BCE – Analisi sulla raccolta dati del Registro delle esternalizzazioni 2024

di Nadia Denisi Avvocato e PhD La BCE pubblica l’analisi basata sulla raccolta dati del Registro delle esternalizzazioni #2024 con data di riferimento 31/12/2023. Si tratta del terzo anno di raccolta dati , che riflette gli accordi di esternalizzazione utilizzati dalle SI. L’obiettivo è quello di cogliere le tendenze in evoluzione, complessità e la natura globale dell’outsourcing nel settore finanziario, offrendo spunti su come vengono gestite queste pratiche e sul loro impatto sulle istituzioni.Le tendenze dell’outsourcing nel settore bancario sono state sintetizzate dalla BCE che ha evidenziato come le banche continuano a operare in un contesto di crescenti tensioni geopolitiche e rischi informatici in cui la resilienza operativa è sempre più importante per affrontare queste sfide in continua evoluzione. Mentre le banche si orientano verso soluzioni basate sul cloud per facilitare l’agilità e la scalabilità delle infrastrutture IT, la BCE ha individuato delle vulnerabilità nelle loro strategie di outsourcing IT e ha quindi dettagliato la sua bozza di aspettative di vigilanza e buone pratiche per l’outsourcing cloud. Inoltre, gli investimenti in solide misure di sicurezza informatica sono fondamentali per proteggere le banche dalle crescenti minacce informatiche. I quadri normativi, come il DORA dell’UE, stanno ulteriormente plasmando le strategie imponendo test e relazioni di resilienza completi. La resilienza operativa rimane una priorità per le autorità di vigilanza europee e le priorità di vigilanza della BCE per il periodo 2025-2027 continuano a sottolineare la necessità di porre rimedio alle carenze nell’outsourcing IT, nella sicurezza IT e nei rischi informatici. L’analisi annuale della vigilanza bancaria europea sui registri dell’outsourcing evidenzia gli ultimi sviluppi in materia e i rischi che ne derivano. Nel complesso, l’analisi del 2024 mostra che le banche si affidano sempre più all’outsourcing. I dati di fine anno per il 2023 indicano che la quota delle spese amministrative spese per tutti i servizi di outsourcing da fornitori esterni è aumentata dal 6,8% al 7,2%. L’outsourcing dei servizi ICT, in particolare i servizi cloud, ha continuato a crescere. Allo stesso tempo, le catene di fornitura in outsourcing sono rimaste complesse, il che aumenta lo sforzo richiesto alle banche per monitorarle. La concentrazione tra un numero limitato di fornitori di servizi è rimasta elevata, mentre la dipendenza dai servizi di outsourcing ha continuato a crescere.Rimane quindi fondamentale che le banche gestiscano adeguatamente i rischi di terze parti e rispettino il DORA per gestire i rischi di terze parti derivanti dai loro contratti ICT. Inoltre, date le crescenti tensioni geopolitiche, le banche dovrebbero essere consapevoli dei maggiori rischi derivanti dal crescente ricorso a servizi ICT da paesi o fornitori con sede al di fuori dell’UE. Qui il documento Seguici sui social: Facebook Linkedin Youtube Telegram Whatsapp Iscriviti alla nostra newsletter settimanale

Feb 21, 2025 - 19:17

BCE – Analisi sulla raccolta dati del Registro delle esternalizzazioni 2024

di Nadia Denisi

Avvocato e PhD

La BCE pubblica l’analisi basata sulla raccolta dati del Registro delle esternalizzazioni #2024 con data di riferimento 31/12/2023. Si tratta del terzo anno di raccolta dati , che riflette gli accordi di esternalizzazione utilizzati dalle SI. L’obiettivo è quello di cogliere le tendenze in evoluzione, complessità e la natura globale dell’outsourcing nel settore finanziario, offrendo spunti su come vengono gestite queste pratiche e sul loro impatto sulle istituzioni.
Le tendenze dell’outsourcing nel settore bancario sono state sintetizzate dalla BCE che ha evidenziato come le banche continuano a operare in un contesto di crescenti tensioni geopolitiche e rischi informatici in cui la resilienza operativa è sempre più importante per affrontare queste sfide in continua evoluzione. Mentre le banche si orientano verso soluzioni basate sul cloud per facilitare l’agilità e la scalabilità delle infrastrutture IT, la BCE ha individuato delle vulnerabilità nelle loro strategie di outsourcing IT e ha quindi dettagliato la sua bozza di aspettative di vigilanza e buone pratiche per l’outsourcing cloud. Inoltre, gli investimenti in solide misure di sicurezza informatica sono fondamentali per proteggere le banche dalle crescenti minacce informatiche. I quadri normativi, come il DORA dell’UE, stanno ulteriormente plasmando le strategie imponendo test e relazioni di resilienza completi.
La resilienza operativa rimane una priorità per le autorità di vigilanza europee e le priorità di vigilanza della BCE per il periodo 2025-2027 continuano a sottolineare la necessità di porre rimedio alle carenze nell’outsourcing IT, nella sicurezza IT e nei rischi informatici. L’analisi annuale della vigilanza bancaria europea sui registri dell’outsourcing evidenzia gli ultimi sviluppi in materia e i rischi che ne derivano.
Nel complesso, l’analisi del 2024 mostra che le banche si affidano sempre più all’outsourcing. I dati di fine anno per il 2023 indicano che la quota delle spese amministrative spese per tutti i servizi di outsourcing da fornitori esterni è aumentata dal 6,8% al 7,2%. L’outsourcing dei servizi ICT, in particolare i servizi cloud, ha continuato a crescere. Allo stesso tempo, le catene di fornitura in outsourcing sono rimaste complesse, il che aumenta lo sforzo richiesto alle banche per monitorarle. La concentrazione tra un numero limitato di fornitori di servizi è rimasta elevata, mentre la dipendenza dai servizi di outsourcing ha continuato a crescere.
Rimane quindi fondamentale che le banche gestiscano adeguatamente i rischi di terze parti e rispettino il DORA per gestire i rischi di terze parti derivanti dai loro contratti ICT. Inoltre, date le crescenti tensioni geopolitiche, le banche dovrebbero essere consapevoli dei maggiori rischi derivanti dal crescente ricorso a servizi ICT da paesi o fornitori con sede al di fuori dell’UE.