Regolamento delegato (UE) 2025/301 e Regolamento di esecuzione (UE) 2025/302
I due provvedimenti attuano l'art. 20 del Regolamento (UE) 2022/2554 e definiscono le procedure, i modelli e le modalità di segnalazione alla Covip degli incidenti informatici gravi e delle minacce informatiche significative. Tali comunicazioni prevedono una notifica iniziale, una relazione intermedia e una relazione finale.
La classificazione degli incidenti informatici come gravi e delle minacce informatiche come significative viene fatta secondo i criteri stabiliti all'art. 18(1)(2) del Regolamento (UE) 2022/2554, così come precisati nel Regolamento delegato (UE) 2024/1772.
In allegato alla Circolare Covip 1154/25 del 27 febbraio sono forniti i file excel da utilizzare per la segnalazione e le modalità di trasmissione.
Regolamento delegato (UE) 2025/301
Regolamento delegato (UE) 2025/295
L'atto delegato definisce le informazioni che il fornitore di servizi ICT non considerato critico ex art. 31(1)(a) del Regolamento (UE) 2022/2554 deve riportare nella domanda di designazione volontaria a fornitore critico ex art. 31(1)(a) all'autorità di sorveglianza capofila (EIOPA, EBA o ESMA).
Il regolamento definisce inoltre le informazioni che il fornitore critico ex art. 31(1)(a) del Regolamento (UE) 2022/2554 dovrà fornire all'autorità di sorveglianza capofila e il follow up alle raccomandazioni formulate da quest'ultima al fornitore critico ex art. 31(1)(a) del Regolamento (UE) 2022/2554.
Commissione Europea: regolamento sui test guidati da minaccia (TLPT)
La Commissione Europea ha adottato il regolamento sullo svolgimento dei test di penetrazione guidati da minaccia ex art. 26 del Regolamento (UE) 2022/2554. Spetterà all’autorità di vigilanza dei TLPT l’individuazione delle entità finanziarie soggette alla prova, sulla base del ruolo ricoperto dall’entità nel settore, del suo profilo sistemico e di rischio. Il regolamento elenca alcune entità chiamate a svolgere la prova, salvo previsione contraria dell’autorità TLPT, adottata sulla base dei criteri poc’anzi richiamati; tra di essi non rientrano gli IORPs.
Il testo è ora soggetto alla procedura di non obiezione da parte del Consiglio e del Parlamento UE, al termine del trimestre il provvedimento sarà approvato.
Banca Centrale Europea: allineamento del Framework Tiber-EU alle previsioni del Regolamento DORA
L’art. 26 del Regolamento DORA prevede che le entità finanziarie effettuino test di penetrazioni basati su minacce.
Tale esercizio dovrà essere svolto secondo lo standard Tiber-EU che è stato di conseguenza adeguato ed allineato alle previsioni DORA.
EIOPA: IORPs in focus report 2024
EIOPA fa il punto sulle dinamiche che stanno interessando gli IORPs. Risulta in diminuzione dell'1,7% il numero delle istituzioni causato dal consolidamento degli schemi di minore dimensione.
È in crescita il numero di fondi occupazionali che vedono come parte istitutrice datoriale una pluralità di aziende, tali schemi rappresentano ormai la maggioranza in gran parte dei paesi dell’Unione. Tale fenomeno è da interpretarsi come un ulteriore segnale di consolidamento ed efficientamento: la necessità di contenere i costi spinge sempre più aziende verso questa forma di schema pensionistico piuttosto che a crearne di nuovi dedicati alla singola collettività aziendale.
È positivo l’andamento della partecipazione, con il numero di aderenti attivi e beneficiari che ha raggiunto i 71,6 milioni. Risulta in crescita anche il patrimonio complessivo che si attesta a 2.720 miliardi di euro, gestito per larga parte dagli schemi a prestazione definita, anche se è in atto un crescente spostamento verso la contribuzione definita.