Regolamento DORA - Informazioni per gli Operatori

Il Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativo alla resilienza operativa digitale per il settore finanziario (Digital Operational Resilience Act - DORA), applicabile dal 17 gennaio 2025, istituisce un quadro comune per la gestione dei rischi associati alle information e communication technologies (ICT).

Il regolamento e i conseguenti atti applicativi (Implementing Technical Standard e Regulatory Technical Standard) prevedono numerosi adempimenti tecnico-amministrativi a carico delle entità finanziarie e delle Autorità nazionali.

Per quanto riguarda il settore assicurativo sono soggetti alla disciplina DORA le imprese di assicurazione e di riassicurazione soggette a Solvency II e gli intermediari di assicurazione e di riassicurazione nonché gli intermediari a titolo accessorio che non sono microimprese o piccole o medie imprese (con numero di dipendenti pari o superiore a 250 e fatturato annuo superiore a 50 milioni di euro o un bilancio annuo superiore a 43 milioni di euro).

In questa pagina sono riportate le comunicazioni agli operatori assicurativi emanate dall’IVASS, la normativa europea e nazionale di riferimento e la documentazione operativa per la trasmissione delle segnalazioni obbligatorie ai fini DORA.

Ultimo aggiornamento

19 marzo 2025

Condividi su:

COMUNICAZIONI DELL'IVASS

  1. Lettera al mercato del 07/03/2025 PDF 358.4 KB Segnalazione DORA - Registro delle informazioni
  2. Lettera al mercato del 14/02/2025 pdf 323.3 KB Segnalazioni dei gravi incidenti informatici e delle minacce informatiche ai sensi del Regolamento UE 2022/2054 (DORA)
  3. DORA modello segnalazione incidenti xlsx 127.9 KB Lettera al mercato del 14 febbraio 2025
  4. DORA modello segnalazione minacce informatiche xlsx 65.7 KB Lettera al mercato del 14 febbraio 2025

NORMATIVA DI RIFERIMENTO UE

  1. Regolamento 2022/2554 (DORA) (Link esterno)Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativo alla resilienza operativa digitale per il settore finanziario
  2. Regolamento di Esecuzione (UE) 2024/2956 della commissione del 29 novembre 2024 (Link esterno)Regolamento che stabilisce norme tecniche di attuazione per l'applicazione del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio per quanto riguarda i modelli standard in relazione al registro delle informazioni
  3. EBA - Reporting framework e controlli (solo in inglese) (Link esterno)
  4. File di esempio reporting (solo in inglese) (Link esterno)
  5. Decisione dell'EBA, EIOPA e ESMA dell'8 novembre 2024 (solo in inglese) (Link esterno)Decisione sul reporting delle Autorità competenti alle ESA delle informazioni necessarie per la designazione dei fornitori terze parti critici di servizi ICT (articolo 31(1)(a) di DORA)

DOCUMENTAZIONE OPERATIVA

  1. Piattaforma Infostat per la trasmissione all'IVASS delle segnalazioni di vigilanza e statistiche (Link esterno)
  2. Manuale utente Infostat pdf 1.1 MB
  3. Modulo accreditamento Infostat docx 115.9 KB