Rischio ICT e Cyber, le banche creeranno una nuova funzione di controllo?

I rischi ICT e Cyber stanno assumendo un’importanza sempre maggiore anche dal punto di vista regolamentare per il mondo bancario e finanziario. “Il 40° aggiornamento della Circolare 285/2013 della Banca d’Italia, emanato in attuazione degli Orientamenti EBA, introduce delle discontinuità importanti per la gestione dei rischi relativi alle tecnologie dell’informazione e della sicurezza. Tra le novità anche la possibilità di costituire una nuova funzione di controllo di secondo livello dedicata - spiega Barbara Filippella, Responsabile Settore Sviluppo Competenze di ABIFormazione – benché non sia l’unica strada indicata nel documento”.

Molti gli adeguamenti previsti dall’aggiornamento che le banche devono attuare entro il prossimo 30 giugno, inviando poi a Banca d’Italia la relazione con gli interventi effettuati entro il primo settembre.

In vista di queste scadenze, ABIFormazione ha organizzato il seminario “ICT risk e sicurezza: gli impatti operativi del 40° aggiornamento della circolare 285/2013 e del quadro normativo europeo in evoluzione” articolato su due giornate (1 e 2 febbraio) che si prefigge di facilitare le banche nell’implementazione dei nuovi adempimenti richiesti.

“L’obiettivo – sottolinea Filippella - è favorire il confronto sugli ambiti che presentano eventuali criticità di interpretazione e attuazione e per consentire la condivisione di best practice operative in relazione ai principali ambiti di novità: strategie e governance, assetti organizzativi e sistema dei controlli interni, modelli operativi per la gestione del rischio ICT e del sistema informativo, esternalizzazione e continuità operativa”.

A fare chiarezza su tutte le novità dell’aggiornamento saranno direttamente gli esponenti della Banca d’Italia, che si alterneranno sul palco nella mattinata della prima giornata. “Un’occasione eccezionale di confronto che abbiamo deciso di rendere accessibile gratuitamente a tutti, anche tramite collegamento da remoto all’aula virtuale - annuncia Filippella – con la possibilità di ottenere risposte anche a quesiti specifici inviati in anticipo all’indirizzo [email protected]”.

Il tema sarà inoltre inquadrato all’interno del più ampio framework regolamentare che sta ridisegnando le modalità di gestione dell’ICT risk e del tema della sicurezza: è previsto, infatti, uno specifico focus sul Regolamento DORA e la Direttiva NIS 2, emanati lo scorso 27 dicembre, con l’obiettivo di individuare linee di continuità e ulteriori novità che impatteranno il settore nel prossimo futuro.Scopri qui il programma e i relatori e non perdere l’occasione di confrontarti con l’Autorità di Vigilanza.