Marco, cos’è il Regolamento DORA, cosa stabilisce e chi lo dovrà applicare?
Il settore finanziario dipende sempre più dalla tecnologia e dalle aziende tecnologiche per fornire servizi finanziari. Ciò rende le entità finanziarie vulnerabili agli attacchi o agli incidenti informatici; se non gestiti correttamente, i rischi ICT possono portare a interruzioni dei servizi finanziari offerti. Questo, a sua volta, può avere un impatto su altre aziende, settori e persino sul resto dell’economia, il che sottolinea l'importanza della resilienza operativa digitale del settore finanziario. È qui che entra in gioco il Digital Operational Resilience Act (DORA).
Il Regolamento DORA (Digital Operational Resilience Act) rappresenta un punto di svolta fondamentale nel panorama normativo europeo, introducendo un insieme di requisiti stringenti per la gestione dei rischi ICT da parte degli operatori finanziari. Pubblicato nella Gazzetta ufficiale dell'Unione europea il 27 dicembre 2022, il DORA è entrato in vigore il 16 gennaio 2023 e si applicherà a decorrere dal 17 gennaio 2025.
Il DORA mira a:
· Identificare e mappare i rischi ICT;
· Valutare il potenziale impatto dei rischi ICT;
· Implementare misure di mitigazione adeguate;
· Effettuare test e simulazioni periodiche;
· Monitorare continuamente e segnalare gli incidenti.
Il Regolamento si applica a un'ampia gamma di organizzazioni finanziarie, tra cui Istituti di credito, Istituti di pagamento, Istituti di moneta elettronica, Società di gestione degli investimenti. La legge non si applica solo alle aziende finanziarie, ma anche alle terze parti che forniscono loro sistemi e servizi ICT.
Com’è stato recepito il regolamento dal gruppo RIA GT e come si è sviluppato questo nuovo servizio?
Il Digital Operational Resilience Act sarà vincolante a partire da gennaio 2025. Il gruppo RIA GT ha sviluppato un approccio al regolamento in ottica innovativa: trasformando i nuovi obblighi di compliance in un’opportunità concreta di miglioramento della propria gestione di risk management garantendo competenze, strategie e tecnologie più efficaci.
L'implementazione del Regolamento richiede un impegno collettivo e un approccio multidisciplinare con competenze specifiche. Il Regolamento fornisce un quadro normativo solido per la gestione di questi rischi, fondamentale per il successo del settore finanziario a lungo termine.
Quali sono le competenze messe in campo, e come si integrano con le professionalità del Team?
Per supportare le istituzioni finanziarie nell'adempiere ai requisiti del DORA, il Gruppo RIA GT ha messo in campo un team di professionisti con competenze altamente specializzate e diversificate (Compliance, Risk e IT). Le principali competenze del team includono:
· Profonda conoscenza del Regolamento DORA;
· Esperienza nella gestione dei rischi informatici e operativi;
· Competenze tecniche nella sicurezza informatica;
· Abilità di project management;
· Capacità di comunicazione e formazione.
Quali sono le sfide e opportunità per il futuro?
L'implementazione del DORA presenta sfide, come la complessità, i costi di conformità e l'evoluzione delle minacce informatiche. Tuttavia, il Regolamento offre anche opportunità per migliorare l'efficienza operativa, ridurre i costi, rafforzare la fiducia dei clienti e promuovere l'innovazione.
 |
Marco Ondoli, Senior Manager |