Come rispettare il termine del 17 gennaio 2025 per adeguarsi al Regolamento (UE) 2022/2554 (Digital Operational Resilience Act)? Con l’aiuto di soluzioni RegTech per la compliance
Dalla Cyber Security al Risk Management: quale sarà l’impatto del DORA sulle istituzioni finanziarie?
Il cosiddetto regolamento DORA (Digital Operational Resilience Act) è l’Atto sulla Resilienza Operativa Digitale, entrato in vigore all’interno dell’Unione Europea già il 17 gennaio 2023 e relativo alla resilienza operativa digitale per il settore finanziario. Si tratta del Regolamento (UE) 2022/2554 del 14 dicembre 2022, rispetto al quale gli operatori finanziari avranno tempo fino al 17 gennaio 2025 per adeguarsi. E gli operatori finanziari interessati sono davvero molti: si va dagli enti creditizi e gli istituti di pagamento, fino agli istituti di moneta elettronica, le imprese di investimento, i fornitori di servizi per le criptovalute, i depositari centrali di titoli, i gestori di fondi di investimento alternativi e le società di gestione. Ma il Regolamento DORA si estende alle imprese di assicurazione e di riassicurazione, agli intermediari assicurativi, riassicurativi e assicurativi a titolo accessorio, ai fornitori di servizi di tecnologie dell’informazione e della comunicazione (ICT) e a molte altre realtà del settore. Insomma, l’intero ecosistema finanziario dell’UE dovrà fare i conti con il DORA, caricando di lavoro e responsabilità i dipartimenti di compliance delle organizzazioni.
Le principali novità introdotte dal DORA: i punti salienti della normativa UE sulla Resilienza Operativa Digitale
Prima di scoprire come la piattaforma RegTech di Aptus.AI possa velocizzare e rendere più efficace l’adeguamento al DORA, è utile conoscere i principali obblighi che questo documento normativo introdurrà all’interno dell’UE, distinti in base all’area normativa di riferimento.
- Governance e organizzazione interna
Predisporre policy interne che garantiscano un controllo efficace e prudente dei rischi ICT legati alla Cyber Security e che garantiscano la continuità operativa; implementare sistemi e piani di ripristino; prevedere al proprio interno figure professionali e strumenti idonei a rilevare vulnerabilità, minacce, incidenti e attacchi informatici; elaborare specifici piani di comunicazione verso i clienti. - Cyber Security & Risk Management
Adottare un quadro di gestione del Cyber Risk adeguato, tramite strumenti e sistemi ICT tali da ridurre al minimo l’impatto dei relativi rischi, con una visione end-to-end dei processi aziendali; prevedere e identificare rapidamente le fonti di rischio; adottare meccanismi per rilevare le attività anomale e implementare modalità di protezione e prevenzione adeguate; classificare le minacce informatiche e gli incidenti connessi ai fornitori ICT; creare un sistema di segnalazione degli incidenti informatici e prevedere protocolli di information sharing sulle minacce informatiche; svolgere test di resilienza operativa digitale; adottare un sistema di gestione dei rischi informatici derivanti da terzi.
Un elenco molto denso, ma comunque non esaustivo, di attività che dovranno essere completate dagli operatori finanziari entro i prossimi sei mesi. Senza dimenticare che il DORA presenta varie interconnessioni con altre norme nel campo della Cyber Security, sia a livello europeo (Direttiva NIS 1, Direttiva NIS 2, TIBER EU Framework, EBA Guidelines, MiFID II, GDPR, EIOPA Guidelines) che italiano (Perimetro di Sicurezza Nazionale Cibernetica – PSNC -, la Circolare 285 della Banca d’Italia, il Regolamento IVASS). Appare dunque chiaro che la sfida più complessa per gli operatori finanziari è quella di identificare il delta normativo tra gli obblighi introdotti dal DORA e gli adempimenti già svolti ai sensi delle normative emanate in precedenza, così da valutare l’impatto reale che l’introduzione del DORA ha sulla propria organizzazione.
Calcolare l’impatto del Regolamento DORA è semplice… con la piattaforma di Aptus.AI
Affinché i team di compliance delle istituzioni finanziarie possano gestire l’adeguamento al DORA in maniera accurata e quanto più rapida possibile, sono indispensabili strumenti tecnologici all’altezza, considerando anche la complessità della norma in oggetto. Ed è qui che entra in gioco la soluzione RegTech di Aptus.AI, che, grazie a un formato proprietario machine-readable delle norme finanziarie, è in grado di estrarre automaticamente i requisiti e gli obblighi normativi del DORA, tenendo anche conto dei processi e delle policy interne. Questa analisi automatica tramite l’Intelligenza Artificiale – integrata anche con strumenti di Generative AI – identifica i requisiti normativi in modo rapido e accurato su ogni perimetro regolamentare, incluso quello della Cyber Security. In un contesto multi-regolatore e cross-country come quello dell’UE, la piattaforma di Aptus.AI consente alle organizzazioni non soltanto di ridurre tempi e costi per il recepimento degli aggiornamenti normativi, ma anche ai team di compliance di velocizzare l’analisi e l’individuazione degli impatti per ottimizzare l’adeguamento alle nuove norme.
Come rendere rapido ed efficiente il recepimento del DORA? Con la soluzione RegTech di Aptus.AI!
Ora che conosciamo meglio il contenuto del DORA e la complessità a cui questa norma espone gli operatori finanziari, è arrivato il momento di capire come la soluzione di Aptus.AI può ottimizzare i processi di compliance in questo contesto.
Innanzitutto, la funzionalità Aptus.Outlook permette di analizzare i documenti normativi prima della loro pubblicazione ufficiale, dunque di prepararsi in anticipo ai futuri aggiornamenti del DORA e ai nuovi documenti che l’UE emanerà nel settore della Cyber Security, così da poter pianificare le attività di compliance necessarie per adeguarsi al quadro normativo europeo in questo ambito.
Inoltre, grazie alla funzionalità Aptus.Discovery è possibile effettuare una ricerca avanzata interna al testo normativo del DORA per identificare immediatamente gli obblighi introdotti, le possibili sanzioni e tutte le informazioni utili per il recepimento della norma.
Per rendere la consultazione del DORA ancora più intuitiva, rapida ed efficace, esiste infine la funzionalità Aptus.Chat, ovvero l’interfaccia conversazionale di Generative AI che permette di interrogare le norme in linguaggio naturale, ottenendo riassunti del testo legale (utili per identificare rapidamente il contenuto del documento e le novità introdotte) e supporto nell’identificazione delle parti del documento rilevanti per la propria ricerca, a partire dalle risposte della chat.
Richiedi una demo per scoprire come queste funzionalità ottimizzano la compliance e portare la tua organizzazione nell’era dell’AI.
Richiedi una demo
Compila il form per essere contattato dal nostro team.
Cliccando su “INVIA” dai il tuto consenso al trattamento dei tuoi dati come descritto nella nostra Privacy Policy.