Il 17 gennaio 2025 è entrato in vigore il regolamento DORA (Digital Operational Resilience Act - Regolamento UE 2022/2554 del Parlamento Europeo e del Consiglio del 14 dicembre 2022) sulla resilienza operativa digitale e sulla gestione del rischio informatico il quale prevede che tutti gli attori finanziari, compresi i fondi pensione, devono procedere all’adeguamento delle proprie strutture organizzative e dei processi di gestione dei rischi informatici, sia sul piano procedurale sia dal punto di vista operativo.

In ottemperanza alla citata normativa, nell’adunanza consiliare del 19 dicembre 2024 il Consiglio di Amministrazione ha approvato un Quadro procedurale per la gestione dei rischi informatici e le policy interne DORA (Politica gestione fornitori ICT di terze parti, Politica in materia di gestione delle risorse ICT, Politica gestione incidenti connessi alle TIC) ed ha effettuato le nomine dei Soggetti per gli incarichi previsti dal Regolamento DORA ovvero il Dirigente terza parte (Responsabile della sorveglianza fornitori terzi di servizi ICT), la Funzione di controllo e sorveglianza rischi TIC, l’Incaricato strategia di comunicazione, la Funzione di Audit ICT, il Responsabile della segnalazione di sicurezza. E’ stato altresì somministrato un corso di alta formazione ai soggetti apicali.