A cura di Fabrizio Cascinelli, Mario Zanin e Silvia Brezigia
Normativa europea
Resilienza operativa digitale (DORA)
Regolamenti delegati
Sulla Gazzetta Ufficiale dell’UE del 25 giugno 2024 sono stati pubblicati tre Regolamenti delegati integrativi del Regolamento DORA (Regolamento (UE) 2022/2554, Digital Operational Resilience Act).
Il Regolamento DORA, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea del 27 dicembre 2022 e applicabile dal 17 gennaio 2025, istituisce un quadro normativo europeo sulla resilienza operativa digitale nel settore finanziario al fine di garantire la sicurezza dei sistemi informatici e di rete che sostengono i processi commerciali delle entità finanziarie regolamentate.
I tre Regolamenti delegati, nello specifico, riguardano:
- i criteri per la classificazione degli incidenti legati alle TIC (Regolamento delegato (UE) 2024/1772 che specifica i criteri per la classificazione degli incidenti connessi alle TIC e delle minacce informatiche, le soglie di rilevanza e i dettagli delle segnalazioni di gravi incidenti, emanato ai sensi dell’art. 18, DORA);
- la politica sui servizi ICT forniti da fornitori terzi di ICT (Regolamento delegato (UE) 2024/1773 che precisa il contenuto dettagliato della politica relativa agli accordi contrattuali per l’utilizzo di servizi TIC a supporto di funzioni essenziali o importanti prestati da fornitori terzi di servizi TIC, emanato ai sensi dell’art. 28(10), DORA);
- il quadro di gestione del rischio ICT (Regolamento delegato (UE) 2024/1774 che specifica gli strumenti, i metodi, i processi e le politiche per la gestione dei rischi informatici e il quadro semplificato per la gestione dei rischi informatici, emanato ai sensi degli articoli 15 e 16(3), DORA).
I Regolamenti delegati sono in vigore dal 15 luglio 2024 e sono direttamente applicabili agli Stati membri.
Regolamento delegato (UE) 2024/1772 che integra il Regolamento (UE) 2022/2554 per quanto riguarda le norme tecniche di regolamentazione che specificano i criteri per la classificazione degli incidenti connessi alle TIC e delle minacce informatiche, stabiliscono le soglie di rilevanza e specificano i dettagli delle segnalazioni di gravi incidenti Leggi il regolamento delegato sul sito eur-lex.europa.eu
Regolamento delegato (UE) 2024/1773 che integra il Regolamento (UE) 2022/2554 per quanto riguarda le norme tecniche di regolamentazione che precisano il contenuto dettagliato della politica relativa agli accordi contrattuali per l’utilizzo di servizi TIC a supporto di funzioni essenziali o importanti prestati da fornitori terzi di servizi TIC Leggi il regolamento delegato sul sito eur-lex.europa.eu
Regolamento delegato (UE) 2024/1774 che integra il Regolamento (UE) 2022/2554 per quanto riguarda le norme tecniche di regolamentazione che specificano gli strumenti, i metodi, i processi e le politiche per la gestione dei rischi informatici e il quadro semplificato per la gestione dei rischi informatici Leggi il regolamento delegato sul sito eur-lex.europa.eu
Cripto-attività (MICAR)
Orientamenti
In data 27 giugno 2024, l’Autorità Bancaria Europea (EBA) e l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) hanno pubblicato congiuntamente la versione definitiva di due set di Orientamenti emanati ai sensi degli articoli 21(3) e 63(11)del Regolamento (UE) 2023/1114 sulle cripto-attività, il c.d. Regolamento MICA (Market in Crypto-Assets Regulation, MICAR), pubblicato sulla Gazzetta Ufficiale dell’Unione Europea del 9 giugno 2023.
Il primo set di Orientamenti riguarda la valutazione dell’idoneità dei membri dell’organo di amministrazione all’interno degli emittenti di token collegati ad attività (ART – Asset Reference Token) e dei prestatori di servizi per le cripto-attività (cd. CASP); in particolare, gli Orientamenti definiscono criteri comuni per valutare le conoscenze, le competenze, l’esperienza, la reputazione, l’onestà e l’integrità dei membri dell’organo, nonché la possibilità di impegnare tempo sufficiente per svolgere le proprie mansioni al fine di garantire una sana gestione.
Il secondo set di Orientamenti riguarda la valutazione dell’idoneità degli azionisti o dei membri con partecipazioni qualificate dirette o indirette in un’entità sottoposta a vigilanza; nello specifico viene fornita alle autorità competenti una metodologia comune per valutare l’idoneità degli azionisti e dei soci con partecipazioni qualificate dirette o indirette ai fini della concessione dell’autorizzazione come emittenti di ART o come CASP e per effettuare la valutazione prudenziale delle acquisizioni proposte.
Gli Orientamenti si applicheranno due mesi dopo alla pubblicazione degli stessi nelle lingue ufficiali dell’UE.
Joint EBA and ESMA guidelines on suitability of management body members and shareholders for entities under MiCA Scarica il documento (PDF, 634kb)