News

Luglio 2019

Banca d'Italia: 28° aggiornamento della Circolare 285 – Disposizioni di Vigilanza.

Banca d’Italia ha pubblicato il 28° aggiornamento della Circolare n. 285 del 17 dicembre 2013 «Disposizioni di Vigilanza per le banche» che modifica i Capitoli “Il sistema informativo” (Parte Prima, Titolo IV, Cap.4) e “Continuità operativa” (Parte Prima, Titolo IV, Cap. 5).
Le modifiche recepiscono i seguenti atti di secondo livello emanati dall’Autorità Bancaria Europea (European Banking Authority – EBA).
Gli Orientamenti sulle misure di sicurezza per i rischi operativi e di sicurezza dei pagamenti definiscono i presìdi che gli intermediari che prestano servizi di pagamento adottano per attenuare e gestire i rischi derivanti dalla prestazione di questi servizi.
Gli Orientamenti in materia di segnalazione dei gravi incidenti (EBA/GL/2017/10) che definiscono i criteri e la metodologia per la classificazione dei gravi incidenti di sicurezza relativi ai pagamenti. I nuovi criteri sono integrati nel generale quadro della disciplina in materia di rilevazione e notifica alla Banca d’Italia degli incidenti di sicurezza informatica per il complesso delle attività svolte. Le banche devono effettuare direttamente la segnalazione; non è consentito delegare a un terzo l’invio della comunicazione, inclusa la comunicazione in forma “aggregata”.
Gli Orientamenti sulle condizioni per beneficiare dell’esenzione dal meccanismo di emergenza a norma dell’articolo 33, par. 6, del Regolamento (UE) 2018/389 (EBA/GL/2018/07), “interfaccia di fall-back”, attuativi della Direttiva 2015/2366 del Parlamento europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno (PSD2). Essi specificano i criteri al ricorrere dei quali i prestatori di servizi di pagamento che detengono conti accessibili online possono essere esonerati dall’obbligo di predisporre l’interfaccia di emergenza per quanto riguarda le norme tecniche per l’autenticazione forte del cliente e gli standard aperti di comunicazione. In alcuni casi la Banca d’Italia può esentare i prestatori di servizi di pagamento che detengono conti accessibili online dall’obbligo di realizzare l’interfaccia di fall-back prevista dall’art. 33.
Le modifiche contenute in tale aggiornamento entrano in vigore dal 25 luglio 2019.

Torna indietro