Banca d’Italia ha aggiornato in data odierna il proprio vademecum (pubblicato lo scorso 17 aprile 2025), indirizzato agli operatori finanziari, sulla corretta compilazione e la risoluzione della maggior parte dei rilievi scartanti, circa le segnalazioni inviate sulla base informativa DORA, con riferimento ai rilievi scartanti EBA.
Si ricorda che a partire dal 17/01/2025 (la data di applicazione del Regolamento UE 2022/2554 – DORA), le entità finanziarie sono tenute a segnalare a Banca d’Italia, tramite la piattaforma INFOSTAT, tutti i gravi incidenti ICT e, su base volontaria, le minacce informatiche significative.
In aggiunta, per le banche, gli istituti di pagamento, i prestatori di servizi di informazione sui conti e gli istituti di moneta elettronica gli obblighi segnaletici si estendono anche agli incidenti operativi o relativi alla sicurezza dei pagamenti.
Banca d’Italia ricorda agli operatori che le segnalazioni DORA sono soggette alla verifica delle regole tecniche di compilazione definite nelle EBA Filing Rules 5.5 e nel documento Overview of technical checks, validation rules and business checks to be applied by the EBA for RoI reporting.
Il vademecum, oggi aggiornato, precisa al punto 8 che EBA effettuerà ulteriori controlli di qualità sulle segnalazioni DORA rispetto a quelli eseguiti dalla Banca d’Italia, e che, a seguito di tali controlli, potrebbero emergere ulteriori errori rispetto a quelli precedentemente comunicati, che saranno notificati sempre tramite la piattaforma INFOSTAT e che
devono essere corretti con la massima tempestività.
Particolarmente gravi sono gli errori identificati con la dizione “Rilievo scartante EBA” in quanto comportano lo scarto dell’intera segnalazione da parte dell’EBA: l‘allegato A al vedemecum, contiene a tal fine i criteri di autoreferenza dei valori chiave, per cui EBA scarta la segnalazione.
