Se il phishing verso clienti sia qualificabile come incidente ICT ai sensi di DORA
19 Febbraio 2026
EBA, con Q&A n. 7613/2025, ha chiarito se episodi di phishing che prendono di mira i clienti di un'entità finanziaria nella loro "sfera privata" possono ritenersi incidenti connessi alle ICT di cui all'art. 3 n. 8 di DORA.
La Circolare 285 di Banca d’Italia aggiornata a Regolamento e Direttiva DORA
19 Febbraio 2026
Banca d'Italia ha pubblicato il 51° aggiornamento della propria Circolare n. 285, in attuazione del Regolamento (UE) 2022/2554 (DORA) e della Direttiva (UE) 2022/2556 (Direttiva DORA).
IP e IMEL: Banca d’Italia aggiorna a DORA le disposizioni di vigilanza
19 Febbraio 2026
Banca d'Italia ha modificato le Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica per riordinare la disciplina sui sistemi informativi e gestione dei rischi ICT, in attuazione del framework DORA.
Tempistiche 2026 per la trasmissione del registro sui fornitori ICT
16 Febbraio 2026
Banca d'Italia, con comunicazione del 13 febbraio 2026, ha specificato le tempistiche per la trasmissione dei registri delle informazioni ai sensi di DORA, per il 2026.
Il contributo analizza le novità e gli impatti attesi sui modelli operativi, fornendo riflessioni sull’esperienza applicativa e l’approccio che il mercato sta adottando in preparazione alle nuove Linee guida EBA per la gestione del rischio terze parti, la cui fase
Vigilanza su fornitori ICT critici: intesa ESAs – Autorità di vigilanza inglesi
14 Gennaio 2026
Le ESAs hanno firmato un protocollo d'intesa con le Autorità di vigilanza inglesi per la cooperazione sulla vigilanza dei fornitori di servizi ICT di terze parti di importanza critica, come previsto dal DORA.
Sistemi di pagamento e qualifica di fornitori ICT ai sensi di DORA
12 Gennaio 2026
EBA con Q&A 7290/2024, ha chiarito se gli operatori di sistemi di pagamento e i soggetti coinvolti in attività di elaborazione dei pagamenti debbano essere trattati come fornitori di servizi ICT dagli istituti finanziari.
NIS2 e DORA: tra specificità e profili di coordinamento
7 Gennaio 2026
Savino Casamassima, Partner, Qubit Law Firm & Partners
Il contributo analizza il quadro normativo europeo di riferimento in materia di sicurezza informatica e resilienza digitale (NIS2 e DORA) soffermandosi sui profili di coordinamento normativo per le banche anche rispetto alle altre normative interconnessi ed alle prossime evoluzioni normative
Incidenti informatici: costi del personale da conteggiare in base a DORA
12 Dicembre 2025
EBA, con Q&A n. 7439/2025, ha chiarito quali costi del personale siano da considerarsi parte dei "costi del personale" ai sensi dell'art. 18, par. 1, lett. f), di DORA e devono pertanto essere riportati come parte dei costi e delle
La guida nazionale TIBER-IT per i TLPT test aggiornata a DORA
11 Dicembre 2025
Banca d'Italia, Consob e IVASS hanno pubblicato l'aggiornamento della Guida Nazionale TIBER-IT per lo svolgimento dei test avanzati di cybersicurezza al fine di recepire le novità del Regolamento (UE) 2022/2554 (DORA).
