Compila il form per rimanere aggiornato su temi, attività e opportunità di innovazione dell’ecosistema Cetif
Oltre 30.000 professionisti compongono l’ecosistema di Cetif: favoriamo l’incontro e lo scambio fra banche, assicurazioni e aziende in un Centro accademico, ambiente competente e indipendente, per condividere conoscenze, esperienze e strategie sui più innovativi fattori di cambiamento.
16 Hub di ricerca focalizzati su dinamiche di evoluzione strategica, aggiornamenti normativi, prassi organizzative e di processo, effetti della digitalizzazione: studiamo trend di innovazione e best practice e li condividiamo con le nostre community.
Oltre 40 percorsi di Executive Education, 4 Master e numerosi Company Specific Program: trasferiamo con approccio scientifico contenuti innovativi orientati al mondo finanziario.
Uno spin off di sperimentazione che unisce ricerca accademica e impostazione imprenditoriale: trasformiamo innovazione e digitalizzazione in un concreto vantaggio per le imprese.
Il Digital Operational Resilience Act (DORA), introdotto con il Regolamento (UE) 2022/2554 e recentemente recepito in Italia con il Decreto Legislativo 10 marzo 2025, n. 23, rappresenta una svolta nella gestione della resilienza operativa digitale nel settore finanziario, incluse le imprese di assicurazione e riassicurazione e gli intermediari assicurativi e riassicurativi. L’obiettivo principale è garantire che le entità finanziarie si dotino di solidi dispositivi di governance per gestire i rischi ICT derivanti dalle terze parti.
Un aspetto chiave della normativa è rappresentato dall’implementazione e dall’aggiornamento nel continuo del Registro delle Informazioni, che compendia dettagliatamente – secondo precisi standard previsti dalla normativa – i dati e le informazioni sugli accordi contrattuali con i fornitori ICT. Il Registro è uno strumento essenziale per il monitoraggio e la gestione dei rischi che riguardano le esternalizzazioni di servizi ICT che hanno un impatto sulle funzioni essenziali o importanti dell’Istituzione.
In questo senso, l’Ivass, con la recente Lettere al Mercato del 7 Marzo 2025, ha fornito le modalità e le tempistiche per la segnalazione de Registro, che dovrà essere inviato entro l’11 aprile attraverso la piattaforma Infostat.
L’adeguamento a DORA comporta una serie di sfide per imprese di assicurazione, riassicurazione e intermediari. Sul fronte della compliance e governance, le compagnie sono chiamate a rafforzare la propria governance ICT e a implementare strategie di risk management specifiche per garantire la resilienza operativa digitale.
Un altro aspetto cruciale riguarda il monitoraggio delle esternalizzazioni ICT: il Registro delle Informazioni impone infatti una maggiore trasparenza sui contratti con fornitori terzi, richiedendo aggiornamenti costanti e segnalazioni periodiche alle autorità di vigilanza.
Infine, non vanno sottovalutate le sanzioni per la non conformità: il Decreto Legislativo prevede sanzioni sia per le persone giuridiche che per quelle fisiche, con multe che possono arrivare fino al 10% del fatturato per le violazioni più gravi, e sanzioni individuali fino a 5 milioni di euro per amministratori e dirigenti.
Questi aspetti impongono agli operatori assicurativi un ripensamento delle strategie di gestione del rischio operativo, nonché un rafforzamento dei processi di controllo interno.
Per rispondere a queste nuove esigenze, Cetif Advisory – spin-off dell’Università Cattolica – ha sviluppato una soluzione innovativa per supportare le imprese nell’adeguamento alle disposizioni sul Registro delle Informazioni: DORA IS Platform.
Partendo da recenti dati emblematici: durante il Dry-Run Exercise, solo il 7% delle Entità Finanziarie ha superato con successo tutti i controlli di compliance. Oltre il 50%, invece, ha fallito più di 5 controlli relativi al RoI. A complicare ulteriormente il quadro, va segnalato che non esistono template formali in formato Excel forniti dalle ESAs per il RoI, aumentando così il rischio di errori.
In questo contesto, la piattaforma si rivela uno strumento prezioso, perché consente di implementare, gestire e aggiornare nel continuo il Registro delle Informazioni attraverso una web app intuitiva, semplice, accessibile e a misura di utente. Inoltre, permette di contare su solidi processi di raccolta dati e meccanismi di automazione e validazione, grazie all’integrazione di fonti dati sia interne che esterne. Infine, supporta la realizzazione della reportistica nei formati richiesti dalle autorità competenti per le attività di segnalazione.
DORA rappresenta un cambio di paradigma per il settore assicurativo, richiedendo nuovi approcci per la resilienza operativo digitale. L’implementazione efficace del Registro delle Informazioni sarà cruciale per garantire compliance ed evitare sanzioni. Le soluzioni tecnologiche possono offrire un supporto concreto alle imprese, riducendo oneri operativi e migliorando la gestione del rischio.