Borsa Italiana: Avviso n. 52931 del 25 novembre 2025
Modifiche al Regolamento dei Mercati: Introduzione degli ordini Action Volume Discovery. In vigore dall'8 dicembre 2025
European Commission - AI Act Whistleblower Tool
The European Commission launched a whistleblower tool for the Artificial Intelligence (AI) Act. The tool will provide a secure and confidential channel for individuals to report suspected breaches of the AI Act directly to the EU AI Office, the centre of AI expertise within the Commission.
ACN - NIS: i prossimi passi nell’attuazione della nuova disciplina
In un comunicato del 22 novembre scorso l'Agenzia per la cybersicurezza nazionale ha ricordato che prosegue il percorso di attuazione della disciplina NIS2, a seguito delle novità introdotte dalla Determina ACN sull’aggiornamento della piattaforma NIS che istituzionalizza la figura del referente CSIRT. Fino al 31 dicembre 2025, i punti di contatto NIS potranno procedere alla designazione del referente CSIRT per l'interlocuzione con il CSIRT Italia. È disponibile, all’interno del Portale dei Servizi, nella funzionalità di "Aggiornamento dati", una nuova sezione per l’inserimento dei dati del referente CSIRT (codice fiscale e indirizzo di posta elettronica) e di eventuali suoi sostituti, che il Punto di Contatto potrà compilare. Per completare la procedura, il Referente CSIRT (e i suoi sostituti) dovrà accedere sul Portale dei Servizi e completare il censimento della propria utenza. Dal 1° gennaio al 28 febbraio 2026, si apre la registrazione 2026. In questo periodo i soggetti pubblici e privati - per i quali i presupposti per l’inserimento nell’ambito di applicazione NIS si sono verificati nel 2025 - devono designare il Punto di contatto e registrarsi sul Portale dei Servizi ACN. Tale obbligo riguarda anche i soggetti NIS già registratisi in piattaforma nel 2025, che devono presentare una nuova dichiarazione 2026, tramite il Portale dei Servizi ACN, confermando o modificando i dati della precedente dichiarazione. In preparazione a tale attività, nel corso del prossimo mese di dicembre, non sarà più possibile trasmettere le dichiarazioni 2025 ai fini della registrazione
Banca d'Italia: Provvedimento 11 novembre 2025
Disposizioni in materia di procedure sanzionatorie in caso di inosservanza degli obblighi di segnalazione statistica ai sensi del regolamento (UE) 2022/1917 della Banca centrale europea.
Regolamento di esecuzione (UE) 2025/2338 della Commissione, del 20 novembre 2025
Il Regolamento di esecuzione (UE) 2025/2338 della Commissione modifica il regolamento di esecuzione (UE) 2016/100 che stabilisce norme tecniche di attuazione che specificano la procedura di adozione della decisione congiunta per quanto riguarda la domanda per l’ottenimento di determinate autorizzazioni prudenziali conformemente al regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio
European Commission - Non-binding Model Contractual Terms for data access and use and Standard Contractual Clauses for cloud computing contracts
The Commission has published non-binding Model Contractual Terms for data access and use and Standard Contractual Clauses for cloud computing contracts. They have been developed to help parties, especially SMEs, implement the provisions of the Data Act. Their use is voluntary and open to users’ possible amendments. Although they were mainly drafted for business-to-business contracts, they can also be used in relations between businesses and consumers, if relevant consumer protection rules are added. The next step is to translate and publish both the MCTs and SCCs in all EU languages, which is expected to take three to four months.
EBA - List of designated critical ICT third-party providers (CTPPs) under the Digital Operational Resilience Act (DORA)
The ESAs published the list of designated critical ICT third-party providers (CTPPs) under the Digital Operational Resilience Act (DORA). The designation process followed the methodology mandated by DORA. First, the ESAs collected data from the Registers of Information maintained by financial entities, which detail their contractual arrangements for ICT services. Second, the ESAs conducted a detailed criticality assessment in cooperation with the Competent Authorities (CAs) across the EU from the banking, insurance and pensions, and securities and markets sectors. Third, ICT third-party providers assessed as critical were formally notified, after which they benefitted from their right to be heard by providing a reasoned statement. The objective of the DORA Oversight Framework, mandated to the ESAs, is to promote the sound management of ICT risk by the critical providers
Banca d'Italia: Comunicato stampa del 18 novembre 2025
Decisione di non riconoscere due misure macroprudenziali svedesi e due norvegesi ai sensi delle raccomandazioni ESRB/2025/5 e ESRB/2025/6 del Comitato europeo per il rischio sistemico
Banca d'Italia: Comunicato stampa del 18 novembre 2025
Decisione di riconoscere una misura macroprudenziale tedesca ai sensi della raccomandazione ESRB/2025/4 del Comitato europeo per il rischio sistemico
BCE: Comunicato stampa del 18 novembre 2025
La BCE mantiene sostanzialmente stabili i requisiti patrimoniali per il 2026 a fronte di persistenti sfide a livello mondiale
EU Council - Consumer protection: updated alternative dispute resolution directive
The Council has given its final approval to a directive that updates, simplifies, and enhances the existing alternative dispute resolution (ADR) framework. The legal text aims to make ADR a more accessible and more appealing option for resolving disputes arising from contractual agreements, including issues related to precontractual obligations. It will make the ADR framework fit to digital markets, enhance the use of ADR in cross-border disputes and simplify ADR procedures to the benefit of all actors. Additionally, the proposal will rationalise reporting obligations and reduce administrative burden. Subject to certain conditions, ADR will now also be available for disputes between EU-based consumers and traders from third countries. Furthermore, traders will have a duty to reply within 20 days after being contacted by an ADR entity, and failure to do so will be considered a refusal to participate in the process. The new directive requires member states to promote ADR participation for traders and consumers, and to put particular emphasis on sectors with low participation in ADR or with a high volume of consumer complaints. The approval of the first-reading position is the final step in the Council's adoption process. However, the text still needs to be approved in a plenary session of the European Parliament. Once adopted, the directive will take effect 20 days after its publication in the Official Journal. Member states will then have 26 months to incorporate the new rules into their national laws, and the rules will apply 32 months after the directive is published in the Official Journal.
EU Council - EU law to speed-up handling of cross-border data protection complaints
The Council adopted new rules to improve cooperation between national data protection bodies when they enforce the General Data Protection Regulation (GDPR) in order to speed up the process of handling cross-border data protection complaints. The measures adopted will streamline administrative procedures relating to, for instance, the rights of complainants or the admissibility of cases, and thus make enforcement of the GDPR in cross-border cases more efficient. The regulation will enter into force 20 days after its publication in the Official Journal of the EU. It will become applicable 15 months after its entry into force
Agenzia delle Entrate. Risposta n. 291/2025: vietata la compensazione di debiti e crediti tributari tra soggetti diversi
Con la risposta n. 291 del 12 novembre 2025, l’Agenzia delle entrate ribadisce che la compensazione di debiti e crediti tributari tra soggetti diversi, anche se aderenti a una Rete d’imprese, configura un accollo fiscale vietato dalla normativa in vigore.
IOSCO - Tokenization of Financial Assets Final Report
IOSCO published its Final Report on the Tokenization of Financial Assets. While tokenization may enhance efficiency and transparency, it also introduces new risks — or amplifies existing ones — that regulators must understand and address to protect investors. The Report seeks to build a shared understanding among IOSCO members of how tokenization is being adopted across capital markets and how regulators are responding. It examines potential implications for market integrity and investor protection to guide members in shaping effective regulatory responses
MEF. Questione time 5-04587 del 29 ottobre 2025. Investimenti in start-up: alternatività tra detrazioni del 30% e del 50% (65% dal 2025)
Nel Question Time 5-04587 del 29 ottobre, Il MEF ha chiarito che le detrazioni IRPEF per investimenti in start-up innovative – pari al 30% o al 50% (che salirà al 65% dal 2025) – sono alternative e non cumulabili. Chi investe oltre 100.000 euro deve quindi optare per un solo regime agevolativo
EBA - Authorisation for counterparties using an initial margin model based on ISDA SIMM
EBA launched a data collection, through the competent authorities, to obtain the list of EU counterparties that will be required to apply to the EBA for validation of ISDA SIMM, as well as their contact persons. The EBA underscores the counterparties' obligation to apply for the authorisation of the use of initial margin models and warns of the legal consequences in case of non-authorised use under EMIR. All financial and non-financial counterparties exchanging initial margins (IM) calculated - directly or indirectly - using IM models based on ISDA SIMM should apply to their competent authorities for the authorisation of such models as per EMIR and the EBA’s no-action letter published on 17 December 2024. Counterparties must provide their competent authorities with the information requested. This information will be used to onboard counterparties onto the EBA’s validation system during the first semester of 2026, ahead of counterparties’ applications to the EBA for validation of ISDA SIMM expected in the second semester of 2026. Counterparties failing to apply for the EBA’s validation will no longer be permitted to use ISDA SIMM under EMIR until they rectify their status with the EBA. The EBA’s no-action letter remains in force.
ABF - Aggiornate le Guide operative
E' disponibile sul sito dell'Arbitro Bancario Finanziario l'edizione rinnovata della brochure "ABF in parole semplici" e della "Guida all'utilizzo del Portale ABF" per conoscere l'Arbitro e per presentare un ricorso
MEF. DM 7 novembre 2025: Disposizioni attuative degli obblighi dichiarativi della Global Minimum Tax e codici tributo
Il MEF, con Decreto del 7 novembre 2025 , ha emanato le disposizioni attuative degli obblighi dichiarativi della Global Minimum Tax, previsti dal D.Lgs. 209/2023, precisando gli elementi e le modalità di presentazione del Modello e del versamento della relativa imposta dovuta e la disciplina sanzionatoria applicabile in caso d'inadempimento.
Borsa Italiana: Avviso n. 49413 del 4 novembre 2025
Modifiche ai Regolamenti degli MTF: modalità di distribuzione diretta per i mercati SeDeX e EuroTLX - Segmento Cert-X. In vigore dal 10 novembre 2025
Consob - Disposizioni attuative dell’art. 147-ter.1 del TUF in materia di lista del consiglio di amministrazione
Via libera della Consob alle modifiche del Regolamento Emittenti (delibera n. 23725 del 29 ottobre 2025 - Relazione illustrativa sugli esiti della seconda consultazione) in materia di presentazione di liste da parte dei Consigli di amministrazione uscenti, in attuazione delle norme del Testo unico della finanza (Tuf) introdotte dalla Legge Capitali. Le modifiche regolamentari sono state adottate al termine di un processo decisionale passato attraverso due fasi di consultazione con il mercato. La seconda consultazione, come la prima, ha registrato un forte interesse degli operatori. Alla luce dell’esigenza emersa di chiarire la portata e l’ambito della delega regolamentare demandata dal TUF all’Autorità solo in termini generali, la Consob ha acquisito un parere interpretativo dal Consiglio di Stato. All’esito dell’iter descritto, il Regolamento Emittenti interviene, in particolare, sulla seconda votazione sui singoli candidati richiesta qualora la lista del Consiglio di amministrazione abbia ottenuto nella prima votazione il maggior numero di voti, nonché interviene sulla ripartizione dei posti in consiglio di competenza delle minoranze nel caso previsto all’art. 147-ter.1, comma 3, lett. b) del Tuf. Le nuove disposizioni entreranno in vigore il giorno successivo alla pubblicazione nella Gazzetta Ufficiale della Repubblica Italiana
