A seguito di approfondite negoziazioni a livello UE è stato raggiunto un accordo tecnico completo sul regolamento DORA. Mancano solo pochi passi per la chiusura dell’iter amministrativo con la pubblicazione sulla Gazzetta Ufficiale dell’UE. Il testo completo del regolamento è già stato pubblicato dal Parlamento europeo e gli operatori del settore finanziario devono quindi iniziare a valutarne gli impatti sul proprio modello di business, organizzativo e operativo. Siamo convinti che DORA sarà un “game changer” che spingerà gli operatori di servizi finanziari a comprendere appieno come le loro attuali prassi di gestione in ambito ICT Risk, Cyber e Gestione del Rischio Terze Parti impattano sul livello di resilienza delle loro funzioni più critiche, spingendo verso lo sviluppo di capacità di resilienza operativa completamente nuove, come metodologie avanzate di testing degli scenari di rischio.
Gli operatori del settore avranno a disposizione un periodo relativamente contenuto di 24 mesi per adeguarsi ai nuovi standard regolamentari. Il periodo di implementazione inizierà dopo 20 giorni dalla pubblicazione sulla Gazzetta Ufficiale dell’UE (prevista per novembre 2022). Ciò significa che, entro il quarto trimestre del 2024, le autorità di vigilanza competenti si aspetteranno che le entità di settore siano pienamente conformi ai nuovi requisiti del DORA, incluse le previsioni che saranno contenute nella regolamentazione di livello 2 che sarà definita dalle autorità di regolamentazione europee (cfr. Parte II di seguito).