EBA ha pubblicato il follow-up del proprio rapporto di revisione paritaria del 2022 sulla valutazione del rischio ICT nell’ambito del processo di revisione e valutazione prudenziale (SREP).
Il rapporto di follow-up mostra che le autorità competenti hanno compiuto notevoli progressi nel rafforzamento della valutazione del rischio ICT, trainati in gran parte dall’attuazione del Regolamento DORA; allo stesso tempo, restano necessari ulteriori lavori e investimenti continui per garantire una vigilanza coerente ed efficace sul rischio ICT in tutta l’UE.
L’esercizio di follow-up ha esaminato le raccomandazioni emesse alle autorità competenti nel 2022, incluso un follow-up mirato su questioni di benchmarking pertinenti.
Ha valutato i progressi alla luce dell’applicazione di DORA da gennaio 2025 e della prossima integrazione delle Linee guida SREP per le ICT nelle Linee guida SREP riviste, una delle raccomandazioni chiave del rapporto del 2022.
I risultati confermano che le autorità competenti stanno rafforzando la propria capacità e competenza in materia di vigilanza ICT, ricorrendo sempre più ad analisi orizzontali e applicando sistematicamente strumenti di vigilanza.
Per quanto riguarda i benchmark, è stato osservato un miglioramento nell’uso delle sottocategorie di rischio ICT, ora ampiamente implementate da quasi tutte le autorità.
Più in generale, la Relazione incoraggia le autorità competenti a integrare pienamente le metodologie e le sottocategorie di rischio ICT nei processi di vigilanza, nonché a proseguire gli sforzi per migliorare la convergenza della vigilanza e la resilienza operativa in tutta l’UE.
