DORA2026-03-104 min di lettura

DORA Articolo 39 Explained: Cooperazione Internazionale

Disponibile anche in:EnglishDeutschFrançaisEspañolNederlands

Indice

  1. 01Introduzione
  2. 02Requisiti Chiave
  3. 03Guida di Implementazione
  4. 04Scivoloni Comuni
  5. 05Come Matproof Aiuta
  6. 06Articoli Correlati

Introduzione

In uno scenario finanziario globale sempre più interconnesso, il Digital Operational Resilience Act (DORA) sottolinea l'importanza della cooperazione internazionale per garantire la stabilità e l'integrità dei mercati finanziari. L'articolo 39 del DORA si pone specificamente sulla cooperazione tra le autorità dell'Unione Europea (UE) e le entità finanziarie di paesi terzi nella sorveglianza dei fornitori di servizi di tecnologia delle informazioni e della comunicazione (ICT) di terze parti. Mentre le istituzioni finanziarie dipendono sempre di più dai servizi digitali, comprendere e rispettare l'articolo 39 è cruciale per mantenere la resilienza operativa e mitigare i rischi ICT.

Requisiti Chiave

L'articolo 39 del DORA stabilisce diversi requisiti chiave per promuovere la collaborazione internazionale e armonizzare la sorveglianza delle terze parti ICT:

  1. Accordi di Riconoscimento Mutuo (MRAs): Le Autorità di Sovraintesa Europea (ESA) sono incaricate di negoziare MRAs con le autorità di paesi terzi per riconoscere gli uni gli altri i propri quadri normativi e di sorveglianza riguardo ai fornitori di servizi ICT di terze parti.

  2. Accordi di Cooperazione: In assenza di MRAs, possono essere stabiliti accordi di cooperazione per facilitare lo scambio di informazioni e la collaborazione sulle attività di sorveglianza.

  3. Confidenzialità ed Informazioni Sensibili: Sia le autorità dell'UE che quelle dei paesi terzi devono assicurare la protezione delle informazioni confidenziali e sensibili scambiate in virtù di questi accordi.

  4. Proporzione e Reciproca Cortesia: Il livello di cooperazione dovrebbe essere proporzionato ai potenziali rischi presentati dai fornitori di terze parti e basato sul principio della reciproca cortesia.

  5. Attività di Sorveglianza Condivise: Le autorità di sorveglianza possono intraprendere attività condivise, incluse ispezioni sul campo e valutazioni dei fornitori ICT di paesi terzi.

  6. Consultazione e Notifica: Le autorità devono consultarsi e notificarsi a vicenda in casi in cui decisioni o azioni significative riguardano fornitori di terze parti che operano oltre frontiere.

Guida di Implementazione

Per garantire la conformità con l'articolo 39 del DORA, le entità finanziarie dovrebbero considerare i seguenti passaggi pratici:

  1. Valutazione dei Rischi delle Terze Parti: Effettuare una attenta valutazione dei rischi dei propri fornitori ICT di terze parti, specialmente quelli che operano in giurisdizioni differenti.

  2. Monitoraggio degli Sviluppi Normativi: Rimanere aggiornati su eventuali MRAs o accordi di cooperazione negoziati dalle ESA con le autorità di paesi terzi.

  3. Sviluppo di Politiche Interne: Stabilire chiare politiche e procedure per la gestione della cooperazione internazionale e lo scambio di informazioni in linea con gli MRAs e gli accordi di cooperazione.

  4. Mecanismi di Scambio Dati Sicuri: Implementare meccanismi sicuri e conformi per lo scambio di dati sensibili con le autorità di paesi terzi.

  5. Formazione del Personale: Assicurarsi che il personale coinvolto in attività di cooperazione internazionale sia formato sulle pertinenti esigenze normative e sulle migliori pratiche.

  6. Controlli e Rivedute Regolari: Effettuare controlli e rivedute regolari per garantire una conformità continuativa con i requisiti dell'articolo 39.

Scivoloni Comuni

Molti scivoloni comuni possono insorgere durante l'implementazione dell'articolo 39 del DORA:

  1. Mancanza di Consapevolezza: Scarsa consapevolezza tra il personale e la direzione riguardo ai requisiti e alle implicazioni della cooperazione internazionale.

  2. Documentazione Inadeguata: Mancato mantenimento di una corretta documentazione delle attività di cooperazione internazionale, il che può portare a non conformità e sanzioni normative.

  3. Conformità alla Protezione dei Dati: Mancato rispetto dei requisiti di protezione dei dati quando si condividono informazioni sensibili con le autorità di paesi terzi.

  4. Comunicazione Inefficiente: Cattive linee di comunicazione tra le autorità dell'UE e quelle dei paesi terzi possono comportare ritardi e interpretazioni errate.

  5. Ignorare la Reciproca Cortesia: Presumere che la cooperazione sia unilaterale senza assicurarsi che la reciproca cortesia faccia parte dell'accordo.

Come Matproof Aiuta

La piattaforma di gestione della conformità Matproof semplifica il processo di monitoraggio e dimostrazione della conformità con l'articolo 39. Automatizza la raccolta di valutazioni dei rischi, documentazione di politiche e registri di comunicazione relativi alla cooperazione internazionale, assicurando che le entità finanziarie possano dimostrare la conformità in modo efficiente e efficace.

Articoli Correlati

Per un approfondimento su DORA e argomenti correlati, considerare la lettura di questi articoli:

Articolo 39 DORACooperazione Internazionaleresilienza operativa digitalegestione dei rischi ICTregolamentazione finanziaria

Pronto a semplificare la conformità?

Preparati all’audit in settimane, non mesi. Guarda Matproof in azione.

Richiedi una demo