La COVIP ha pubblicato la Circolare n. 1247 del 12 marzo 2026 in merito al furto d’identità digitale nei fondi pensionistici.
In particolare, la COVIP ricorda come ogni fondo pensionistico debba essere dotato di sistemi informatici per garantire l’accesso all’area riservata al fine di effettuare la trasmissione di richieste di operazioni e accedere ai dati relativi alla propria posizione.
Tali strumenti necessitano di un costante adeguamento in modo da garantire che i presidi tecnologici risultino idonei ad assicurare la riservatezza e la protezione dei dati personali.
In assenza di tali accortezze potrebbero, infatti, verificarsi accessi non autorizzati, modifiche dei dati personali e pagamenti indebiti. In presenza della modifica dei dati di contatto e delle coordinate bancarie risulterebbe, inoltre, difficile per l’iscritto individuare prontamente le operazioni illegittimamente realizzate.
La COVIP, dunque, invita ad adottare forme di controllo delle anomalie nell’esercizio delle tecnologie informatiche, ad implementare delle attività di gestione dei rischi informatici e di promuovere contenuti informativi tra gli iscritti in modo da rafforzare la consapevolezza delle condotte rischiose e invitare all’adozione di azioni di prevenzione dei rischi.
Da ultimo, la COVIP, richiama l’attenzione sulle modalità di gestione dei rischi ICT, individuate dal Regolamento europeo 2022/2554, che prevedono specifici criteri di individuazione, classificazione e gestione dei rischi con il successivo obbligo di segnalazione alla COVIP dei gravi incidenti.
