Regolamento delegato (UE) 2025/420
Il regolamento definisce i criteri da seguire per individuare i rappresentanti delle autorità nazionali in seno al quadro di sorveglianza dei fornitori critici.
Il regolamento definisce inoltre la nomina dei componenti, i loro compiti e le modalità di lavoro.
Il regolamento è in vigore dal 13 aprile 2025, è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Commissione Europea: Savings and Investments Union
La Commissione Europea ha presentato la "Communication on the savings and investments union: A strategy to foster citizens' wealth and economic competetiveness in the EU".
Per quanto riguarda il tema delle pensioni la Commissione si impegna a presentare le proposte per la revisione della direttiva IORP 2 e del regolamento PEPP nel quarto trimestre 2025, unitamente a raccomandazioni agli stati membri sui meccanismi di adesione automatica, sui pension tracking systems e sulle pension dashboard.
Entro il terzo trimestre del 2025 saranno inoltre presentate proposte (legislative o non legislative) per creare un modello europeo di conti o prodotti di risparmio e investimento, accompagnate da una raccomandazione agli Stati membri sul trattamento fiscale di tali strumenti.
Orientamenti congiunti ESAs sulla stima dei costi e delle perdite annuali aggregati causati da gravi incidenti ICT
L’art. 11(10) DORA prevede che le entità finanziarie comunichino alle autorità competenti una stima dei costi e delle perdite annuali aggregati causati da incidenti gravi ICT. Gli orientamenti decorrono dal 19 maggio 2025.
Commissione UE: Primo pacchetto Omnibus
Facendo seguito alle raccomandazioni del Rapporto Draghi, la Commissione Europea ha pubblicato il primo pacchetto di semplificazioni normative.
Le misure interessano la Corporate Sustainability Reporting Directive (CSRD), la Corporate Sustainability Due Diligence Directive (CSDDD) e la Tassonomia.
Più in dettaglio, viene ridotto l’ambito della CSRD, che si focalizzerà soltanto sulle grandi imprese che, presumibilmente, hanno un maggiore impatto sulle questioni ambientali e sociali, viene inoltre posticipato al 2028 l’obbligo di conformarsi alla CSRD per quelle imprese che avrebbero dovuto procedere nel biennio 2026-2027. Vengono inoltre allineati gli ambiti di applicazione del reporting relativo alla Tassonomia e alla CSDDD e, da ultimo, anche per quest’ultima la scadenza per le grandi imprese viene spostata a giugno 2028.
Modifiche alle direttive (UE) 2022/2464 e 2064/1760
Modifiche alle direttive (UE) 2006/43/EC; 2013/34/EU; 2022/2464; 2024/1760
Regolamento delegato (UE) 2025/301 e Regolamento di esecuzione (UE) 2025/302
I due provvedimenti attuano l'art. 20 del Regolamento (UE) 2022/2554 e definiscono le procedure, i modelli e le modalità di segnalazione alla Covip degli incidenti informatici gravi e delle minacce informatiche significative. Tali comunicazioni prevedono una notifica iniziale, una relazione intermedia e una relazione finale.
La classificazione degli incidenti informatici come gravi e delle minacce informatiche come significative viene fatta secondo i criteri stabiliti all'art. 18(1)(2) del Regolamento (UE) 2022/2554, così come precisati nel Regolamento delegato (UE) 2024/1772.
In allegato alla Circolare Covip 1154/25 del 27 febbraio sono forniti i file excel da utilizzare per la segnalazione e le modalità di trasmissione.
Regolamento delegato (UE) 2025/301