Il più recente aggiornamento degli accordi di Basilea, chiamato Basilea 4 (o anche Basilea IV, col numero romano), si configura come il framework normativo bancario con potere vincolante che contraddistinguerà i prossimi anni.

Sviluppare un approccio dinamico e realmente adattativo alla gestione del rischio significa oggi dotarsi di un operational risk management framework personalizzato, che concentri cioè su un'unica piattaforma strumenti, indicatori e processi costruiti su misura.

INDICE:

1. Introduzione

2. Che cos’è l’AI Act e perché rappresenta uno spartiacque

3. Le premesse che hanno portato all’AI Act

4. Quali sono gli obiettivi del regolamento

5. Le aziende al centro del nuovo framework

6. Categorie di rischio e requisiti per l'uso dell'intelligenza artificiale

7. Le sanzioni previste dal...

L'AI Act, il Regolamento europeo sull'intelligenza artificiale, è finalmente operativo. Dopo la sua entrata in vigore, il 2 agosto 2024, il framework si trova ora in una fase di implementazione graduale, che vedrà attivarsi obblighi, divieti e sanzioni nel corso dei prossimi due anni.

Con la pubblicazione degli RTS (Regulatory Technical Standards) e delle linee guida del Regolamento DORA le autorità di vigilanza europee hanno indicato gli strumenti di base necessari per ottemperare al framework anche sul fronte delle esternalizzazioni e dei rapporti con fornitori e terze parti.

Il 16 ottobre del 2024 è entrato ufficialmente in vigore il decreto legislativo n. 138, con cui l'Italia recepisce la direttiva NIS2 in materia di sicurezza informatica. A recepimento della normativa europea, il decreto italiano mira a garantire un elevato livello di sicurezza nazionale e comune, migliorando il...

Integrare gli standard tecnici del Regolamento DORA nelle buone pratiche di IT risk management aziendale significa affiancare alla disciplina tradizionale strumenti e metodi che fanno capo alla cyber resilience e alla gestione degli incidenti informatici. Si tratta di un cambiamento radicale non solo per le entità...

Come cambia la gestione degli incidenti cyber con l'entrata in vigore del Regolamento DORA e cosa devono fare le entità finanziarie – i principali soggetti al centro della nuova normativa – per adeguarsi agli standard tecnici su cui si fondano le linee guida del framework?