Banca d'Italia: rilevazioni in tema di vigilanza
Dedicata dal sito di Banca d'Italia un'apposita sezione alle tematiche sulla vigilanza creditizia, non inserite tra quelle trasmesse periodicamente dagli enti creditizi e finanziari.
In questa sezione sono riportate le istruzioni relative a specifiche rilevazioni, periodiche o richieste ad hoc, condotte su particolari tematiche di vigilanza, volte a raccogliere informazioni non ricomprese tra quelle rese disponibili dai flussi segnaletici trasmessi periodicamente dagli enti creditizi e finanziari.
Comunicazione di gravi incidenti di sicurezza informatica o operativi - Banche, Istituti di pagamento, Istituti di moneta elettronica
La normativa relativa alle disposizioni di vigilanza prudenziale (Circolare 285 - Parte Prima - Titolo IV - Capitolo 4, "Il sistema informativo", per le banche; provvedimento normativo del 17 maggio 2016 "Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica" - Capitolo VI, "Organizzazione amministrativa e contabile e controlli interni", per gli istituti di pagamento e di moneta elettronica) prevede l'obbligo di comunicare tempestivamente alla Banca d'Italia i gravi incidenti di sicurezza informatica o operativi. Per agevolare gli operatori nella raccolta e rappresentazione delle informazioni da comunicare, viene fornita in questa pagina la necessaria modulistica. In relazione alle specifiche informazioni richieste alle diverse categorie di intermediari, sono state predisposte tre differenti procedure operative e altrettanti moduli di segnalazione, rispettivamente per :
- banche significative (incluse le filiazioni di banche significative non italiane),
- banche meno significative e succursali di banche extracomunitarie (ad eccezione di quelle aventi sede negli Stati indicati nell'Allegato A delle Disposizioni introduttive della Circolare n.285), e
- IP, IMEL e succursali di banche extracomunitarie aventi sede negli stati indicati nell'allegato A delle Disposizioni introduttive della Circ. 285. Si precisa che procedure e moduli di segnalazione per tutti gli intermediari integrano i requisiti della rilevazione degli incidenti prevista nell'ambito degli "Orientamenti in materia di segnalazione dei gravi incidenti ai sensi della direttiva (UE) 2015/2366 (PSD2)" e che le procedure e i moduli di segnalazione per le banche significative integrano anche i requisiti della rilevazione degli incidenti di cybersecurity prevista in ambito SSM.
A partire dal 1 gennaio 2022 si applicano gli "Orientamenti aggiornati in materia di segnalazione dei gravi incidenti ai sensi della direttiva PSD2 (EBA/GL/2021/03)" emanati dall'EBA che abrogano e sostituiscono i precedenti del 2017 (EBA/GL/2017/10). A partire da detta data gli intermediari segnalano i gravi incidenti di sicurezza informatica o operativi (nel seguito definiti incidenti operativi o di sicurezza) utilizzando i moduli aggiornati e seguendo le nuove istruzioni operative disponibili nella sottostante sezione "ISTRUZIONI PER LA COMUNICAZIONE DI GRAVI INCIDENTI OPERATIVI O DI SICUREZZA - BANCHE, ISTITUTI DI PAGAMENTO, ISTITUTI DI MONETA ELETTRONICA"
Rilevazioni anagrafiche G.I.A.V.A.
Queste rilevazioni interessano gli intermediari bancari e finanziari iscritti negli albi della Banca d'Italia per la produzione delle segnalazioni di tipo anagrafico.
La procedura G.I.A.V.A. (Gestione Integrata Albi di Vigilanza e Anagrafi) prevede che alcune informazioni anagrafiche siano fornite dagli intermediari con segnalazioni di tipo elettronico, gestite attraverso questo sito, in luogo delle comunicazioni su supporto magnetico o cartaceo sinora utilizzate.
Sono attive le seguenti rilevazioni:
- organi sociali, che interessano tutti gli intermediari vigilati
- succursali e uffici di rappresentanza, cui sono tenuti le banche, gli istituti di pagamento e gli IMEL
- OICR, a cura degli intermediari operanti nella gestione collettiva del risparmio (SGR, SICAV, ecc.)
- agenti, cui sono tenuti gli istituti di pagamento e gli IMEL.
Segnalazione Libro Soci
La segnalazione assolve agli obblighi annuali di comunicazione dei partecipanti al capitale, previsti dalle seguenti disposizioni della Banca d’Italia:
- per le banche, escluse le banche popolari e le banche di credito cooperativo: Circolare della Banca d’Italia n. 229 (Titolo II - Capitolo I, Sezione V, paragrafo 2);
- per le SIM: Circolare n.164 (Titolo II – Capitolo 6, paragrafo 4);
- per gli IP e gli IMEL “Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica” del 17 maggio 2016 (Capitolo III, Sezione III);
- per SGR, SICAV, SICAF: “Regolamento sulla gestione collettiva del risparmio”, Titolo IV, Capitolo III, Sezione II, paragrafo 7;
- per gli Intermediari finanziari iscritti all’albo unico, esclusi i confidi: Circolare n. 288 (Titolo II - Capitolo I, Sezione IV).
Sistemi di remunerazione
Si riportano di seguito gli schemi per la rilevazione delle informazioni richieste ai sensi delle Comunicazioni per la raccolta dati sui compensi presso banche e SIM e le istruzioni operative per l'accesso al sistema di raccolta dati Infostat.
COMUNICAZIONE DI GRAVI INCIDENTI DI SICUREZZA INFORMATICA O OPERATIVI - BANCHE, IP, IMEL (IN VIGORE FINO AL 31/12/2021)
- Comunicazione del 29 ottobre 2021pdf 200.2 KB
- Modulo per la comunicazione di gravi incidenti di sicurezza informatica – Banche significantzip 989.1 KB
- Modulo per la comunicazione di gravi incidenti di sicurezza informatica – Banche less significantzip 1.1 MB
- Modulo per la comunicazione di gravi incidenti relativi alla sicurezza dei pagamenti – IP e IMELzip 1.1 MB
COMUNICAZIONE DI GRAVI INCIDENTI DI SICUREZZA INFORMATICA O OPERATIVI - BANCHE, IP, IMEL (IN VIGORE A PARTIRE DAL 01/01/2022)
RILEVAZIONI ANAGRAFICHE G.I.A.V.A.
- Manuale G.I.A.V.A. per gli intermediari segnalantipdf 10.0 MBt
- Mapping incompatibilità anagrafiche OICRpdf 44.3 KB
- Modulo per l'utilizzo di INFOSTATdoc 45.5 KB
- Risposte ai quesiti pervenuti in materia di segnalazioni degli organi socialipdf 150.0 KB
- Glossario - OICRpdf 278.8 KB
- Risposte ai quesiti pervenuti in materia di segnalazioni OICRpdf 271.2 KB
- Certificato digitale per l'utilizzo di INFOSTATcer 1.8 KB
- Accesso all'applicazione INFOSTAT