News

E' online sul sito web istituzionale dell’Agenzia per la cybersicurezza nazionale la determinazione 155238 del 20 aprile 2026 relativa al processo,  modalità e criteri per l'elencazione e la categorizzazione delle attività e dei servizi di cui all’articolo 30 del decreto NIS. Attraverso l’allegato 1 e l'allegato 2 sono identificate dieci macro-aree per organizzare le attività e servizi dell’organizzazione, a cui dovrà essere attribuita una delle quattro categoria di rilevanza (“impatto minimo”, “impatto basso”, “impatto medio” e “impatto alto”). Gli esiti di questa analisi di impatto semplificata, armonizzata e condivisa, dovranno essere comunicati all’Autorità nazionale competente NIS tramite la piattaforma ACN, dal primo maggio al 30 giugno, secondo la procedura stabilita dalla determinazione 127437/2026 (articoli 20 e 21)

Leggi dettaglio →

Con Provvedimento 22 aprile 2026 n. 123184, l'Agenzia delle Entrate ha dato attuazione alle disposizioni della Legge di Bilancio 2026 relative al recupero della quota IRAP eccedente versata su dividendi provenienti da soggetti infra-UE o SEE, introducendo un Modello specifico per la richiesta di rimborso o per l'opzione di compensazione finalizzata al pagamento del contributo straordinario

Leggi dettaglio →

Il Garante privacy ha adottato le Linee guida sull’uso dei pixel di tracciamento (tracking pixel) nelle email, per rafforzare la trasparenza e il controllo degli utenti sui propri dati. I tracking pixel sono minuscole immagini trasparenti, praticamente invisibili, inserite nei messaggi per rilevarne l’apertura e raccogliere informazioni sui comportamenti degli utenti. Nei casi ordinari, il loro utilizzo richiede un consenso preventivo, libero, specifico e informato dell'utente. Le Linee guida si rivolgono ai fornitori di servizi della società dell’informazione, ai soggetti che offrono servizi online accessibili al pubblico, ai provider di posta elettronica, ai gestori di piattaforme per l’invio massivo di email e, più in generale, a tutti i soggetti che utilizzano tracking pixel. Tali soggetti dovranno adeguarsi entro sei mesi dalla pubblicazione delle Linee guida in Gazzetta Ufficiale

Leggi dettaglio →

Il Regolamento delegato (UE) 2026/110 della Commissione integra la direttiva (UE) 2025/50 del Consiglio per quanto riguarda le norme tecniche di regolamentazione che specificano la metodologia per il calcolo della capitalizzazione di mercato e del rapporto relativo alla capitalizzazione di mercato

Leggi dettaglio →

La raccolta propone una selezione di casi recenti e significativi di riciclaggio e finanziamento del terrorismo, tra cui: (i) l’abuso delle misure agevolative e della distrazione di fondi pubblici; (ii) la crescente diffusione di schemi fraudolenti, anche di tipo piramidale, in settori innovativi, spesso proposti come opportunità di investimento ad alto rendimento e capaci di attrarre un numero elevato di soggetti; (iii) il ricorso ai crypto-asset quale strumento di riciclaggio dei proventi di truffe e di finanziamento del terrorismo e (iv) gli ingenti flussi finanziari, provento di illeciti di varia natura, inviati dall’Italia verso Paesi asiatici

Leggi dettaglio →

Il Regolamento delegato (UE) 2026/881 integra il regolamento (UE) 2024/2847 del Parlamento europeo e del Consiglio specificando i termini e le condizioni per l'applicazione dei motivi connessi alla cibersicurezza relativamente al ritardo nella diffusione delle notifiche

Leggi dettaglio →

The MiCA transitional period will officially expire across the EU on 1 July 2026. After this date, any entity providing crypto-asset services to EU clients without a MiCA licence will be in breach of EU law and must cease offering such services.   ESMA issues a statement to clarify supervisory expectations regarding the end of the transitional period(s) under the Markets in Crypto-Assets Regulation ((EU) 2023/1114 (MiCA)) for CASPs on Wind-down and Client Migration and or National Competent Authorities (NCAs). ESMA also wishes to warn investors engaging with crypto assets that not all providers are authorised under MiCA after 1 July 2026, and that your protections depend on who you are dealing with

Leggi dettaglio →

La Direttiva (UE) 2026/806 del Parlamento europeo e del Consiglio modifica la direttiva 2014/59/UE per quanto riguarda le misure di intervento precoce, le condizioni per la risoluzione e il finanziamento dell’azione di risoluzione e la direttiva 2014/24/UE per quanto riguarda i servizi di valutazione nel quadro della risoluzione

Leggi dettaglio →

Il Regolamento (UE) 2026/808 del Parlamento europeo e del Consiglio modifica il regolamento (UE) n. 806/2014 per quanto riguarda le misure di intervento precoce, le condizioni per la risoluzione e il finanziamento dell’azione di risoluzione

Leggi dettaglio →

Il sistema italiano di prevenzione e contrasto al riciclaggio e al finanziamento del terrorismo ottiene una valutazione positiva a livello internazionale. È quanto emerge dal nuovo Mutual Evaluation Report del GAFI-FATF, approvato nel corso della sessione plenaria svoltasi a Città del Messico nel febbraio 2026 e pubblicato il 23 aprile. Il Rapporto esprime un giudizio favorevole complessivo sull’Italia, riconoscendo la solidità ed efficacia del sistema nazionale nelle attività di prevenzione e contrasto del riciclaggio, del finanziamento del terrorismo e del finanziamento della proliferazione delle armi di distruzione di massa. Rispetto alla precedente valutazione del 2016, il GAFI-FATF rileva un significativo rafforzamento dell’assetto istituzionale e operativo, nonché un miglioramento delle capacità di individuazione e contrasto dei fenomeni finanziari illeciti. In particolare, tra le altre cose, sono valutati positivamente la qualità e completezza dell’analisi dei rischi; l’elevato livello di coordinamento tra le autorità competenti; l’efficacia della supervisione sul settore finanziario insieme alla accresciuta consapevolezza del settore privato; il contributo dell’Italia alla cooperazione internazionale. Il Rapporto riconosce inoltre la presenza di presìdi specifici per la vigilanza sui fornitori di servizi in valute virtuali, a conferma dell’attenzione del sistema italiano verso i nuovi rischi emergenti

Leggi dettaglio →

Attuazione della delega di cui all'articolo 19 della legge 5 marzo 2024, n. 21, per la riforma organica delle disposizioni in materia di mercati dei capitali recate dal testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, e delle disposizioni in materia di società di capitali contenute nel codice civile, nonché per la modifica di ulteriori disposizioni vigenti al fine di assicurarne il miglior coordinamento. Entrata in vigore del provvedimento: 29/04/2026

Leggi dettaglio →

In line with the EDPB’s Helsinki Statement to make GDPR compliance easier and strengthen consistency across Europe, the EDPB has adopted a template for Data Protection Impact Assessments (DPIA). The template will help organisations structure, harmonise and evidence their DPIA reporting processes. The template is complemented by an explainer document providing concise explanations for completing this template effectively. Controllers can conduct their risk analysis and management processes as they prefer, using the DPIA methodology of their choice. While it is not mandatory for organisations to use the EDPB template, it allows them to benefit from predefined fields that prompt complete and structured responses. This will help ensure that all necessary information is captured accurately while minimising the risk of errors and saving time. The template will be subject to public consultation until 9 June. Following the public consultation, all Data Protection Authorities will initiate the necessary steps to adopt this template either as their sole standard or as a ‘meta-template’ to which national-specific templates will align

Leggi dettaglio →

La Consob e la Banca d'Italia hanno aggiornato il “Documento ricognitivo sul riparto delle competenze EMIR” (European Market Infrastructure Regulation) al fine di conformarlo al ‘Regolamento Ue sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni’ (n. 648/2012), modificato recentemente dal ‘Regolamento Ue Emir 3.0’ (n. 2024/2987), e di razionalizzarne la struttura.

Leggi dettaglio →

Pubblicata la versione aggiornata al 14 aprile 2026 del Vademecum contenente  le principali regole tecniche di compilazione delle segnalazioni più comunemente oggetto di violazione e che illustra le corrette modalità da seguire per evitare che le segnalazioni stesse siano scartate

Leggi dettaglio →

ESMA published the reporting templates and instructions for the Active Account Requirement reporting under European Market Infrastructure Regulation (EMIR 3). The first AAR reporting submission is expected on 31 July 2026, covering the period from 25 June 2025, when the AAR became applicable, to 30 June 2026. Thereafter, reporting will take place on six months basis, with submissions due on 31  January and 31 July each year, each covering a twelve‑month reference period.

Leggi dettaglio →

L'Agenzia per la cybersicurezza nazionale ha pubblicato le determinazioni sui termini per gli adempimenti dei nuovi soggetti NIS e sull’aggiornamento delle modalità di utilizzo e accesso alla piattaforma ACN. In particolare, la Determinazione 127434/2026 stabilisce che per i nuovi soggetti NIS registratisi nel 2026 l’obbligo di notifica degli incidenti significativi di base decorre a partire dal primo gennaio 2027 (ed è quindi necessario designare il referente CSIRT entro fine 2026) e le misure di sicurezza di base devono essere adottate entro luglio 2027. La Determinazione 127437/2026, invece, introduce l’articolo 18 relativo all’elencazione dei fornitori rilevanti. Questo esercizio è necessario per selezionare, tra i fornitori, coloro i quali dovranno essere individuati quali soggetti importanti o essenziali al fine di promuovere un adeguato livello di sicurezza informatica lungo la catena di approvvigionamento dei soggetti NIS. La determinazione introduce anche, agli articoli 20 e 21, la regolazione degli aspetti procedurali dell’elencazione e categorizzazione delle attività e dei servizi

Leggi dettaglio →

The European Banking Authority (EBA) is announcing a series of measures to significantly simplify EU supervisory reporting. A public consultation on revised Implementing Technical Standards (ITS) on supervisory reporting and on supervisory benchmarking reporting is open until 10 July 2026, and until 10 May 2026 for IFRS 18-related requirements

Leggi dettaglio →

ESMA has published an updated version of its Public Statement on the transitional provisions under the BMR review. Benchmarks within the scope of the BMR, provided by third-country administrators that submitted an application to ESMA for recognition or endorsement by 31 December 2025, may continue to be used in the EU while their application is under review, unless such application is refused by ESMA. Administrators of benchmarks already included in the ESMA register as authorised, registered, recognised or endorsing entities will retain their status until 30 September 2026 and are not required to reapply in the EU if they fall within the scope of the revised BMR by that date. In addition, competent authorities may continue to designate benchmarks as significant until 30 September 2026

Leggi dettaglio →

ESMA published Questions and Answers (Q&As) on the onboarding of data contributors to the EU’s Consolidated Tapes (CTs), and on the operational rules for the Consolidated Tape Providers (CTPs). The goal is to increase certainty for all market participants in anticipation of the go-live of the EU’s CTs for bonds and for equities.

Leggi dettaglio →

Il provvedimento ridefinisce le modalità per esercitare e revocare l’opzione che permette di accedere al regime semplificato di tassazione delle Cfc, previsto dall’articolo 167, comma 4-ter, del Tuir

Leggi dettaglio →