Dal 17 gennaio 2025 il Regolamento DORA è diventato vincolante per il settore finanziario europeo. Se sei un risk manager o un compliance officer di un istituto finanziario italiano, probabilmente ti stai chiedendo quale software scegliere per gestire gli adempimenti. Augeos ti offre soluzioni specifiche per la...

Perché il RoI DORA non può restare un adempimento annuale

Il Register of Information DORA è un registro strutturato di tutti gli accordi con fornitori ICT terzi e sub‑fornitori, che deve essere mantenuto aggiornato e trasmesso annualmente alle Autorità. Trattarlo come un file “una tantum” espone a rilievi, rigetti e...

Perché l’AI nel settore finanziario è ormai un tema di governance, non solo IT

L’adozione di intelligenza artificiale nell'ambito finance non è più sperimentale: secondo i questionari EBA, la maggioranza degli istituti usa AI per credit scoring, AML e customer support da oltre cinque anni. Questo significa che il tema...

Perché collegare Risk Appetite Framework e risk assessment nelle banche

Il Risk Appetite Framework (RAF) definisce quanto rischio una banca è disposta ed è in grado di assumere; il risk assessment stabilisce quali minacce contano davvero, con che probabilità si manifesteranno e quale impatto avranno. Collegarli in...

Per molti intermediari ex 106, DORA continua a essere percepito come una normativa ampia, trasversale e difficile da tradurre in scelte operative concrete. Ed è proprio qui che nasce il problema.

Il quadro regolamentare richiede un presidio strutturato su governance ICT, gestione del rischio, incidenti, test di...

Perché NIS2 e DORA ti stanno stressando (più dei cyber attacchi)

Quando parli con colleghi di altre entità finanziarie, nessuno ti dice di sentirsi tranquillo su NIS2 e DORA. Quasi tutti confessano la stessa cosa: la vera paura non è solo l’attacco informatico,mma arrivare ai prossimi cicli di compliance con un...

Contesto Normativo del Regolamento DORA

Il Digital Operational Resilience Act (DORA), noto come Regolamento (UE) 2022/2554, è un quadro normativo europeo che mira a garantire la resilienza digitale delle istituzioni finanziarie. In particolare, l'articolo 28 del DORA richiede la predisposizione e l’aggiornamento del ...

DORA Pilastro 5: gestione delle terze parti ICT – Controllo, monitoraggio e mitigazione del rischio

Il quinto e ultimo pilastro del Regolamento DORA affronta un tema sempre più rilevante per il settore finanziario: la dipendenza dagli ICT Third-Party Service Providers (TPSP). Gli intermediari raramente operano in...