INFORMATION TECHNOLOGY
Pubblicato in GU il Decreto Legislativo 10 marzo 2025, n. 23, che coordina la normativa nazio-nale alle disposizioni del Regolamento (UE) 2022/2554 DORA.
L’11 marzo 2025 è stato pubblicato nella Gazzetta Ufficiale n. 58 il Decreto Legislativo 10 marzo 2025, n. 23, che coordina la normativa nazionale alle disposizioni del Regolamento (UE) 2022/2554, noto come Digital Operational Resilience Act (DORA), che mira a rafforzare la resilienza operativa digitale del settore bancario, finanziario e assicurativo mediante un quadro regolatorio omogeneo nell'Unione Europea.
Il decreto – in vigore e applicabile dal 12 Marzo 2025 - si articola in diverse disposizioni chiave, tra cui:
Il decreto individua la Banca d'Italia, la Commissione nazionale per la società e la borsa (Consob), l'Istituto per la vigilanza sulle assicurazioni (IVASS) e la Commissione di vigilanza sui fondi pensione (COVIP) quali autorità competenti per il rispetto degli obblighi posti dal Regolamento DORA a carico dei soggetti vigilati dalle medesime autorità, secondo le rispettive attribuzioni di vigilanza (di seguito, complessivamente, le “Autorità di Vigilanza DORA”). Inoltre, la Banca d’Italia è l’autorità competente per il rispetto degli obblighi posti dal Regolamento DORA a carico di Cassa depositi e prestiti S.p.A., degli intermediari finanziari e di Bancoposta. La Commissione Nazionale per le Società e la Borsa (CONSOB) è l’autorità competente DORA per le imprese di investimento e i mercati finanziari, l’Istituto per la Vigilanza sulle Assicurazioni (IVASS) è l’autorità competente DORA per le imprese assicurative e riassicurative e la COVIP lo è per gli enti pensionistici.
Il decreto – in vigore e applicabile dal 12 Marzo 2025 - si articola in diverse disposizioni chiave, tra cui:
- Individuazione delle autorità competenti: vengono designate le autorità nazionali responsabili della supervisione delle entità finanziarie in materia di resilienza operativa digitale.
- Attribuzione dei poteri di vigilanza e indagine: sono specificati i poteri conferiti alle autorità per garantire la conformità al Regolamento DORA.
- Sistema sanzionatorio: viene delineato l'apparato sanzionatorio per le violazioni delle disposizioni del Regolamento DORA.;
- Integrazione con il riferimento agli obblighi del Regolamento DORA di svariate normative del settore bancario, finanziario, assicurativo.
Il decreto individua la Banca d'Italia, la Commissione nazionale per la società e la borsa (Consob), l'Istituto per la vigilanza sulle assicurazioni (IVASS) e la Commissione di vigilanza sui fondi pensione (COVIP) quali autorità competenti per il rispetto degli obblighi posti dal Regolamento DORA a carico dei soggetti vigilati dalle medesime autorità, secondo le rispettive attribuzioni di vigilanza (di seguito, complessivamente, le “Autorità di Vigilanza DORA”). Inoltre, la Banca d’Italia è l’autorità competente per il rispetto degli obblighi posti dal Regolamento DORA a carico di Cassa depositi e prestiti S.p.A., degli intermediari finanziari e di Bancoposta. La Commissione Nazionale per le Società e la Borsa (CONSOB) è l’autorità competente DORA per le imprese di investimento e i mercati finanziari, l’Istituto per la Vigilanza sulle Assicurazioni (IVASS) è l’autorità competente DORA per le imprese assicurative e riassicurative e la COVIP lo è per gli enti pensionistici.
