IVASS ha inoltre confermato che il Registro delle Informazioni previsto da DORA dovrà essere trasmesso tramite Infostat entro il 31 marzo 2026. La scadenza è richiamata sia nella comunicazione operativa di marzo sia nella più ampia lettera al mercato per il 2026.
L’obbligo riguarda le imprese di assicurazione e riassicurazione con sede legale in Italia, i rappresentanti generali in Italia di imprese assicurative e riassicurative di Paesi terzi, nonché gli intermediari tenuti alla segnalazione.
Per i gruppi esteri con presenza sul mercato italiano, si tratta di un adempimento da monitorare con particolare attenzione. Il perimetro della segnalazione italiana può infatti ricomprendere sedi secondarie o rappresentanze locali anche quando la governance dell’outsourcing ICT è gestita a livello di gruppo al di fuori dell’Italia. In quest’ottica, resta essenziale un coordinamento tempestivo tra funzioni compliance, IT, outsourcing e legale, al fine di assicurare che il registro sia completo, coerente e allineato agli assetti di governance richiesti da DORA.