Il Consiglio e il Parlamento Ue hanno raggiunto un accordo provvisorio sul Digital Operational Resilience Act, che assicurera’ che il settore finanziario in Europa sia in grado di mantenere operazioni resilienti a causa di una grave interruzione operativa. Si tratta dei requisiti uniformi per la sicurezza della rete e dei sistemi informativi di aziende e organizzazioni che operano nel settore finanziario, nonche’ di terze parti critiche che forniscono loro servizi relativi alle tecnologie dell’informazione e della comunicazione, come piattaforme cloud o servizi di analisi dei dati. L’obiettivo principale e’ prevenire e mitigare le minacce informatiche.
Quasi tutti gli enti finanziari saranno soggetti alle nuove regole. In base all’accordo provvisorio, i revisori dei conti non saranno soggetti alle norme, ma faranno parte di una futura revisione del regolamento.
I fornitori di servizi critici di Paesi terzi per entita’ finanziarie nella Ue dovranno costituire una filiale all’interno dell’Unione in modo che la supervisione possa essere adeguatamente attuata. Per quanto riguarda il quadro di sorveglianza, i colegislatori hanno convenuto di optare per un’ulteriore rete di verifica congiunta che rafforzera’ il coordinamento tra le autorita’ di vigilanza europee.
In base all’accordo provvisorio, i test saranno eseguiti in modalita’ di funzionamento e sara’ possibile includere nelle procedure di prova le autorita’ di piu’ Stati membri. Il ricorso a revisori interni sara’ possibile solo in un numero di circostanze strettamente limitate, fatte salve condizioni di salvaguardia.
L’accordo provvisorio e’ soggetto all’approvazione del Consiglio e del Parlamento europeo prima di passare alla procedura di adozione formale.
Una volta che la proposta sara’ formalmente adottata, sara’ trasformata in legge da ciascuno Stato membro. autorita’ europee di vigilanza competenti, come l’Autorita’ bancaria europea, l’Autorita’ europea degli strumenti finanziari e dei mercati e l’Autorita’ europea delle assicurazioni e delle pensioni aziendali e professionali svilupperanno gli standard tecnici per tutti gli istituti di servizi finanziari. Le rispettive autorita’ nazionali competenti assumeranno il ruolo di supervisione della conformita’ e applicheranno il regolamento.
