Sintesi Articolo 2
DORA si applica a una vasta gamma di entità finanziarie, incluse istituzioni di credito, fornitori di servizi di pagamento, società di investimento e persino fornitori di servizi di cripto-asset. Comprende anche compagnie di assicurazione, agenzie di rating del credito e fornitori di servizi IT terzi. Tuttavia, il regolamento esclude esplicitamente certi tipi di organizzazioni, come intermediari assicurativi di dimensioni minori e specifici tipi di fondi di investimento. Gli Stati membri hanno la discrezione di escludere ulteriori entità situate nei loro territori e devono informare la Commissione se scelgono di farlo. Questa ampia portata mira a standardizzare le misure di sicurezza digitale in tutto il settore finanziario.
- Fatti salvi i paragrafi 3 e 4, il presente regolamento si applica alle entità seguenti:
- a) enti creditizi;
- b) istituti di pagamento, compresi gli istituti di pagamento esentati a norma della direttiva (UE) 2015/2366;
- c) prestatori di servizi di informazione sui conti;
- d) istituti di moneta elettronica, compresi gli istituti di moneta elettronica esentati a norma della direttiva 2009/110/CE;
- e) imprese di investimento;
- f) fornitori di servizi per le cripto-attività autorizzati a norma del regolamento del Parlamento europeo e del Consiglio concernente i mercati delle cripto-attività e recante modifica dei regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e delle direttive 2013/36/UE e (UE) 2019/1937 (regolamento sui mercati delle cripto-attività) ed emittenti di token collegati ad attività;
- g) depositari centrali di titoli;
- h) controparti centrali;
- i) sedi di negoziazione;
- j) repertori di dati sulle negoziazioni;
- k) gestori di fondi di investimento alternativi;
- l) società di gestione;
- m) fornitori di servizi di comunicazione dati;
- n) imprese di assicurazione e di riassicurazione;
- o) intermediari assicurativi, intermediari riassicurativi e intermediari assicurativi a titolo accessorio;
- p) enti pensionistici aziendali o professionali;
- q) agenzie di rating del credito;
- r) amministratori di indici di riferimento critici;
- s) fornitori di servizi di crowdfunding;
- t) repertori di dati sulle cartolarizzazioni;
- u) fornitori terzi di servizi TIC.
- Ai fini del presente regolamento le entità di cui al paragrafo 1 lettere da a) a t) sono definite collettivamente «entità finanziarie».
- Il presente regolamento non si applica a:
- a) gestori di fondi di investimento alternativi di cui all’articolo 3, paragrafo 2, della direttiva 2011/61/UE;
- b) imprese di assicurazione e di riassicurazione di cui all’articolo 4 della direttiva 2009/138/UE;
- c) enti pensionistici aziendali o professionali che gestiscono schemi pensionistici che contano congiuntamente non più di 15 aderenti in totale;
- d) persone fisiche o giuridiche esentate a norma degli articoli 2 e 3 della direttiva 2014/65/UE;
- e) intermediari assicurativi, intermediari riassicurativi e intermediari assicurativi a titolo accessorio che sono microimprese o piccole o medie imprese;
- f) uffici dei conti correnti postali di cui all’articolo 2, paragrafo 5, punto 3), della direttiva 2013/36/UE.
- Gli Stati membri possono escludere dall’ambito di applicazione del presente regolamento le entità di cui all’articolo 2, paragrafo 5, punti da 4) a 23), della direttiva 2013/36/UE che sono situati nei rispettivi territori. Qualora uno Stato membro si avvalga di tale facoltà, e in occasione di ogni successiva modifica, ne informa la Commissione. La Commissione mette tali informazioni a disposizione del pubblico sul suo sito web o attraverso altri canali facilmente accessibili.