o ampliare quelli esistenti.

Fiscalità internazionale e impatto del Decreto Legislativo n. 209 sulle società controllate estere

Analizziamo le nuove disposizioni legislative e il loro impatto sulla fiscalità internazionale e sulle strategie fiscali delle multinazionali.

Aperte le nuove call PRIMA per progetti di ricerca e innovazione nel Mediterraneo

I bandi Prima mirano ad affrontare gli obiettivi strategici di ricerca e innovazione e a contribuire alla sostenibilità del Mediterraneo

Europa Digitale: annunciate le call 2024, sulle abilità digitali

Scade il 21 marzo 2024, il quinto round di call del programma Europa Digitale incentrate sulle abilità digitali avanzate.
- Advertisement -spot_img