Il 17 gennaio 2025 diventa vincolante per tutti gli operatori del finance il regolamento DORA (acronimo di Digital Operational Resilience Act), con due obiettivi principali: affrontare compiutamente la gestione del rischio ICT nel settore dei servizi finanziari e armonizzare le normative sulla gestione del rischio ICT già esistenti nei singoli Stati membri dell’UE.
La novità normativa interessa praticamente la quasi totalità degli operatori del settore del credito finanziario: oltre agli operatori finanziari tradizionale come istituti di credito, borse e stanze di compensazione, gestori di fondi alternativi, società di gestione, imprese di assicurazione, istituti di pagamento e istituti di moneta elettronica; infatti, sono ricompresi nel perimetro applicativo della norma anche i fornitori di servizi di cripto-valuta, emittenti di cripto-asset ed emittenti di token.
Prima del regolamento DORA, le norme sulla gestione del rischio per le istituzioni finanziarie nell’UE si concentravano principalmente sulla necessità di assicurare che le imprese avessero capitale sufficiente per coprire i rischi operativi. Con il regolamento DORA, l’UE mira a stabilire un framework universale per la gestione e la mitigazione del rischio ICT nel settore finanziario. Lo scopo è eliminare le lacune, le sovrapposizioni e i conflitti che potrebbero sorgere tra le normative eterogenee nei vari Stati UE armonizzando le regole di gestione del rischio in tutta l’UE. Un insieme condiviso di norme può facilitare la conformità delle entità finanziarie, assicurando il rispetto degli stessi standard da parte di tutti gli attori.
Si tratta di un cambio sostanziale di prospettiva, che richiede di andare ben oltre il già complesso ambito dell’ ICT risk management. Per questo motivo, per arrivare preparati e pronti all’imminente scadenza, abbiamo organizzato un evento gratuito Cognosco di condivisione e confronto, con la partecipazione di Fabrizio Enrico Erminio Baiardi, Coordinatore ICT Risk Assessment and Management dell’ Università di Pisa e Haruspex, e Nico Di Gabriele, Senior Lead Supervisor presso Banca Centrale Europea.
L’open session è fissata per lunedì 20 gennaio ore 9 on line, partecipazione libera previa iscrizione. Seguiranno nelle settimane successive, due seminari specialistici per banche e assicurazioni, rispettivamente il 27 gennaio e 3 febbraio. Il calendario completo è consultabile qui.