/origin-imgresizer.eurosport.com/2025/03/15/4109705-83331764-310-310.jpg)
/origin-imgresizer.eurosport.com/2025/03/15/4109716-83331984-310-310.jpg)
/origin-imgresizer.eurosport.com/2025/03/15/4109788-83333424-310-310.jpg)
EBA: ristretto l’ambito delle attuali Guidelines sulle misure di gestione dei rischi ICT e di sicurezza
di Nadia Denisi Avvocato e PhD EBA ha ristretto l’ambito delle sue attuali Guidelines sulle misure di gestione dei rischi ICT e di sicurezza, tenuto conto dell’applicazione dei requisiti armonizzati di gestione dei rischi ICT ai sensi del Digital Operational Resilience Act (DORA) dal 17 gennaio 2025. Il DORA ha introdotto requisiti armonizzati sulla gestione del rischio ICT che si applicano agli enti finanziari nei settori bancario, dei titoli/mercati, assicurativo e delle pensioni.Per evitare la duplicazione dei requisiti e fornire chiarezza giuridica al mercato, l’EBA ha modificato i suoi orientamenti sulla gestione del rischio ICT e della sicurezza. In particolare, l’EBA ha ristretto: l’ambito di applicazione delle linee guida alle sole entità che rientrano nella DORA, ossia istituti di credito, istituti di pagamento, fornitori di servizi di informazione sui conti, istituti di pagamento esentati e istituti di moneta elettronica esentati; e l’ambito di applicazione delle linee guida ai requisiti relativi alla gestione delle relazioni con gli utenti dei servizi di pagamento in relazione alla fornitura di servizi di pagamento.È importante notare che i requisiti di gestione dei rischi operativi e di sicurezza ai sensi della Direttiva sui servizi di pagamento (PSD2), applicabili da marzo 2018, continuano ad applicarsi ad altri tipi di fornitori di servizi di pagamento (PSP), come gli istituti postali di giro e le cooperative di credito, che non sono coperti dalla DORA. I PSP che sono ancora soggetti alla gestione dei rischi operativi e di sicurezza ai sensi della PSD2 possono essere potenzialmente soggetti a ulteriori requisiti nazionali, indipendentemente dall’esistenza delle linee guida dell’ABE che si applicherebbero a loro. Le autorità competenti o i governi degli Stati membri che desiderano mantenere l’approccio stabilito nelle linee guida dell’EBA per tali PSP possono continuare a farlo nell’ambito del loro quadro giuridico nazionale o delle misure di vigilanza. Qui il documento Seguici sui social: Facebook Linkedin Youtube Telegram Whatsapp Iscriviti alla nostra newsletter settimanale
di Nadia Denisi
Avvocato e PhDEBA ha ristretto l’ambito delle sue attuali Guidelines sulle misure di gestione dei rischi ICT e di sicurezza, tenuto conto dell’applicazione dei requisiti armonizzati di gestione dei rischi ICT ai sensi del Digital Operational Resilience Act (DORA) dal 17 gennaio 2025.
Il DORA ha introdotto requisiti armonizzati sulla gestione del rischio ICT che si applicano agli enti finanziari nei settori bancario, dei titoli/mercati, assicurativo e delle pensioni.
Per evitare la duplicazione dei requisiti e fornire chiarezza giuridica al mercato, l’EBA ha modificato i suoi orientamenti sulla gestione del rischio ICT e della sicurezza. In particolare, l’EBA ha ristretto:
l’ambito di applicazione delle linee guida alle sole entità che rientrano nella DORA, ossia istituti di credito, istituti di pagamento, fornitori di servizi di informazione sui conti, istituti di pagamento esentati e istituti di moneta elettronica esentati; e
l’ambito di applicazione delle linee guida ai requisiti relativi alla gestione delle relazioni con gli utenti dei servizi di pagamento in relazione alla fornitura di servizi di pagamento.
È importante notare che i requisiti di gestione dei rischi operativi e di sicurezza ai sensi della Direttiva sui servizi di pagamento (PSD2), applicabili da marzo 2018, continuano ad applicarsi ad altri tipi di fornitori di servizi di pagamento (PSP), come gli istituti postali di giro e le cooperative di credito, che non sono coperti dalla DORA. I PSP che sono ancora soggetti alla gestione dei rischi operativi e di sicurezza ai sensi della PSD2 possono essere potenzialmente soggetti a ulteriori requisiti nazionali, indipendentemente dall’esistenza delle linee guida dell’ABE che si applicherebbero a loro. Le autorità competenti o i governi degli Stati membri che desiderano mantenere l’approccio stabilito nelle linee guida dell’EBA per tali PSP possono continuare a farlo nell’ambito del loro quadro giuridico nazionale o delle misure di vigilanza.
Per evitare la duplicazione dei requisiti e fornire chiarezza giuridica al mercato, l’EBA ha modificato i suoi orientamenti sulla gestione del rischio ICT e della sicurezza. In particolare, l’EBA ha ristretto:
l’ambito di applicazione delle linee guida alle sole entità che rientrano nella DORA, ossia istituti di credito, istituti di pagamento, fornitori di servizi di informazione sui conti, istituti di pagamento esentati e istituti di moneta elettronica esentati; e l’ambito di applicazione delle linee guida ai requisiti relativi alla gestione delle relazioni con gli utenti dei servizi di pagamento in relazione alla fornitura di servizi di pagamento.È importante notare che i requisiti di gestione dei rischi operativi e di sicurezza ai sensi della Direttiva sui servizi di pagamento (PSD2), applicabili da marzo 2018, continuano ad applicarsi ad altri tipi di fornitori di servizi di pagamento (PSP), come gli istituti postali di giro e le cooperative di credito, che non sono coperti dalla DORA. I PSP che sono ancora soggetti alla gestione dei rischi operativi e di sicurezza ai sensi della PSD2 possono essere potenzialmente soggetti a ulteriori requisiti nazionali, indipendentemente dall’esistenza delle linee guida dell’ABE che si applicherebbero a loro. Le autorità competenti o i governi degli Stati membri che desiderano mantenere l’approccio stabilito nelle linee guida dell’EBA per tali PSP possono continuare a farlo nell’ambito del loro quadro giuridico nazionale o delle misure di vigilanza.
Iscriviti alla nostra newsletter settimanale
