Dal 17 gennaio 2025, il Regolamento (UE) 2022/2554 (DORA) ridisegna le regole sulla resilienza operativa digitale di banche, assicurazioni e imprese di investimento. La normativa incide non solo sull’infrastruttura ICT, ma anche sull’attività quotidiana di private banker e consulenti finanziari, soprattutto nei servizi e rapporti a distanza gestiti tramite portali e piattaforme digitali.
L’implementazione sta risultando complessa per la natura tecnico-legale dei requisiti e per i numerosi atti attuativi pubblicati in modo graduale. DORA richiede infatti un aggiornamento costante di policy, procedure di gestione del rischio, piani di risposta agli incidenti e controllo dei fornitori ICT, che devono accettare clausole più rigorose su audit, continuità dei servizi e subfornitura.
In questo scenario cresce la responsabilità dei consulenti: devono monitorare i propri strumenti digitali, segnalare tempestivamente anomalie o accessi sospetti e supportare i clienti in caso di blocchi operativi o incidenti ICT.
Diventano quindi essenziali formazione mirata, procedure interne chiare e team multidisciplinari (legali e IT) capaci di affrontare in modo coordinato gli aspetti tecnici e regolamentari. Un approccio strutturato che consente di ridurre rischi operativi e tutelare meglio la clientela.
Contributo a cura di Fabio Coco, pubblicato sul numero di novembre di Private - Magazine del Private Banking.
