Bankitalia, Dlg DORA: istruzioni valutazione sicurezza ICT
La Banca d'Italia ha diffuso una comunicazione al mercato in materia di sicurezza ICT, richiamando l'attenzione degli intermediari direttamente vigilati sui profili della resilienza operativa digitale e del rischio ICT
Il modello rientra nel quadro della Comunicazione al mercato del 23 dicembre 2024 in materia di sicurezza ICT, con la quale le entità finanziarie sono state invitate a valutare il proprio posizionamento rispetto ai requisiti introdotti dal Regolamento DORA, nonché ad effettuare un’autovalutazione del proprio sistema di gestione dei rischi ICT.
In particolare, il modello deve essere compilato da parte delle capogruppo dei gruppi bancari e dalle banche individuali (escluse le banche significative), dalle imprese di investimento, dai gestori, dagli istituti di pagamento, dagli istituti di moneta elettronica, dagli emittenti di token collegati ad attività, dai prestatori di servizi per le cripto-attività e dai fornitori di servizi di crowdfunding.
Le valutazioni dovranno essere condotte con il coinvolgimento delle funzioni di controllo di secondo e terzo livello, approvate dall’organo di amministrazione e accompagnate da una lettera, firmata dal legale rappresentante dell’entità finanziaria.
I documenti sopra citati dovranno essere inviati alla casella PEC Supervisione_rischio_ICT@pec.bancaditalia.it, recando nell’oggetto il codice ABI dell'intermediario e la dicitura “Valutazioni previste dalla Comunicazione al mercato in materia di sicurezza ICT” entro il 30 aprile 2025.