forgionegianluca

 

Il framework DORA per la gestione del rischio ICT nell'ambito finanziario

l DORA (Regolamento UE 2022/2554) è il quadro normativo europeo che stabilisce un framework per la gestione del rischio dei servizi ICT del settore finanziario, allo scopo di rafforzare la loro "resilienza operativa digitale". Con tale concetto, si intende l'affidabilità dei servizi IT e la capacità di garantire la continuità delle operazioni digitali anche in occasione di incidenti e perturbazioni.

 

DORA è entrato in vigore il 16 gennaio 2023, ma la sua piena applicazione decorre dal 17 gennaio 2025, data a partire dalla quale tutte le entità finanziarie devono rispettarne le disposizioni. 

Il framework DORA è nato con la finalità di preparare gli operatori ed i mercati finanziari a resistere ai rischi generati dalla crescente dipendenza dalle tecnologie digitali, definendo gli standard tecnici di riferimento

Il regolamento DORA è indirizzato a tutti gli operatori del mercato finanziario, sia tradizionali (banche, istituti di pagamento, fondi di investimento, intermediari finanziari...) che non tradizionali (agenzie di rating, piattaforme di crowdfounding...).

Entità finanziarie soggette al regolamento DORA (art. 2)

• Enti creditizi
• Istituti di pagamento
• Prestatori di servizi di informazione sui conti
• Istituti di moneta elettronica
• Imprese di investimento
• Fornitori di servizi per le cripto-attività
• Autorizzati ed emittenti di token collegati
• Depositari centrali di titoli
• Controparti centrali
• Sedi di negoziazione
• Repertori di dati sulle negoziazioni

• Gestori di fondi di investimento alternativi
• Società di gestione
• Fornitori di servizi di comunicazione dati
• Imprese di assicurazione e di riassicurazione
• Intermediari assicurativi e riassicurativi
• Enti pensionistici
• Agenzie di rating del credito
• Amministratori di indici di riferimento critici
• Fornitori di servizi di crowdfunding
• Repertori di dati sulle cartolarizzazioni

---