Sintesi Articolo 4
DORA impone che le entità finanziarie implementino le sue regole basandosi sul principio di proporzionalità. Ciò significa che le regole dovrebbero essere applicate in modo che consideri la dimensione dell’entità, il profilo di rischio e la complessità dei suoi servizi e operazioni. Le autorità di regolamentazione utilizzeranno anche il principio di proporzionalità nella revisione del quadro di gestione del rischio TIC dell’entità, in base ai rapporti presentati.
- Le entità finanziarie attuano le norme di cui al capo II conformemente al principio di proporzionalità, tenendo conto delle loro dimensioni e del loro profilo di rischio complessivo, nonché della natura, della portata e della complessità dei loro servizi, delle loro attività e della loro operatività.
- Inoltre, l’applicazione dei capi III e IV e del capo V, sezione I, da parte delle entità finanziarie è proporzionata alle loro dimensioni e al loro profilo di rischio complessivo, nonché alla natura, alla portata e alla complessità dei loro servizi, delle loro attività e della loro operatività, come specificamente previsto dalle pertinenti norme di tali capi.
- Le autorità competenti prendono in considerazione l’applicazione del principio di proporzionalità da parte delle entità finanziarie in sede di riesame della coerenza del quadro per la gestione dei rischi informatici sulla base delle relazioni presentate su richiesta delle autorità competenti a norma dell’articolo 6, paragrafo 5, e dell’articolo 16, paragrafo 2.