Ai sensi del Regolamento (UE) 2022/2554 (DORA) le entità finanziarie di cui all'articolo 2 dello stesso regolamento sono tenute a segnalare alla Banca d'Italia tutti i gravi incidenti ICT e, su base volontaria, le minacce informatiche significative. Per quanto riguarda banche, istituti di pagamento, prestatori di servizi di informazione sui conti e istituti di moneta elettronica, tali obblighi si estendono anche agli incidenti operativi o relativi alla sicurezza dei pagamenti che li riguardano.
Inoltre, ai sensi del comma 10 dell'articolo 11 del Regolamento DORA, viene richiesto ai soggetti direttamente vigilati dalla Banca d'Italia di trasmettere annualmente, entro il 31 maggio, le stime dei costi e delle perdite annuali aggregati causati da gravi incidenti ICT, secondo le modalità previste dagli Orientamenti congiunti pubblicati dalle Autorità europee di vigilanza (JC/GL/2024/34). Nel caso di gruppi bancari meno significativi o gruppi di SIM, tale segnalazione deve essere effettuata a livello consolidato. Limitatamente alla segnalazione dovuta nel 2026, la scadenza è posticipata al 30 giugno.
Le segnalazioni devono essere effettuate tramite la piattaforma INFOSTAT della Banca d'Italia.
Per agevolare gli operatori nella raccolta e rappresentazione delle informazioni da comunicare, ai sensi del Regolamento DORA e dei relativi atti delegati, si forniscono in questa pagina le istruzioni operative per la segnalazione e la necessaria modulistica.
Si precisa che le informazioni qui contenute si applicano ai seguenti soggetti vigilati: banche, imprese di investimento, gestori, istituti di pagamento, istituti di moneta elettronica, emittenti di token collegati ad attività, prestatori di servizi per le cripto-attività, fornitori di servizi di crowdfunding, Cassa Depositi e Prestiti S.p.A. e Poste Italiane S.p.A., per l'attività di Bancoposta.
Instagram
YouTube 
X - Banca d’Italia 
Linkedin 
RSS 
E-mail Alert 