Governance e controlli di ASSICURAZIONI E PREVIDENZA
Novità normative connesse a linee guida, orientamenti e relazioni emanate da Banca d’Italia, OAM, IVASS, ANAC, ACF, BCE, EBA ed ESMA in materia di politiche e prassi di remunerazione e incentivazione delle banche, governance interna, product governance, requisiti degli esponenti bancari, imprese di investimento, CRD V, MiFID II, IFD, fattori ESG, acquisto di partecipazioni, dividendi delle banche, POG, outsourcing, compliance, ma anche inerenti sistemi di vigilanza, antiriciclaggio e whistleblowing.
Pubblicata in Gazzetta Ufficiale, Serie Generale, n. 145 del 25 giugno 2025, la Legge n. 91 del 13 giugno 2025, ovvero la legge di delegazione europea 2024.
ENISA ha pubblicato una guida, per le autorità nazionali, o settoriali, che supervisionano la sicurezza informatica e la resilienza dei settori critici, a livello nazionale, regionale o UE, ai sensi della Direttiva NIS 2.
NIS2: specifiche ACN su misure di sicurezza e incidenti significativi
16 Aprile 2025
L'ACN, con determina n. 164179/2025, ha adottato le specifiche di base sulle misure di sicurezza a carico degli organi di amministrazione e direttivi e sulle misure di sicurezza informatica, nonché quelle che descrivono gli incidenti significativi.
DORA: modalità per l’inoltro del registro fornitori ICT a COVIP
11 Aprile 2025
COVIP con comunicazione n. 1505/25, ha fornito indicazioni operative per la trasmissione all'Autorità del registro delle informazioni sugli accordi contrattuali per l’uso di servizi ICT prestati da fornitori terzi, in conformità al Regolamento DORA.
Webinar 20/05 sulla gestione dei data breach e degli incidenti informatici
4 Aprile 2025
Webinar che analizza le attribuzioni, anche di natura apicale, dell’ente preposto alla gestione degli incidenti di sicurezza, offrendo una disamina del quadro normativo di riferimento e approfondendo i profili organizzativi e funzionali rilevanti ai fini della corretta gestione degli incidenti
Pubblicato in GU il Decreto Legislativo 10 marzo 2025, n. 23, con l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2022/2554 (DORA), e il recepimento della Direttiva (UE) 2022/2556 (c.d. Direttiva DORA).
DORA: nuovi RTS sulla notifica degli incidenti ICT gravi
20 Febbraio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/301, che integra il Regolamento DORA per quanto riguarda le RTS, sul contenuto e i termini della notifica iniziale, della relazione intermedia e della relazione finale, per gli incidenti gravi connessi alle
DORA: lo schema di decreto legislativo di adeguamento
19 Febbraio 2025
La Commissione XIV Politiche dell'Unione Europea della Camera dei Deputati ha espresso il 6/02/2025 parere favorevole in merito allo schema di decreto legislativo recante disposizioni per l'adeguamento alle disposizioni del Regolamento DORA ed a recepire la Direttiva DORA.
DORA: roadmap ESAs sulla designazione dei fornitori ICT critici
18 Febbraio 2025
Le Autorità di vigilanza europee (EBA, EIOPA ed ESMA - le ESAs) hanno pubblicato una sorta di tabella di marcia, con le tempistiche della propria attività, relativamente alla designazione dei fornitori terzi di servizi ICT critici ai sensi del Regolamento
DORA nelle assicurazioni: i modelli per segnalare gli incidenti
17 Febbraio 2025
IVASS, con lettera al mercato n. 31644/2025, ha reso note le modalità operative con cui le imprese di assicurazione sono tenute a inviare tempestivamente all’Istituto le segnalazioni di grave incidente informatico e, su base volontaria, di minacce cyber ai sensi
Segnalazioni di vigilanza IVASS 2025: tempistica e istruzioni
14 Febbraio 2025
IVASS, con lettera al mercato del 13 febbraio 2025, ha comunicato la tempistica e le modalità operative per la comunicazione delle informazioni nell'ambito delle segnalazioni di vigilanza, da trasmettere nel 2025, tramite l’infrastruttura Infostat.
Intelligenza Artificiale: Webinar 06/02 sui nuovi obblighi dell’AI Act
12 Dicembre 2024
La nostra rivista ha organizzato per il prossimo 06 febbraio 2025 un webinar sui nuovi obblighi previsti dalle disposizioni dell'AI Act legate all'utilizzo dell'intelligenza artificiale da parte degli operatori.
