Comunicazione di gravi incidenti ICT e delle minacce informatiche significativeRegolamento UE 2022/2554 - Resilienza operativa digitale per il settore finanziario (DORA)

Go to the english version Cerca nel sito

A partire dal 17/01/2025 - data di applicazione del regolamento UE 2022/2554 (DORA) - le entità finanziarie di cui all'articolo 2 dello stesso regolamento sono tenute a segnalare alla Banca d'Italia tutti i gravi incidenti ICT e, su base volontaria, le minacce informatiche significative. In aggiunta, per le banche, gli istituti di pagamento, i prestatori di servizi di informazione sui conti e gli istituti di moneta elettronica gli obblighi segnaletici si estendono anche agli incidenti operativi o relativi alla sicurezza dei pagamenti che li riguardano.

Le segnalazioni dovranno essere effettuate tramite la piattaforma INFOSTAT della Banca d'Italia.

Per agevolare gli operatori nella raccolta e rappresentazione delle informazioni da comunicare, ai sensi del Regolamento DORA e dei relativi atti delegati, sono fornite in questa pagina le istruzioni operative per la segnalazione e la necessaria modulistica.

Si precisa che le informazioni qui contenute si applicano ai seguenti soggetti vigilati: banche, imprese di investimento, gestori, istituti di pagamento, istituti di moneta elettronica, emittenti di token collegati ad attività, prestatori di servizi per le cripto-attività, fornitori di servizi di crowdfunding.

Sempre a decorrere dal 17 gennaio 2025, l'attuale quadro di segnalazione dei gravi incidenti operativi o di sicurezza applicato a banche, IP e IMEL si intenderà abrogato e sostituito da quello qui descritto.

DORA - Comunicazione dei gravi incidenti ICT e delle minacce informatiche significative (in vigore dal 17/01/2025)