Articolo 2 – Ambito di applicazione

Sintesi Articolo 2

DORA si applica a una vasta gamma di entità finanziarie, incluse istituzioni di credito, fornitori di servizi di pagamento, società di investimento e persino fornitori di servizi di cripto-asset. Comprende anche compagnie di assicurazione, agenzie di rating del credito e fornitori di servizi IT terzi. Tuttavia, il regolamento esclude esplicitamente certi tipi di organizzazioni, come intermediari assicurativi di dimensioni minori e specifici tipi di fondi di investimento. Gli Stati membri hanno la discrezione di escludere ulteriori entità situate nei loro territori e devono informare la Commissione se scelgono di farlo. Questa ampia portata mira a standardizzare le misure di sicurezza digitale in tutto il settore finanziario.

  1. Fatti salvi i paragrafi 3 e 4, il presente regolamento si applica alle entità seguenti:
    • a) enti creditizi;
    • b) istituti di pagamento, compresi gli istituti di pagamento esentati a norma della direttiva (UE) 2015/2366;
    • c) prestatori di servizi di informazione sui conti;
    • d) istituti di moneta elettronica, compresi gli istituti di moneta elettronica esentati a norma della direttiva 2009/110/CE;
    • e) imprese di investimento;
    • f) fornitori di servizi per le cripto-attività autorizzati a norma del regolamento del Parlamento europeo e del Consiglio concernente i mercati delle cripto-attività e recante modifica dei regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e delle direttive 2013/36/UE e (UE) 2019/1937 (regolamento sui mercati delle cripto-attività) ed emittenti di token collegati ad attività;
    • g) depositari centrali di titoli;
    • h) controparti centrali;
    • i) sedi di negoziazione;
    • j) repertori di dati sulle negoziazioni;
    • k) gestori di fondi di investimento alternativi;
    • l) società di gestione;
    • m) fornitori di servizi di comunicazione dati;
    • n) imprese di assicurazione e di riassicurazione;
    • o) intermediari assicurativi, intermediari riassicurativi e intermediari assicurativi a titolo accessorio;
    • p) enti pensionistici aziendali o professionali;
    • q) agenzie di rating del credito;
    • r) amministratori di indici di riferimento critici;
    • s) fornitori di servizi di crowdfunding;
    • t) repertori di dati sulle cartolarizzazioni;
    • u) fornitori terzi di servizi TIC.
  2. Ai fini del presente regolamento le entità di cui al paragrafo 1 lettere da a) a t) sono definite collettivamente «entità finanziarie».
  3. Il presente regolamento non si applica a:
    • a) gestori di fondi di investimento alternativi di cui all’articolo 3, paragrafo 2, della direttiva 2011/61/UE;
    • b) imprese di assicurazione e di riassicurazione di cui all’articolo 4 della direttiva 2009/138/UE;
    • c) enti pensionistici aziendali o professionali che gestiscono schemi pensionistici che contano congiuntamente non più di 15 aderenti in totale;
    • d) persone fisiche o giuridiche esentate a norma degli articoli 2 e 3 della direttiva 2014/65/UE;
    • e) intermediari assicurativi, intermediari riassicurativi e intermediari assicurativi a titolo accessorio che sono microimprese o piccole o medie imprese;
    • f) uffici dei conti correnti postali di cui all’articolo 2, paragrafo 5, punto 3), della direttiva 2013/36/UE.
  4. Gli Stati membri possono escludere dall’ambito di applicazione del presente regolamento le entità di cui all’articolo 2, paragrafo 5, punti da 4) a 23), della direttiva 2013/36/UE che sono situati nei rispettivi territori. Qualora uno Stato membro si avvalga di tale facoltà, e in occasione di ogni successiva modifica, ne informa la Commissione. La Commissione mette tali informazioni a disposizione del pubblico sul suo sito web o attraverso altri canali facilmente accessibili.

Tutti gli articoli