Nel settore finanziario la normativa disciplina la sicurezza sotto tanti punti di vista. Si parla di sicurezza dei sistemi informatici, sicurezza delle reti, sicurezza dei prodotti digitali, protezione dei dati finanziari e delle informazioni. La regolamentazione finanziaria è dunque fondamentale per garantire stabilità, trasparenza e armonizzazione nel mercato europeo e globale.
Come è noto, tra gli atti normativi più rilevanti nell’ordinamento giuridico europeo si colloca il Regolamento Dora (Digital Operational Resilience Act) che gioca un ruolo cruciale nella protezione del settore finanziario dalle minacce informatiche e dai rischi operativi.
Cosa si intende per resilienza operativa digitale
Il regolamento Dora introduce il concetto di resilienza operativa digitale. Seppur scontato per molti, con il termine resilienza si denota la capacità di resistere con forza, di essere robusti e solidi dinnanzi a minacce o attacchi informatici. Precisamente, la capacità dell’entità finanziaria di costruire, assicurare e riesaminare la propria integrità e affidabilità operativa, garantendo, direttamente o indirettamente tramite il ricorso ai servizi offerti da fornitori terzi di servizi ICT, l’intera gamma delle capacità connesse alle ICT necessarie per garantire la sicurezza dei sistemi informatici e di rete utilizzati dall’entità finanziaria, su cui si fondano la costante offerta dei servizi finanziari e la loro qualità, anche in occasione di perturbazioni.
Al Regolamento DORA sono connesse ben 13 norme tecniche standard, diversi template e modelli forniti dalle autorità per orientare gli enti in alcuni adempimenti, ci sono le normative previgenti al Regolamento DORA che disciplinano temi uguali o simili (es. EBA per l’esternalizzazione, ESMA per il cloud, EIOPA per la sicurezza ICT) e per finire ci sono le normative nazionali che disciplinano temi di governo del sistema informativo. Ampio e complesso è il quadro regolatorio sulla resilienza operativa dei sistemi informatici e informativi.
Oltre a DORA, occorre inoltre considerare tutte altre normative che influenzano la sicurezza del settore finanziario (anche in modo non specifico). Vediamole di seguito.
I concetti più importanti della PSD2
La Direttiva sui Servizi di Pagamento Elettronici (PSD2) introduce requisiti di autenticazione forte del cliente (SCA) per ridurre il rischio di frodi nei pagamenti online. Promuove inoltre l’Open Banking, che obbliga le banche a condividere in modo sicuro i dati con terze parti autorizzate.
Finanziamenti e agevolazioni
Agricoltura
PCI-DSS
Tale certificazione declina gli standard di sicurezza per le transazioni effettuate con canali digitali, tra cui ad esempio le operazioni con le carte di pagamento. Definisce requisiti tecnici necessari alla protezione dei sistemi e degli strumenti di pagamento. Tale certificazione è soggetta a revisioni costante e periodica.
Intelligenza artificiale e sicurezza finanziaria
Uno dei settori più impattati dall’IA Act è quello finanziario, in quanto si sono sviluppate diverse tecnologie di intelligenza artificiale che riescono a processare e analizzare quantità di dati esponenziali con una precisione e una velocità tali da superare le capacità umane.
Proprio con riferimento all’AI Act, entrato in vigore il 2 agosto 2024, il principio di trasparenza ha l’obiettivo di garantire un’IA affidabile ed eticamente valida. In questo contesto, il rispetto di tale principio, coerentemente con quanto previsto dall’High Level Expert Group on Artificial Intelligence (AI HLEG), si realizza attraverso il rispetto di misure che tendono a conferire al sistema delle caratteristiche fondamentali per garantire la trasparenza della procedura messa in atto dal sistema stesso, mediante una comunicazione chiara e con l’obbiettivo di garantire un’adeguata tracciabilità e spiegabilità dei sistemi di IA, a tutela dei diritti fondamentali.
L’articolo 4bis dell’IA Act prevede infatti, uno sviluppo e un utilizzo dei sistemi di IA in modo da consentire un’adeguata tracciabilità e spiegabilità dei sistemi stessi, rendendo gli esseri umani consapevoli del fatto di comunicare o interagire con un sistema di IA e informando debitamente gli utenti delle capacità e dei limiti di tale sistema di AI nonché dei loro diritti.
GDPR e sicurezza finanziaria
Il GDPR impone rigorosi modelli di governo per la protezione dei dati personali che rappresentano, oggi, un vero e proprio strumento di tutela per le aziende e per gli interessati. Secondo il GPDR le aziende devono adottare misure di sicurezza avanzate per prevenire violazioni e garantire la privacy degli utenti.
Regolamentazione finanziaria e sicurezza, cosa aspettarci
La regolamentazione in materia di sicurezza è essenziale per proteggere il settore da minacce informatiche, crisi economiche e frodi. DORA, insieme ad altri regolamenti come quelli citati, rappresenta una solida bussola per garantire la resilienza operativa e digitale. Le entità finanziarie devono adeguarsi a queste normative per preservare l’integrità del sistema e la fiducia degli utenti.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Carta di credito con fido
Procedura celere
Visita il sito e gli articoli pubblicati cliccando sul seguente link
