Prepararsi a DORA. EBA, EIOPA ed ESMA lanciano una fase di "dry run"

In vista dell'implementazione del DORA dal 2025, che imporrà alle entità finanziarie di tenere registri di informazioni sull’utilizzo di fornitori terzi di servizi ICT, le Autorità di Vigilanza Europee, EBA, EIOPA ed ESMA, hanno lanciato una prova generale volontaria (dry run) di preparazione alla nuova normativa sulla resilienza operativa digitale.

Questo esercizio prevede la raccolta e la gestione di registri informativi riguardanti l'uso di fornitori di servizi ICT di terze parti, essenziali per la gestione del rischio e la supervisione.

L'obiettivo è affinare i processi interni e migliorare la qualità dei dati che saranno necessari per il reporting.

L’avvio della raccolta dati è previsto per questo mese di maggio e le entità finanziarie dovranno presentare i loro registri di informazioni alle ESAs, attraverso le rispettive autorità competenti, tra il 1° luglio e il 30 agosto 2024.