Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
IA nei servizi finanziari: raccomandazioni del Parlamento UE per un uso responsabile
26 Novembre 2025
Il Parlamento europeo, ha approvato il 25 novembre 2025 una risoluzione con raccomandazioni rivolte a Consiglio e Commissione UE per garantire un uso responsabile dell'IA nei servizi finanziari.
IT nel settore bancario: analisi su costi, organizzazione e innovazione
25 Novembre 2025
Il CIPA (Convenzione Interbancaria per l'Automazione) ha pubblicato l'edizione 2024 del rapporto della rilevazione sull'IT nel settore bancario italiano, incentrato sull'analisi sugli aspetti economici, organizzativi e tecnologici dell’IT nel settore di riferimento.
DORA: elenco ESAs dei fornitori terzi critici di servizi ICT
18 Novembre 2025
Le ESAs hanno pubblicato in data odierna l'elenco dei fornitori terzi di servizi ICT critici (CTPP) designati ai sensi del Digital Operational Resilience Act (DORA).
Intelligenza artificiale e vulnerabilità del settore finanziario
13 Ottobre 2025
Il Financial Stability Board (FSB) ha pubblicato un rapporto che esamina come le autorità stanno monitorando l'adozione dell'IA e le relative vulnerabilità nel settore finanziario.
Banca d’Italia tra rischio cyber, IA e crypto e semplificazione
3 Ottobre 2025
Banca d'Italia ha pubblicato l'intervento del proprio Direttore Generale Luigi Federico Signorini in occasione della giornata del credito, del 2 ottobre 2025, ove ha illustrato le principali sfide e priorità della regolamentazione bancaria e finanziaria nel contesto europeo e internazionale.
Banca d’Italia sull’attuazione del Regolamento DORA
29 Settembre 2025
Banca d'Italia ha pubblicato l'intervento di Giuseppe Siani, Capo del Dipartimento Vigilanza bancaria e finanziaria di Banca d’Italia, al convegno CSE del 26 settembre 2025, incentrato sulla resilienza digitale e sull’attuazione del Regolamento DORA.
AI Act e segnalazione incidenti gravi: linee guida Commissione UE
29 Settembre 2025
La Commissione europea ha posto in consultazione la bozza di linee guida che attuano l’art. 73 dell’AI Act, per cui i fornitori di sistemi di IA ad alto rischio saranno tenuti a segnalare gli incidenti gravi alle autorità nazionali.
Servizi di test di cybersicurezza: analisi conoscitiva Banca d’Italia
29 Settembre 2025
Banca d'Italia ha pubblicato nel nuovo numero della collana "Mercati, infrastrutture, sistemi di pagamento", un'indagine conoscitiva sul mercato italiano dei servizi di testing di cybersicurezza, che analizza l’offerta di tali servizi in Italia.
Il prossimo 30 ottobre la nostra Rivista ha organizzato un webinar sulla timeline applicativa dell’AI Act, che approfondirà i presidi necessari per un’adeguata gestione del rischio nell’uso dei sistemi di IA, in riferimento alle policy dell’ente ed alle opportune garanzie in
Banca madre con filiali extra UE e registro informazioni fornitori ICT
3 Settembre 2025
EBA, nella risposta data alla Q&A n. 7098/2025, fornisce chiarimenti in merito alla tenuta del registro delle informazioni sugli accordi contrattuali con i fornitori ICT, da parte di una banca madre che ha filiali sia nell'UE che extra UE.
DORA e microimprese: sull’esonero dal registro dei fornitori ICT
1 Settembre 2025
EBA, con Q&A 7388/2025, ha chiarito se le piccole imprese finanziarie, che applicano il quadro semplificato per la gestione dei rischi informatici di cui all'art. 16 di DORA, siano o meno esonerati dall'obbligo di tenere un registro delle informazioni sui
Sui subappaltatori ICT (di fornitori non ICT) nel registro DORA
29 Agosto 2025
EBA, con risposta alla Q&A 7089/2025, in ambito DORA, ha fornito chiarimenti in ordine all'inclusione, nel registro delle informazioni sugli accordi contrattuali con i fornitori terzi di servizi ICT, di informazioni sui fornitori non ICT.
