La Banca d’Italia ha comunicato le tempistiche per l’invio dei registri contenenti le informazioni relative agli accordi contrattuali sui servizi ICT, in conformità al Regolamento (UE) 2022/2554 (DORA) sulla resilienza operativa digitale nel settore finanziario.

Il regolamento, in vigore dal 17 gennaio 2025, impone alle entità finanziarie di mantenere e aggiornare un registro dettagliato di tutti i contratti con fornitori terzi di servizi ICT. Tale registro dovrà essere disponibile sia a livello di singola entità che su base consolidata e sub-consolidata.

Scadenze e modalità di trasmissione

Secondo quanto stabilito dall’articolo 28(3) del Regolamento DORA, le entità finanziarie devono trasmettere alla Banca d’Italia i registri delle informazioni attraverso la piattaforma INFOSTAT. Per la prima applicazione della normativa, il termine per l’invio è fissato al 15 aprile 2025, con riferimento ai dati aggiornati al 31 marzo 2025.

Una volta ricevuti, i registri saranno sottoposti a controlli di qualità. In caso di anomalie significative, le entità finanziarie dovranno correggere gli errori e inviare nuovamente i dati entro il 30 aprile 2025. Successivamente, nel mese di maggio, le autorità di vigilanza europee (EBA, ESMA e EIOPA – le cosiddette ESAs) effettueranno ulteriori verifiche, chiedendo eventualmente una nuova correzione e trasmissione attraverso la Banca d’Italia.

Formato dei dati e controlli di qualità

Per garantire uniformità, i registri dovranno essere inviati in formato “CSV plain”, in continuità con l’esercizio di prova (Dry-Run) del 2024. L’obiettivo è assicurare un monitoraggio efficace della resilienza digitale nel settore finanziario, in linea con le direttive europee.

Le nuove disposizioni rappresentano un passo cruciale per rafforzare la sicurezza e l’affidabilità delle infrastrutture digitali nel comparto finanziario, garantendo un maggiore controllo sui servizi ICT forniti da terze parti.

Regolamento DORA: un’opportunità per le aziende del settore finanziario

La compliance a DORA non è solo un obbligo normativo, ma un’opportunità per le aziende finanziarie di rafforzare la propria sicurezza informatica, migliorare la gestione dei rischi e aumentare la fiducia nel settore. Essere conformi significa essere più competitivi e preparati alle sfide del mondo digitale.

Affidarsi al partner giusto è fondamentale: perciò, per chi deve affrontare la compliance al regolamento, scegliere Compet-e può fare la differenza.

CORA DORA è il modulo di GRC CORA pensato per supportare le aziende nei processi di adeguamento al Regolamento DORA – Digital Operation Resilience Act: analisi e valutazione del rischio, definizione e implementazione del piano per la gestione dei rischi informatici, monitoraggio e valutazione dei rischi legati alle “terze parti”.

Per le aziende affidarsi a Compet-e significa sicurezza, efficienza e tranquillità. Con un team di esperti, tecnologie all’avanguardia e un approccio personalizzato, Compet-e è il partner ideale per navigare le complessità della resilienza digitale e assicurare la piena conformità normativa.