European Banking Authority – EBA: nuovo pacchetto 4.2 per la rendicontazione DORA.

L’Autorità Bancaria Europea (EBA) ha pubblicato il pacchetto tecnico finale relativo alla versione 4.2 del proprio quadro di rendicontazione di vigilanza, con applicazione a partire da dicembre 2025. Si tratta di un passaggio importante perché chiude, di fatto, la transizione al nuovo modello dati DPM 2.0 e al relativo glossario semantico, cioè al “vocabolario” standard con cui tutte le banche europee devono rappresentare e trasmettere i dati di vigilanza. In pratica, invece di ogni intermediario che “parla la propria lingua” nei tracciati di reportistica, l’EBA impone una struttura dati uniforme e più chiara, basata sul Data Point Model (DPM) e sulle tassonomie XBRL, in modo che le Autorità nazionali e l’EBA stessa possano leggere e confrontare le informazioni in modo omogeneo.

Il pacchetto 4.2 contiene le specifiche tecniche standard che gli intermediari dovranno usare per rispettare vari obblighi di segnalazione previsti dal diritto UE. In primo luogo, rende pienamente operativo il DPM 2.0 su tutti i moduli di reporting, ad eccezione della parte relativa al regolamento DORA sulla resilienza operativa digitale, che sarà rinviata alla versione 4.3. Inoltre, recepisce gli standard tecnici di attuazione (ITS) sulla reportistica dei pagamenti istantanei, collegati al nuovo quadro SEPA: i prestatori di servizi di pagamento saranno tenuti a comunicare alle autorità nazionali competenti dati strutturati su spese, operazioni e rifiuti, con tracciati armonizzati. Un altro blocco riguarda la pianificazione della risoluzione delle banche, con una revisione degli ITS per rafforzare la qualità e la granularità dei dati che le autorità di risoluzione devono raccogliere in vista di eventuali interventi su intermediari in crisi. Sul fronte del rischio operativo, il pacchetto aggiorna i moduli COREP in coerenza con il nuovo pacchetto CRR3/CRD6 (la riforma dei requisiti patrimoniali UE), con un focus specifico sui fondi propri a copertura del rischio operativo. Vengono poi aggiornate le regole tecniche per la trasmissione all’EBA delle decisioni in materia di MREL, cioè i requisiti minimi di fondi propri e passività soggette a bail-in, e viene ridimensionata la raccolta dati per il benchmarking di vigilanza sul rischio di mercato, limitandola alle banche che utilizzano il cosiddetto approccio standardizzato alternativo (ASA).

La versione finale del pacchetto 4.2 fa seguito a una versione di bozza pubblicata a settembre 2025 e incorpora i commenti ricevuti dagli operatori e dalle autorità durante la consultazione tecnica. Si inserisce in un percorso iniziato già nel giugno 2024, quando l’EBA aveva illustrato il piano di attuazione del DPM 2.0, e proseguito con FAQ dedicate alla transizione, aggiornate nel dicembre 2024, che spiegano nel dettaglio non solo la ristrutturazione del modello dati, ma anche modifiche di fine tuning ai template e alle regole di validazione. In sostanza, la versione 4.2 non è solo un “aggiornamento tecnico”, ma il momento in cui il nuovo modello informativo diventa il riferimento stabile per l’intera rendicontazione prudenziale europea.

Dal punto di vista operativo, per banche e altri soggetti obbligati il messaggio è duplice. Da un lato, la complessità regolamentare non diminuisce: vengono introdotti o aggiornati flussi su istant payments, risoluzione, rischio operativo e MREL, che richiedono adeguamenti non banali dei sistemi interni di raccolta e qualità del dato. Dall’altro, il passaggio completo al DPM 2.0 offre l’opportunità di razionalizzare la “fabbrica dati” interna, perché il linguaggio richiesto dall’EBA è ora più coerente, semantico e riutilizzabile trasversalmente. L’EBA segnala inoltre la possibilità di un intervento correttivo mirato (un cosiddetto “hotfix”) nella settimana del 5 gennaio 2026, per gestire rapidamente eventuali problemi critici emersi nelle prime fasi di implementazione, senza attendere un nuovo ciclo di rilascio. Per gli intermediari, questo significa che il lavoro di adeguamento non si esaurisce con l’entrata in vigore di dicembre, ma richiede un monitoraggio continuo degli aggiornamenti tecnici e delle interpretazioni applicative, in un contesto in cui la conformità ai requisiti di reporting è sempre più strettamente collegata alla capacità di governo dei dati a livello di gruppo.