L’Autorità europea degli strumenti finanziari e dei mercati (ESMA) ha annunciato un cambio di rotta nelle sue priorità strategiche di vigilanza dell’Unione (USSP), rivolgendo l’attenzione verso il rischio informatico e la resilienza digitale, insieme alle informazioni ambientali, sociali e di governance (ESG). L’ESMA è l’equivalente europeo della nostra Consob, essa ha il compito di vigilare sui mercati finanziari e sugli strumenti, di verificare che tutte le operazioni restino trasparenti e che nessuna attività fraudolenta venga messa in atto ai danni degli investitori europei. Essa rientra, quindi, nell’ampio gruppo di autorità europee dedicate alla vigilanza e alla garanzia di sicurezza al sistema economico, autorità che reggono e supportano la Comunità economica europea in un mondo globalizzato e in alcuni casi poco corretto.
Focus sul rischio Informatico e resilienza digitale
Con il nuovo USSP, le autorità di vigilanza dell’UE intensificheranno gli sforzi per rafforzare la gestione del rischio legato alle tecnologie dell’informazione da parte delle imprese. Ciò comporterà un monitoraggio attento e azioni di vigilanza per affrontare le sfide derivanti da attacchi informatici e interruzioni digitali, con l’obiettivo di prevenire potenziali effetti di contagio sui mercati finanziari e sulle imprese. Il tutto sarà implementato attraverso la creazione di nuove competenze di vigilanza.
Digital operational resilience act (DORA) e tempistica
Il nuovo USSP entrerà in vigore parallelamente al Digital Operational Resilience Act (DORA) nel 2025. Questa tempistica mira a garantire che autorità di vigilanza e imprese abbiano il tempo necessario per adeguarsi ai nuovi requisiti normativi. Nel frattempo, l’ESMA e le autorità nazionali competenti (ANC) svolgeranno attività preparatorie per definire le attività di vigilanza correlate a questa nuova priorità. Il DORA risolve un problema importante nella regolamentazione finanziaria dell’UE. Prima del DORA, gli istituti finanziari gestivano le principali categorie di rischio operativo principalmente con l’allocazione del capitale, ma non gestivano tutte le componenti della resilienza operativa. Dopo il DORA, devono seguire anche le regole per le capacità di protezione, rilevamento, contenimento, recupero e riparazione contro gli incidenti legati alle TIC. La DORA fa esplicito riferimento al rischio ICT e stabilisce regole sulla gestione del rischio ICT, sulla segnalazione degli incidenti, sui test di resilienza operativa e sul monitoraggio del rischio ICT da parte di terzi. Il regolamento riconosce che gli incidenti legati alle TIC e la mancanza di resilienza operativa possono compromettere la solidità dell’intero sistema finanziario, anche in presenza di un capitale “adeguato” per le categorie di rischio tradizionali.
Continuità sull’Informazioni ESG
Parallelamente, l’ESMA e le autorità nazionali competenti manterranno il loro impegno nella gestione delle informazioni ESG. Questo sforzo è mirato a contrastare il greenwashing, migliorare la comprensione degli investitori e integrare i requisiti di sostenibilità nella consulenza agli investitori. Le informazioni ESG rimarranno al centro delle attività anche nel 2024, coinvolgendo vari attori chiave della finanza sostenibile.
Da qualità dei dati di mercato a rischio informatico:
Il nuovo USSP, incentrato su rischio informatico e resilienza digitale, sostituirà l’USSP precedente sulla qualità dei dati di mercato. Questo spostamento strategico evidenzia l’importanza assegnata alla sicurezza digitale e alla preparazione alle minacce informatiche.
Garanzia della Qualità dei Dati
L’ESMA sottolinea che garantire la qualità dei dati rimane un obbligo primario per le entità sorvegliate. Il top management delle imprese è chiamato a possedere e utilizzare in modo appropriato i dati segnalati. Le autorità di vigilanza dell’UE continueranno a esercitare un ruolo chiave nella supervisione della qualità dei dati, utilizzando nuove metodologie e strumenti sviluppati attraverso l’USSP.
Conclusioni
Gli USSP si confermano come uno strumento cruciale per coordinare l’azione di vigilanza tra l’ESMA e le autorità nazionali, offrendo una guida chiara su temi specifici. Con il nuovo focus su rischio informatico e resilienza digitale, l’UE cerca di adattarsi ai cambiamenti tecnologici, rafforzando la sicurezza digitale e garantendo la sostenibilità nell’ambito finanziario.
