Integrare in modo coerente i requisiti di resilienza all’interno dei percorsi di digitalizzazione bancaria. Ora che il quadro regolamentare è definito, la resilienza operativa digitale è diventata un requisito strutturale per il sistema bancario europeo e l’attenzione degli istituti si sta quindi spostando dal puro adeguamento normativo a una implementazione di qualità del DORA all’interno dei processi e nella governance.
«L’onboarding digitale, l’automazione dei flussi, la revisione dei processi operativi e l’integrazione con i fornitori tecnologici vanno progettati in una ottica che combini efficienza, controllo e continuità operativa – racconta Daniele Giuliani, CEO di Genio Diligence. I recenti interventi della Banca d’Italia confermano e rafforzano questo orientamento: l’obbligo di trasmissione annuale del registro dei fornitori ICT e l’adeguamento delle Disposizioni di Vigilanza – in coordinamento con la Direttiva (UE) 2022/2556 che modifica la PSD2 e con gli Orientamenti dell’EBA – rafforzano la responsabilità degli organi aziendali nella supervisione dei rischi ICT e delle esternalizzazioni critiche».
La trasformazione digitale nell’era del DORA
In questo contesto, la digitalizzazione non può essere considerata un progetto tecnologico isolato. Ogni intervento sui processi, dall’acquisizione digitale del cliente alla gestione documentale automatizzata, comporta dipendenze ICT, interfacce applicative, flussi di dati sensibili e integrazioni con terze parti.
«La qualità dell’implementazione – sottolinea Giuliani – si misura quindi nella capacità di mappare queste dipendenze, classificarne la criticità e presidiare i rischi con strumenti coerenti con DORA. Noi affianchiamo le banche nei programmi di trasformazione digitale e di efficientamento operativo, con un approccio che integra analisi dei processi, valutazione delle architetture tecnologiche e revisione dei presidi di controllo».
La resilienza operativa diventa parte del disegno organizzativo
La progettazione di un onboarding digitale, ad esempio, deve includere la verifica della efficacia delle soluzioni adottate, la definizione di SLA e KPI misurabili, la coerenza dei flussi informativi e la tracciabilità delle attività, anche per fini di audit. Questo nuovo approccio richiede che la resilienza operativa diventi parte integrante del disegno organizzativo della banca.
«L’efficientamento dei processi necessita difatti di una visione organica, perché è necessario ridurre i tempi di lavorazione, semplificare i passaggi autorizzativi e digitalizzare naturalmente tutta la documentazione – precisa Giuliani. Ma questi elementi trasformativi devono procedere di pari passo con una chiara attribuzione delle responsabilità, adottando inoltre un sistema di monitoraggio continuo con procedure strutturate di gestione degli incidenti ICT».
Il coordinamento tra IT, Risk e Compliance per i processi digitali
DORA orienta il sistema bancario verso un modello in cui elementi come governance, tecnologia e controllo sono strettamente interconnessi.
«Il coordinamento tra IT, Risk e Compliance non è un elemento accessorio, ma una componente strutturale di questi programmi di trasformazione – chiarisce Giuliani. Il reporting agli organi aziendali, la mappatura delle esternalizzazioni critiche e la verifica periodica dei fornitori tecnologici sono attività che devono quindi entrare stabilmente nel ciclo di vita dei processi digitali».
In equilibrio tra innovazione e presidio dei rischi
La trasformazione digitale del settore bancario si gioca quindi sempre più sulla capacità di coniugare innovazione e presidio dei rischi. Nel raggiungimento di questo equilibrio si definisce la maturità organizzativa degli istituti. Insieme alla loro capacità di operare in un contesto regolamentare sempre più integrato e orientato alla continuità operativa.
«Sono necessarie competenze regolamentari e capacità operative per contribuire a costruire insieme alle banche processi digitali solidi, tracciabili e coerenti con il quadro europeo – conclude Giuliani. La resilienza digitale assume così una dimensione concreta, permettendo di misurare la qualità dei flussi, di controllare le dipendenze tecnologiche e assicurare la stabilità dei servizi offerti alla clientela».
Scopri le soluzioni di Genio Diligence su topVendors, la guida a software, hardware e servizi per il mondo bancario.
Questo articolo è stato pubblicato sul numero di marzo 2026 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
