Perché l’AI nel settore finanziario è ormai un tema di governance, non solo IT

L’adozione di intelligenza artificiale nell'ambito finance non è più sperimentale: secondo i questionari EBA, la maggioranza degli istituti usa AI per credit scoring, AML e customer support da oltre cinque anni. Questo significa che il tema...

Perché collegare Risk Appetite Framework e risk assessment nelle banche

Il Risk Appetite Framework (RAF) definisce quanto rischio una banca è disposta ed è in grado di assumere; il risk assessment stabilisce quali minacce contano davvero, con che probabilità si manifesteranno e quale impatto avranno. Collegarli in...

Per molti intermediari ex 106, DORA continua a essere percepito come una normativa ampia, trasversale e difficile da tradurre in scelte operative concrete. Ed è proprio qui che nasce il problema.

Il quadro regolamentare richiede un presidio strutturato su governance ICT, gestione del rischio, incidenti, test di...

Perché NIS2 e DORA ti stanno stressando (più dei cyber attacchi)

Quando parli con colleghi di altre entità finanziarie, nessuno ti dice di sentirsi tranquillo su NIS2 e DORA. Quasi tutti confessano la stessa cosa: la vera paura non è solo l’attacco informatico,mma arrivare ai prossimi cicli di compliance con un...

Contesto Normativo del Regolamento DORA

Il Digital Operational Resilience Act (DORA), noto come Regolamento (UE) 2022/2554, è un quadro normativo europeo che mira a garantire la resilienza digitale delle istituzioni finanziarie. In particolare, l'articolo 28 del DORA richiede la predisposizione e l’aggiornamento del ...

DORA Pilastro 5: gestione delle terze parti ICT – Controllo, monitoraggio e mitigazione del rischio

Il quinto e ultimo pilastro del Regolamento DORA affronta un tema sempre più rilevante per il settore finanziario: la dipendenza dagli ICT Third-Party Service Providers (TPSP). Gli intermediari raramente operano in...

DORA Pilastro 4: test di resilienza operativa digitale – Verifiche continuative e scenari di stress

Se i primi tre pilastri del Regolamento DORA riguardano Governance, Gestione dei rischi ICTe risposta agli incidenti, il quarto pilastro – Test di resilienza operativa digitale – introduce un aspetto innovativo nella...

DORA Pilastro 3: gestione degli incidenti – Protocolli, notifiche e misure correttive 

Quando il rischio si materializza, conta la capacità di reagire: tempestività, metodo e conformità regolamentare. Anche i migliori modelli di governance e di gestione del rischio non eliminano del tutto la possibilità che si...