Ai sensi del Regolamento (UE) 2022/2554 (DORA) - applicabile a decorrere dal 17 gennaio 2025 - le entità finanziarie di cui all'articolo 2 dello stesso regolamento sono tenute a segnalare alla Banca d'Italia tutti i gravi incidenti ICT e, su base volontaria, le minacce informatiche significative. In aggiunta, per le banche, gli istituti di pagamento, i prestatori di servizi di informazione sui conti e gli istituti di moneta elettronica gli obblighi segnaletici si estendono anche agli incidenti operativi o relativi alla sicurezza dei pagamenti che li riguardano.
Le segnalazioni devono essere effettuate tramite la piattaforma INFOSTAT della Banca d'Italia.
Per agevolare gli operatori nella raccolta e rappresentazione delle informazioni da comunicare, ai sensi del Regolamento DORA e dei relativi atti delegati, sono fornite in questa pagina le istruzioni operative per la segnalazione e la necessaria modulistica.
Si precisa che le informazioni qui contenute si applicano ai seguenti soggetti vigilati: banche, imprese di investimento, gestori, istituti di pagamento, istituti di moneta elettronica, emittenti di token collegati ad attività, prestatori di servizi per le cripto-attività, fornitori di servizi di crowdfunding, Cassa Depositi e Prestiti S.p.A. e Poste Italiane S.p.A., per l'attività di Bancoposta.
Sezione di approfondimento
- Data Pubblicazione::27 dicembre 2024Istruzioni e modulo per la comunicazione dei gravi incidenti ICT e delle minacce informatiche significativezip 527 KB
- Accesso all'applicazione INFOSTAT
YouTube
X - Banca d’Italia
Linkedin
RSS
E-mail Alert
