Banca d’Italia ha pubblicato il Quaderno di Ricerca Giuridica n. 98: “Pandectae. Digest of the case-law on the Banking Union”.

Pubblicato nella Gazzetta Ufficiale n. 12 del 16 gennaio 2024 il comunicato del Ministero dell’Economia e delle Finanze che indica il tasso degli interessi moratori applicabile per il creditore in caso di ritardi nei pagamenti delle transazioni commerciali.
In particolare, per il primo semestre 2024, 1 gennaio – 30 giugno 2024, il tasso di riferimento è stato stabilito nella misura del 4,5%.

Le tre autorità di vigilanza europee (ESMA, EBA ed EIOPA – le ESAS) hanno pubblicato la prima serie di progetti definitivi di norme tecniche nell’ambito del regolamento DORA, con l’obiettivo di migliorare la resilienza operativa digitale del settore finanziario dell’UE rafforzando i quadri di riferimento delle tecnologie dell’informazione e della comunicazione (ICT) e della gestione del rischio di terzi e della segnalazione degli incidenti delle entità finanziarie.

• Standard tecnici di regolamentazione (RTS) sul quadro di gestione del rischio ICT e sul quadro semplificato di gestione del rischio ICT: la bozza di RTS sul quadro di gestione del rischio ICT identifica ulteriori elementi relativi alla gestione del rischio ICT al fine di armonizzare strumenti, metodi, processi e politiche. Questi elementi sono complementari a quelli identificati nella DORA. Gli RTS identificano gli elementi chiave che le entità finanziarie soggette al regime semplificato e di dimensioni, rischi, dimensioni e complessità inferiori dovrebbero avere, definendo un quadro di gestione del rischio ICT semplificato. Gli RTS garantiscono l’armonizzazione dei requisiti di gestione del rischio ICT tra i diversi settori finanziari.
• RTS sui criteri per la classificazione degli incidenti legati alle ICT: questi RTS specificano i criteri per la classificazione degli incidenti gravi legati alle ICT, l’approccio per la classificazione degli incidenti gravi, le soglie di rilevanza di ciascun criterio di classificazione, i criteri e le soglie di rilevanza per determinare le minacce informatiche significative, i criteri per la valutazione da parte delle autorità competenti della rilevanza degli incidenti per le autorità competenti di altri Stati membri e i dettagli degli incidenti da condividere a questo proposito. Gli RTS garantiscono un processo armonizzato e semplice di classificazione delle segnalazioni di incidenti in tutto il settore finanziario.
• RTS per specificare la politica sui servizi ICT che supportano funzioni critiche o importanti forniti da fornitori di servizi ICT di terze parti (TPP): questi RTS specificano alcune parti degli accordi di governance, della gestione del rischio e del quadro di controllo interno che le entità finanziarie dovrebbero adottare in merito all’utilizzo di fornitori di servizi ICT terzi. Essi mirano a garantire che le entità finanziarie mantengano il controllo dei propri rischi operativi, della sicurezza delle informazioni e della continuità operativa durante l’intero ciclo di vita degli accordi contrattuali con i terzi fornitori di servizi ICT.
• Standard tecnici di attuazione (ITS) per stabilire i modelli per il registro delle informazioni: gli ITS stabiliscono i modelli che gli enti finanziari devono mantenere e aggiornare in relazione ai loro accordi contrattuali con i fornitori di servizi ICT di terze parti. Il registro delle informazioni svolgerà un ruolo cruciale nel quadro di gestione del rischio ICT di terzi delle entità finanziarie e sarà utilizzato dalle autorità competenti e dalle ESAS nel contesto della supervisione della conformità delle entità finanziarie al Regolamento DORA e per designare i terzi fornitori di servizi ICT critici che saranno soggetti al regime di supervisione DORA.