Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
La Circolare 285 di Banca d’Italia aggiornata a Regolamento e Direttiva DORA
19 Febbraio 2026
Banca d'Italia ha pubblicato il 51° aggiornamento della propria Circolare n. 285, in attuazione del Regolamento (UE) 2022/2554 (DORA) e della Direttiva (UE) 2022/2556 (Direttiva DORA).
IP e IMEL: Banca d’Italia aggiorna a DORA le disposizioni di vigilanza
19 Febbraio 2026
Banca d'Italia ha modificato le Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica per riordinare la disciplina sui sistemi informativi e gestione dei rischi ICT, in attuazione del framework DORA.
Tempistiche 2026 per la trasmissione del registro sui fornitori ICT
16 Febbraio 2026
Banca d'Italia, con comunicazione del 13 febbraio 2026, ha specificato le tempistiche per la trasmissione dei registri delle informazioni ai sensi di DORA, per il 2026.
Vigilanza su fornitori ICT critici: intesa ESAs – Autorità di vigilanza inglesi
14 Gennaio 2026
Le ESAs hanno firmato un protocollo d'intesa con le Autorità di vigilanza inglesi per la cooperazione sulla vigilanza dei fornitori di servizi ICT di terze parti di importanza critica, come previsto dal DORA.
Il settore finanziario verso soluzioni crittografiche post-quantistiche
14 Gennaio 2026
Il G7 Cyber Expert Group ha pubblicato una roadmap per supportare la transizione del settore finanziario verso soluzioni crittografiche post-quantistiche, al fine di assicurare una maggior resilienza dei sistemi finanziari.
Sistemi di pagamento e qualifica di fornitori ICT ai sensi di DORA
12 Gennaio 2026
EBA con Q&A 7290/2024, ha chiarito se gli operatori di sistemi di pagamento e i soggetti coinvolti in attività di elaborazione dei pagamenti debbano essere trattati come fornitori di servizi ICT dagli istituti finanziari.
Incidenti informatici: costi del personale da conteggiare in base a DORA
12 Dicembre 2025
EBA, con Q&A n. 7439/2025, ha chiarito quali costi del personale siano da considerarsi parte dei "costi del personale" ai sensi dell'art. 18, par. 1, lett. f), di DORA e devono pertanto essere riportati come parte dei costi e delle
La guida nazionale TIBER-IT per i TLPT test aggiornata a DORA
11 Dicembre 2025
Banca d'Italia, Consob e IVASS hanno pubblicato l'aggiornamento della Guida Nazionale TIBER-IT per lo svolgimento dei test avanzati di cybersicurezza al fine di recepire le novità del Regolamento (UE) 2022/2554 (DORA).
IA nei servizi finanziari: raccomandazioni del Parlamento UE per un uso responsabile
26 Novembre 2025
Il Parlamento europeo, ha approvato il 25 novembre 2025 una risoluzione con raccomandazioni rivolte a Consiglio e Commissione UE per garantire un uso responsabile dell'IA nei servizi finanziari.
