“BUONE PRATICHE” PER LA REGOLAMENTAZIONE E LA VIGILANZA DEI RISCHI CYBER NEL SETTORE FINANZIARIO: UN PAPER FMI
“Good Practices in Cyber Risk Regulation and Supervision” IMF MONETARY AND CAPITAL MARKETS DEPARTMENT WEBPAGE DI PRESENTAZIONE e PAPER - January 5, 2026
Tamas GAIDOSCH, Emran ISLAM, Tanai KHIAONARONG, Rangachary RAVIKUMAR, Christopher WILSON
IMF – INTERNATIONAL MONETARY FUND
https://www.imf.org
IMF – Link alla WEBPAGE DI PRESENTAZIONE del Paper
Il problema degli attacchi informatici e della relativa esposizione al rischio dei sistemi finanziari a livello mondiale sta assumendo dimensioni estremamente rilevanti. Si tratta, infatti, di rischi che possono assumere carattere sistemico in quanto le istituzioni finanziarie e le infrastrutture di mercato si basano sempre più sulle tecnologie digitali.
A questi temi e, in particolare, alle “good practice” nella regolamentazione e nella vigilanza dei rischi cyber nel settore finanziario, è dedicato un recente Paper del Fondo Monetario Internazionale.
Secondo FMI, per la regolamentazione e la vigilanza efficace dei cyber risk in campo finanziario sono necessarie alcune azioni comuni e condivise. In sintesi:
- garantire che i quadri normativi di riferimento considerino in modo adeguato le tecnologie dell'informazione e della comunicazione e la gestione completa del rischio informatico;
- stabilire chiari accordi di governance e rigorosi protocolli di gestione del rischio;
- condurre stress test sistematici e garantire una solida supervisione dei fornitori esterni di servizi;
- applicare buone pratiche in materia di vigilanza e controllo, tra cui supervisione a distanza e in loco, revisioni tematiche, esercizi di simulazione;
- sviluppare strategie per la resilienza operativa a livello di settore.
Secondo il Fondo monetario internazionale, si rivela necessario un approccio calibrato, che integri una regolamentazione adattabile alla maturità delle singole realtà. La visibilità e lo sviluppo continuo delle capacità di vigilanza rimangono essenziali.