Il Comitato congiunto delle ESA (EBAEIOPA e ESMA) ha pubblicato due norme tecniche di attuazione (ITS) sulla mappatura delle valutazioni del credito delle ECAI (istituzioni esterne di valutazione del credito).

Gli ITS fanno parte del Single Rulebook dell’UE per il settore bancario e assicurativo. Gli emendamenti riflettono:

  • il riconoscimento di due nuove agenzie di rating del credito (CRA);
  • l’esercizio di monitoraggio sull’adeguatezza delle mappature esistenti; e
  • la cancellazione di un certo numero di CRA.

Le ESA hanno inoltre pubblicato bozze individuali di report di mappatura che illustrano le modalità con cui la metodologia è stata applicata per produrre le mappature modificate.

L’EBA ha pubblicato un Rapporto sui dati forniti dai prestatori di servizi di pagamento (PSP) sulla loro disponibilità ad applicare l’autenticazione forte del cliente (SCA) per le operazioni di pagamento basate su carte di e-commerce.

Il Rapporto esamina lo stato dell’emissione e dell’acquisizione da parte dei PSP dell’iscrizione di commercianti online, carte di pagamento e utenti di servizi di pagamento tramite soluzioni conformi a SCA e nell’applicazione della SCA per le operazioni di pagamento online dopo il 31 dicembre 2020.

Il Rapporto evidenzia che:

  • Il settore ha registrato progressi significativi negli ultimi 9 mesi nel rispetto dei requisiti per la SCA per le transazioni di pagamento basate su carte di e-commerce.
  • Questo progresso ha coinciso con una significativa riduzione del volume e del valore delle frodi, per la stessa tipologia di operazioni e lo stesso periodo di tempo.
  • I PSP in alcune giurisdizioni europee sono ancora in ritardo su alcuni indicatori.

L’EBA ha pubblicato oggi un elenco rivisto delle regole di convalida nei suoi standard tecnici di attuazione (ITS) sulle segnalazioni di vigilanza.

Il rapporto individua le regole che sono state disattivate per inesattezza o per il sopraggiungere di problemi informatici.

L’EBA ha pubblicato le sue linee guida finali sulla segnalazione di incidenti rilevanti ai sensi della direttiva sui servizi di pagamento (PSD2).

Le linee guida riviste ottimizzano e semplificano il processo e i modelli di segnalazione, si concentrano sugli incidenti con un impatto significativo sui prestatori di servizi di pagamento e migliorano la significatività delle informazioni da segnalare. Si ritiene inoltre che le Linee guida riviste riducano l’onere di segnalazione per i prestatori di servizi di pagamento eliminando le fasi non necessarie dal processo di segnalazione, concedendo più tempo per la presentazione della relazione finale e ottimizzando il modello di segnalazione standardizzato.

Le Linee guida si applicheranno a partire dal 1° gennaio 2022.

Il Comitato di Basilea per la vigilanza bancaria (BCBS) ha posto in pubblica consultazione fino al 10 settembre 2021 le proposte preliminari per il trattamento prudenziale delle esposizioni in criptoasset delle banche.

Il trattamento prudenziale dei criptoasset esposto nel documento è stato elaborato secondo i seguenti principi generali: (1) Stesso rischio, stessa attività, stesso trattamento; (2) Semplicità; (3) Standard minimi.

Il trattamento prudenziale delineato nella consultazione divide le criptovalute in due grandi gruppi:

  • Criptoasset di Gruppo 1: soddisfano una serie di condizioni di classificazione e come tali sono ammissibili per il trattamento ai sensi del quadro di Basilea esistente (con alcune modifiche e indicazioni aggiuntive). Questi includono alcuni asset tradizionali tokenizzati e stablecoin.
  • Criptoasset del gruppo 2: sono quelli, come bitcoin, che non soddisfano le condizioni di classificazione. Questi comportano rischi aggiuntivi e più elevati e sarebbero pertanto soggetti a un nuovo trattamento prudenziale conservativo.

Le valute digitali della banca centrale non rientrano nell’ambito della consultazione.

 Pubblicato in Gazzetta Ufficiale dell’Unione europea del 9 giugno 2021, il Regolamento delegato (UE) 2021/923 che integra la Direttiva 2013/36/UE (CRD IV) per quanto riguarda le norme tecniche di regolamentazione (RTS) che stabiliscono i criteri per definire le responsabilità manageriali, le funzioni di controllo, l’unità operativa/aziendale rilevante e l’impatto significativo sul profilo di rischio dell’unità operativa/aziendale in questione, e i criteri per individuare i membri del personale o le categorie di personale le cui attività professionali hanno un impatto sul profilo di rischio dell’ente comparativamente altrettanto rilevante di quello delle categorie di personale menzionate all’articolo 92, paragrafo 3, della Direttiva.

Pubblicato nella Gazzetta ufficiale dell’Unione europea del 10 giugno 2021 il Regolamento delegato (UE) 2021/930 che integra il Regolamento (UE) n. 575/2013 (CRR) per quanto riguarda le norme tecniche di regolamentazione (RTS) per specificare la natura, la gravità e la durata di una recessione economica di cui l’articolo 181, paragrafo 1, lettera b), e all’articolo 182, paragrafo 1, lettera b), di tale Regolamento.

Pubblicato nella Gazzetta ufficiale dell’Unione europea del 10 giugno 2021 il Regolamento delegato (UE) 2021/931 che integra il Regolamento (UE) n. 575/2013 (CRR) per quanto riguarda le norme tecniche di regolamentazione (RTS) che specificano il metodo per individuare le operazioni in derivati con uno o più fattori di rischio significativi ai fini dell’articolo 277, paragrafo 5, la formula per calcolare il delta di vigilanza delle opzioni call e put associate alla categoria del rischio di tasso di interesse e il metodo per determinare se un’operazione è una posizione corta o lunga in un fattore di rischio primario, o nel più significativo fattore di rischio in una data categoria di rischio ai fini dell’articolo 279 bis, paragrafo 3, lettere a) e b), nel metodo standardizzato per il rischio di controparte.

CONSOB ha pubblicato il III Rapporto sulla rendicontazione non finanziaria delle società quotate italiane.

Il Rapporto presenta un’analisi della rendicontazione non finanziaria delle società quotate italiane, a seguito dell’applicazione del d.lgs. 254/2016 di recepimento della Direttiva 2014/95/Ue.

Il Consiglio dei Ministri, riunitosi il 10 giugno 2021, ha approvato un decreto-legge che introduce disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale (ACN).

Come si legge nel comunicato stampa del Governo il provvedimento completa la strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.

L’Agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica e sarà tra l’altro incaricata di:

  • esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
  • sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
  • contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
  • supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
  • assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.

Inoltre, il decreto istituisce il Comitato interministeriale per la cybersicurezza (CIC) e prevede specifici poteri di controllo da parte del Comitato parlamentare per la sicurezza della Repubblica (COPASIR).

Infine il Governo ha individuato l’Agenzia quale Centro nazionale di coordinamento italiano, che si interfaccerà con il “Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca” di recente istituzione, concorrendo ad aumentare l’autonomia strategica europea nel settore.

Il Ministero dell’Economia e delle Finanze, ha posto in pubblica consultazione lo schema di decreto diretto ad individuare il contenuto induttivo degli elementi indicativi di capacità contributiva, finalizzato alla determinazione sintetica dei redditi delle persone fisiche relativi agli anni d’imposta a decorrere dal 2016 (c.d. redditometro).

La norma prevede che con decreto del Ministro dell’economia e delle finanze, da pubblicare nella Gazzetta Ufficiale con periodicità biennale, sentiti l’ISTAT e le associazioni che maggiormente rappresentano i consumatori, sono individuati elementi indicativi di capacità contributiva, mediante l’analisi di campioni significativi di contribuenti, differenziati anche in funzione del nucleo familiare e dell’area geografica di appartenenza.

La consultazione terminerà il 15 luglio 2021.