12/2/2025
EBA: modificate le linee guida per la gestione dei rischi ICT
In data 11 febbraio 2025 l'EBA ha modificato le Guidelines EBA/GL/2019/04 on ICT and security risk management (EBA/GL/2025/02) al fine di renderle coerenti con il Regolamento DORA, entrato in vigore a partire dal 17 gennaio 2025.
Vai alla Linee Guida
ll Regolamento DORA ha introdotto requisiti armonizzati per la gestione dei rischi informatici per le entità finanziarie, al fine di evitare una duplicazione dei requisiti e fornire certezza giuridica, l’EBA ha modificato i suoi orientamenti per la gestione dei rischi ICT. In particolare, l’EBA ha limitato l’ambito di applicazione di tali orientamenti:
- esclusivamente alle entità rientranti nel perimetro di applicazione del DORA (enti creditizi, istituti di pagamento, prestatori di servizi di informazione sui conti e istituti di pagamento)
- ai requisiti sulla gestione dei rapporti degli utenti di servizi di pagamento in relazione alla fornitura di servizi di pagamento.