Il Dlgs. DORA, contenente le disposizioni per l'adeguamento della normativa nazionale alle disposizioni UE relative alla resilienza operativa digitale per il settore finanziario, pubblicato in GU l'11 marzo, è in vigore
Il Decreto legislativo, approvato, in via definitiva, dal Consiglio dei Ministri di venerdì 28 febbraio, è strutturato in 17 articoli e ha lo scopo di adeguare la normativa nazionale alle disposizioni del Regolamento DORA ((UE) 2022/2554) e al recepimento della stessa direttiva (UE) 2022/2556, predisposta per rendere coerenti le direttive europee che definiscono requisiti connessi alla resilienza operativa digitale per il settore finanziario.
Nello specifico, definisce le prescrizioni relative alla governance e alla gestione dei rischi delle Tecnologie dell’informazione e della comunicazione (TIC) applicabili alle istituzioni finanziarie in relazione sia alle autorità competenti Dora (Banca d’Italia, Consob, IVASS e Covip), disciplinandone i relativi poteri di vigilanza e sanzionatori, oltre che alle modalità di segnalazione dei gravi incidenti TIC.
Il Decreto indica l’ambito delle disposizioni applicabili agli intermediari finanziari e a Bancoposta, e provvede a stabilire necessità e metodi con cui le autorità competenti debbano individuare forme di coordinamento operativo e informativo tramite uno o più protocolli d’intesa al fine di garantire la tempestività e l’efficienza nello scambio di informazioni.
Le disposizioni entreranno in vigore a partire dal 12 marzo. E' stata comunque prevista un’applicazione differita, a partire dal primo gennaio 2027, per la disciplina relativa alla resilienza operativa digitale applicabile agli intermediari finanziari (Articolo 6, commi 1 e 2), per concedere a questi ultimi un congruo periodo di adattamento alle nuove disposizioni.