CONTATTACI

Il Decreto Legislativo 10 marzo 2025, n. 23: un passo avanti per la resilienza digitale

Il Decreto Legislativo 10 marzo 2025, n. 23, rappresenta un passaggio cruciale per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2022/2554 e per il recepimento della Direttiva (UE) 2022/2556. Questo intervento normativo si inserisce nel quadro delle politiche europee volte a rafforzare la resilienza operativa digitale nel settore finanziario, garantendo maggiore sicurezza e stabilità nel contesto dei servizi digitali.

 

Obiettivi e modifiche introdotte dal Regolamento DORA

 

Il Regolamento (UE) 2022/2554, quindi, ha introdotto una serie di misure che mirano a rendere il settore finanziario più resistente alle minacce informatiche e agli incidenti operativi, stabilendo standard uniformi per la gestione del rischio informatico. Esso modifica diversi regolamenti europei preesistenti, tra cui:

  • il Regolamento (CE) n. 1060/2009 sui rating di credito;
  • il Regolamento (UE) n. 648/2012 sui derivati OTC;
  • il Regolamento (UE) n. 600/2014 sui mercati degli strumenti finanziari;
  • il Regolamento (UE) n. 909/2014 sui depositari centrali di titoli;
  • il Regolamento (UE) 2016/1011 sugli indici di riferimento.

 

Le novità introdotte dalla Direttiva (UE) 2022/2556

 

Parallelamente, la Direttiva (UE) 2022/2556 ha modificato una serie di direttive fondamentali del settore finanziario. Tra le direttive modificate vi sono: la direttiva UCITS (2009/65/CE), la direttiva Solvency II (2009/138/CE), la direttiva sui gestori di fondi di investimento alternativi (2011/61/UE), la direttiva sui requisiti patrimoniali (2013/36/UE), la direttiva sulla risoluzione delle crisi bancarie (2014/59/UE), la direttiva MiFID II (2014/65/UE), la direttiva sui servizi di pagamento (UE) 2015/2366 e la direttiva sulle istituzioni pensionistiche aziendali o professionali (UE) 2016/2341.

Queste modifiche sono finalizzate a integrare la resilienza operativa digitale come elemento essenziale delle regolamentazioni finanziarie.

 

Le disposizioni del Decreto Legislativo n. 23 del 2025

 

Il Decreto Legislativo n. 23 del 2025, entrato in vigore il 12 marzo 2025, stabilisce le norme di attuazione a livello nazionale, imponendo agli operatori finanziari l’adozione di misure specifiche per la gestione del rischio informatico e operativo.

Tra le principali disposizioni, vi è l’obbligo per banche, assicurazioni, imprese di investimento e altri soggetti regolati di implementare sistemi avanzati di monitoraggio, prevenzione e risposta agli incidenti informatici. Inoltre, il decreto prevede l’istituzione di un quadro di cooperazione tra le autorità di vigilanza nazionali ed europee, al fine di garantire una supervisione efficace e coordinata.

 

Impatto e prospettive per il settore finanziario italiano

 

L’adozione di queste nuove regole rappresenta un passo avanti per la sicurezza e la stabilità del settore finanziario italiano, che si trova sempre più esposto a minacce informatiche e rischi operativi derivanti dalla digitalizzazione crescente dei servizi.

Grazie a queste misure, l’Italia si allinea agli standard europei, assicurando una maggiore protezione per imprese e consumatori nell’ecosistema finanziario digitale.

Condividi

PrecedentePrecedenteRegolamento DORA: Banca d’Italia stabilisce le scadenze per la trasmissione dei documenti informativi
SuccessivoRicerca Usercentrics: per due aziende italiane su tre, la conformità alla privacy è un’illusioneSuccessivo

Alcuni nostri clienti

Compet-e srl

A TESISQUARE® Ecosystem Company

Facebook Linkedin

CF – PIVA: 02760970042

Tel: 0172 38 27 63 – Fax: 0172 18 32 072

info@compet-e.it – compet-e@pec.it

Codice fatturazione: USAL8PV

SEDE DI BRA 

Via Don Luigi Orione, 202/G
12042 – BRA Fraz. Bandito (CN)

SEDE DI ROMA

Via Cristoforo Colombo, 149
00147 – ROMA (RM)

Resta sempre aggiornato!

Iscriviti alla nostra newsletter per essere sempre aggiornato sulle novità e le ultime notizie in ambito di compliance, privacy e sicurezza.

Ti invieremo solo notizie interessanti e pertinenti, nessuno spam!

Centro privacy e compliance.

Informative
Privacy Policy & Cookie
Informativa clienti
Informativa fornitori
DPA – Data processing Agreement
Politiche

Politica per la protezione dei dati personali
Politica sistema di gestione integrato

Diritti degli interessati
Esercizio dei diritti degli interessati
Matomo
Ci trovi sul Marketplace ACN
Catalogo dei servizi Cloud qualificati per la PA

ACN Cloud Marketplace

Prassi di Riferimento
UNI/PdR 43:2018

logo-dasa-raegister

ISO/IEC 27001:2022
IIS-0223-01

UNI EN ISO 9001:2015
IQ-0423-02

© 2023 COMPET-E SRLinfo@compet-e.itCompet-e Srl – Via Don Luigi Orione 202/G, 12042 Bra fraz. Bandito (CN) – PIVA/CF 02760970042