Tempistiche 2026 per la trasmissione del registro sui fornitori ICT
16 Febbraio 2026
Banca d'Italia, con comunicazione del 13 febbraio 2026, ha specificato le tempistiche per la trasmissione dei registri delle informazioni ai sensi di DORA, per il 2026.
Il contributo analizza le novità e gli impatti attesi sui modelli operativi, fornendo riflessioni sull’esperienza applicativa e l’approccio che il mercato sta adottando in preparazione alle nuove Linee guida EBA per la gestione del rischio terze parti, la cui fase
Vigilanza su fornitori ICT critici: intesa ESAs – Autorità di vigilanza inglesi
14 Gennaio 2026
Le ESAs hanno firmato un protocollo d'intesa con le Autorità di vigilanza inglesi per la cooperazione sulla vigilanza dei fornitori di servizi ICT di terze parti di importanza critica, come previsto dal DORA.
Sistemi di pagamento e qualifica di fornitori ICT ai sensi di DORA
12 Gennaio 2026
EBA con Q&A 7290/2024, ha chiarito se gli operatori di sistemi di pagamento e i soggetti coinvolti in attività di elaborazione dei pagamenti debbano essere trattati come fornitori di servizi ICT dagli istituti finanziari.
NIS2 e DORA: tra specificità e profili di coordinamento
7 Gennaio 2026
Savino Casamassima, Partner, Qubit Law Firm & Partners
Il contributo analizza il quadro normativo europeo di riferimento in materia di sicurezza informatica e resilienza digitale (NIS2 e DORA) soffermandosi sui profili di coordinamento normativo per le banche anche rispetto alle altre normative interconnessi ed alle prossime evoluzioni normative
Incidenti informatici: costi del personale da conteggiare in base a DORA
12 Dicembre 2025
EBA, con Q&A n. 7439/2025, ha chiarito quali costi del personale siano da considerarsi parte dei "costi del personale" ai sensi dell'art. 18, par. 1, lett. f), di DORA e devono pertanto essere riportati come parte dei costi e delle
La guida nazionale TIBER-IT per i TLPT test aggiornata a DORA
11 Dicembre 2025
Banca d'Italia, Consob e IVASS hanno pubblicato l'aggiornamento della Guida Nazionale TIBER-IT per lo svolgimento dei test avanzati di cybersicurezza al fine di recepire le novità del Regolamento (UE) 2022/2554 (DORA).
Valutazione dei rischi autunno 2025: relazione EBA
5 Dicembre 2025
EBA ha pubblicato la propria relazione sulla valutazione dei rischi dell'autunno 2025 (RAR), confermando che le banche UE rimangono solide in termini di capitale, liquidità, redditività e qualità degli attivi.
I nuovi procedimenti di vigilanza a carico di IVASS
4 Dicembre 2025
IVASS, con provvedimento n. 164 del 02 dicembre 2025, ha modificato l'allegato 1 al Regolamento IVASS n. 7/2014, aggiornando l’elenco dei procedimenti di vigilanza a carico dell’Istituto.
Funzione di compliance: Banca d’Italia sul ruolo e le criticità
1 Dicembre 2025
Banca d'Italia ha pubblicato l'intervento di Giuseppe Siani, capo del dipartimento vigilanza bancaria e finanziaria di Banca d’Italia, del 27 novembre 2025, presso AICOM, incentrato sul ruolo della funzione di compliance nella governance degli intermediari.
DORA: elenco ESAs dei fornitori terzi critici di servizi ICT
18 Novembre 2025
Le ESAs hanno pubblicato in data odierna l'elenco dei fornitori terzi di servizi ICT critici (CTPP) designati ai sensi del Digital Operational Resilience Act (DORA).
