Banca d’Italia, con provvedimento del 04 febbraio 2026, ha aggiornato le Disposizioni di vigilanza per gli istituti di pagamento (IP) e gli istituti di moneta elettronica (IMEL) del 17 maggio 2016, per riordinare la disciplina sui sistemi informativi e gestione dei rischi operativi e di sicurezza, in attuazione del framework normativo DORA.
In particolare, le modifiche danno attuazione:
- alle previsioni del Regolamento DORA e dei relativi atti delegati
- all’art. 7 della Direttiva (UE) 2022/2556 (Direttiva DORA), che modifica la PSD2
- agli Orientamenti EBA dell’11 febbraio 2025 (EBA/GL/2025/02), che hanno abrogato gli Orientamenti dell’EBA sulla gestione dei rischi relativi alle tecnologie dell’informazione e di sicurezza (EBA/GL/2019/04), mantenendo solo i paragrafi sulla gestione del rapporto con gli utenti dei servizi di pagamento.
Le modifiche alle disposizioni di vigilanza per IP e IMEL, aggiornate a DORA, concernono:
- il Capitolo I, Sezioni I (fonti normative) e II (definizioni)
- il Capitolo VI, Sezioni I, II, IV
- gli Allegati A, B, C, D, E.
Banca d’Italia precisa altresì di abrogare il procedimento amministrativo sul divieto di esternalizzazione di funzioni operative relative:
- ai servizi di pagamento o all’emissione di moneta elettronica
- al sistema dei controlli interni o del sistema informativo o componenti critiche dello stesso.
Le modifiche entrano in vigore il giorno successivo a quello di pubblicazione nella Gazzetta Ufficiale.
