Ai sensi del Regolamento (UE) 2022/2554 (DORA) - applicabile a decorrere dal 17 gennaio 2025 - le entità finanziarie di cui all'articolo 2 dello stesso regolamento sono tenute a segnalare alla Banca d'Italia tutti i gravi incidenti ICT e, su base volontaria, le minacce informatiche significative. In aggiunta, per le banche, gli istituti di pagamento, i prestatori di servizi di informazione sui conti e gli istituti di moneta elettronica gli obblighi segnaletici si estendono anche agli incidenti operativi o relativi alla sicurezza dei pagamenti che li riguardano.
Le segnalazioni devono essere effettuate tramite la piattaforma INFOSTAT della Banca d'Italia.
Per agevolare gli operatori nella raccolta e rappresentazione delle informazioni da comunicare, ai sensi del Regolamento DORA e dei relativi atti delegati, sono fornite in questa pagina le istruzioni operative per la segnalazione e la necessaria modulistica.
Si precisa che le informazioni qui contenute si applicano ai seguenti soggetti vigilati: banche, imprese di investimento, gestori, istituti di pagamento, istituti di moneta elettronica, emittenti di token collegati ad attività, prestatori di servizi per le cripto-attività, fornitori di servizi di crowdfunding, Cassa Depositi e Prestiti S.p.A. e Poste Italiane S.p.A., per l'attività di Bancoposta.
