3 min
*Regulatory Advisor Assogestioni
Il Regolamento DORA, entrato in vigore il 16 gennaio 2023 e applicabile dal 17 gennaio 2025, introduce un quadro armonizzato di requisiti in materia di resilienza digitale per tutti gli intermediari finanziari europei, compresi i gestori di OICVM e di FIA, ad eccezione dei gestori di FIA “sotto soglia”. Anche a livello nazionale il legislatore ha adeguato il quadro regolamentare con il Decreto legislativo 10 marzo 2025, n. 23 (“Decreto legislativo DORA”), in vigore dal 12 marzo 2025. Il decreto individua le autorità competenti, definisce poteri di vigilanza e regolamentari e disciplina le sanzioni amministrative applicabili a persone giuridiche e fisiche. Alla normativa primaria si affiancano numerose comunicazioni delle autorità di vigilanza, in particolare della Banca d’Italia, che hanno fornito indicazioni pratiche e chiarimenti interpretativi per supportare il mercato nella fase iniziale di implementazione.
📰 Leggi anche “Da Assogestioni un White Paper sull’IA nel gestito“
Gli obblighi previsti dal DORA sono pervasivi e devono essere attuati secondo il principio di proporzionalità, in funzione delle dimensioni, del profilo di rischio complessivo, della natura, portata e complessità delle attività dei gestori. Un primo ambito di rilievo riguarda la gestione dei rischi informatici, che richiede l’adozione di un quadro strutturato composto da strategie, politiche, procedure e strumenti di sicurezza, sotto la responsabilità diretta dell’organo di gestione. Quest’ultimo deve approvare, vigilare e rispondere dell’attuazione del quadro di gestione dei rischi informatici. Sul piano organizzativo, i gestori devono affidare la responsabilità della gestione e sorveglianza dei rischi informatici a una funzione di controllo, con un livello appropriato d’indipendenza per prevenire conflitti di interesse. La Comunicazione della Banca d’Italia del 30 dicembre 2024 ha chiarito le possibili configurazioni organizzative, lasciando ampia flessibilità purché siano garantiti l’efficace svolgimento dei compiti e la separazione dalle funzioni di gestione dei rischi informatici e audit interno. Inoltre, per il monitoraggio degli accordi con i fornitori TIC, i gestori devono istituire un ruolo dedicato o designare un dirigente di alto livello con tale responsabilità. Un’altra area di novità riguarda gli incidenti informatici. I gestori devono dotarsi di un quadro per la classificazione, registrazione e gestione degli incidenti TIC e delle minacce informatiche, nonché rispettare obblighi di segnalazione degli incidenti gravi e predisporre procedure per la notifica volontaria delle minacce significative. Il contenuto e le tempistiche di tali segnalazioni sono disciplinati dal Regolamento delegato (UE) 2025/301; le istruzioni operative e la modulistica sono state rese disponibili dalla Banca d’Italia il 27 dicembre 2024. Il DORA impone inoltre l’adozione di un programma di test di resilienza operativa digitale, esaustivo e periodico, volto a verificare la capacità di risposta agli incidenti e a individuare vulnerabilità o carenze. I test possono includere, a titolo esemplificativo, vulnerability assessment, penetration test, network security assessment, esami di sicurezza fisica, performance testing ed end-to-end testing.
Le innovazioni più significative riguardano…
Vuoi ricevere ogni mattina le notizie di FocusRisparmio? Iscriviti alla newsletter
Registrati sul sito, entra nell’area riservata e richiedila selezionando la voce “Voglio ricevere la newsletter” nella sezione “I MIEI SERVIZI”.
Con la Comunicazione del 19 marzo sulla SIU, Bruxelles propone di incrementare competitività e resilienza del sistema finanziario UE. Dall'Associazione dieci assi strategici di riforma per promuovere un’industria del risparmio gestito più integrata, innovativa e competitiva
La proposta della Commissione europea per semplificare la normativa ESG ha l’obiettivo di coniugare competitività e transizione verde. Assogestioni chiede semplificazione, ma senza arretramenti
L’associazione europea degli asset manager pubblica un report sulla tokenizzazione dei fondi e parla di “opportunità strategica per l’industria”. Ma serve agire in fretta. Inserite anche proposte concrete per allineare i quadri normativi alle sfide della finanza digitale. Liquidità, armonizzazione legislativa e fondi monetari il focus
Sul palco del Salone del Risparmio c’è anche il futuro della sostenibilità. Secondo Feliciani (Bei), la transizione green non è solo un obiettivo ambientale ma anche uno snodo strategico per la competitività UE
L’Authority europea invita a considerare siti e app basati sull’intelligenza artificiale come una delle tante fonti informative. E a diffidare da chi assicura guadagni facili: i rischi sono numerosi
Nell'attesa della piena ripresa dei lavori della nuova Commissione Europea, continuano le riflessioni sulla revisione del framework normativo che disciplina la finanza sostenibile
Pubblicata la terza relazione annua sull’informativa riguardante i principali impatti negativi. In crescita l’accessibilità delle comunicazioni e la qualità delle informazioni. Dalla Commissione alle controparti nazionali, ecco le linee guida per migliorare ancora
Pubblicato nella Gazzetta Ufficiale dell’Unione Europea del 25 ottobre 2024 il Regolamento delegato (UE) 2024/2759 del 19 luglio 2024 che integra il Regolamento (UE) 2015/760 (come modificato nel 2023) per quanto riguarda le norme tecniche di regolamentazione relative al fondo di investimento europeo a lungo termine
L’ex presidente BCE mette sul tavolo una cifra senza precedenti: 800 miliardi di euro l’anno. Ecco perché bisogna accelerare su unione dei capitali, unione bancaria ed eurobond
Secondo l’associazione degli asset manager europei, le linee guida dell’Authority creano incongruenze con altre normative e minacciano di ridurre il mercato dei green bond. Ecco tutti i punti critici
