Il Regolamento Digital Operational Resilience Act (DORA) introduce, tra l’altro, l’obbligo per gli intermediari di mantenere e aggiornare, a livello di entità, e su base sub consolidata e consolidata, un registro di informazioni relative a tutti gli accordi contrattuali per l’utilizzo di servizi ICT prestati da fornitori terzi.
A partire dal 2025 il registro andrà inviato annualmente alle Autorità Nazionali e costituirà per gli operatori uno strumento utile alla gestione dei rischi di terza parte, uno strumento di supervisione per le Autorità e, infine, la base informativa di riferimento per l’identificazione dei providers tecnologici critici da sottoporre al nuovo regime di sorveglianza previsto dal Regolamento.
In vista dell’applicazione del regolamento DORA, la Banca d’Italia ha aderito nei mesi scorsi all’esercizio volontario (“Dry Run”) di raccolta dei registri organizzato da EBA, ESMA e EIOPA, diretto a favorire la preparazione dell’industria all’invio annuale a partire dal 2025.
Gli intermediari che desiderano approfondire le modalità di predisposizione dei registri informativi e conoscere i risultati dell’esercizio Dry Run 2024, sono invitati a prendere parte a un seminario informativo il 18 dicembre 2024.
Il workshop si terrà virtualmente dalle 10:00 alle 13:00.
Gli interessati possono registrarsi entro il 16 dicembre 2024 a questo indirizzo.
