CONDIVIDI SU
Cyber sicurezza dei sistemi e vincoli normativi di supporto ai servizi commerciali delle entità finanziarie: questi due degli obiettivi contenuti nella legge di delegazione europea 2022 - 2023 (legge 15 del 21 febbraio 2024, pubblicata in "Gazzetta Ufficiale" n. 46 del 24 febbraio scorso) con cui sono state attribuite al Governo le deleghe necessarie ad adeguare l'ordinamento interno alla normativa europea.
Alcuni degli atti normativi oggetto di delega, come anticipato, sono di particolare rilevanza per il settore informatico, tecnologico e finanziario: entro il 17 ottobre 2024, ad esempio, dovrà essere recepita la direttiva (Ue) 2022/2555 del 14 dicembre 2022 cosiddetta Nis2 (Network and information security), con cui sono state dettate misure per un livello comune elevato di cybersicurezza nell'Unione europea.
La Nis 2 abroga la precedente direttiva Nis numero 2016/1148, modificando inoltre sia il regolamento eIdas (Ue) n. 910/2014 sull'identità digitale, che la direttiva (Ue) 2018/1972 con cui è stato istituito il Codice europeo delle comunicazioni elettroniche.
La delega assegnata al Governo per recepire la Nis2 prevede anche l'individuazione dei criteri in base ai quali un ente pubblico sarà considerato pubblica amministrazione ai fini della sua applicazione, escludendone all'opposto l'operatività per enti operanti nei settori della sicurezza nazionale, della pubblica sicurezza o della difesa. Infine, la delega conferma, quale autorità nazionale competente, l'Agenzia per la cybersicurezza nazionale la quale rappresenterà il punto di contatto con le diverse autorità di settore, anche avuto riguardo alle competenze di Agid (Agenzia per l'Italia digitale) in relazione alle attività previste dal regolamento eIdas. Con riguardo a tale ultimo regolamento, si ricorda inoltre come sia stata calendarizzata la discussione sul testo nel nuovo e-Idas 2 il prossimo mercoledì 28, con votazione finale prevista per giovedì 29 febbraio.
Il recepimento di cui alla legge di delegazione riguarderà anche l'adeguamento della normativa nazionale alle disposizioni del regolamento (Ue) 2022/2554 Dora (Digital operational resilience act) con cui sono definiti gli obblighi sulla sicurezza dei sistemi informatici e di rete che sostengono i processi commerciali delle entità finanziarie, riunendo per la prima volta in un unico atto legislativo tutte le disposizioni in materia di rischio digitale nel settore finanziario.
In questo ambito, rilevante anche l'adeguamento della normativa nazionale alle disposizioni del regolamento (Ue) 2023/1113, riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività, nonché al regolamento (Ue) 2023/1114, relativo ai mercati delle cripto-attività, oltre all'attuazione della direttiva (Ue) 2015/849 sulla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.
