La Bce ha chiesto a UniCredit di migliorare alcuni aspetti del proprio sistema IT.
L’autorità di controllo ha effettuato e concluso un’ispezione sui rischi informatici (It Risk) della banca, avviata poco dopo il 26 luglio 2017, quando la banca aveva comunicato al mercato di avere subito alcuni attacchi hacker che avevano portato alla violazione dei dati sui prestiti personali di circa 400 mila clienti italiani.
L’ispezione, iniziata ad ottobre e conclusa a dicembre 2017, ha evidenziato otto “aree di miglioramento” per l’istituto, che si è impegnato ad inviare un piano d’azione alla Vigilanza.
La Bce ha chiesto progressi in materia di “incidente d’infiltrazione e fuoriuscita dati”, cioè di “trasferimento non autorizzato di dati da un data base aziendale verso l’esterno” e di “monitoraggio evento sicurezza”.
