The EBA ESG Dashboard update shows stable climate risk indicators

The EBA ESG Dashboard update shows stable climate risk indicators

da | Feb 22, 2026 | Regolamentazione e norme

The EBA ESG Dashboard update shows stable climate risk indicators

  • News
  • 18 February 2026

The European Banking Authority (EBA) today published the latest edition of its ESG risk dashboard, integrating data up to the second quarter of 2025. The dashboard reflects the latest changes in banks ‘exposures to climate risks and aims to provide background information to support institutions and authorities in managing these risks. The new release confirms continued stability across major climate related risk indicators, broadly in line with the patterns observed in previous updates.

Banks’ exposures to sectors that significantly contribute to climate change remained elevated at around 62%, reflecting the importance of climate-sensitive industries in their non-financial corporate portfolios, warranting continuous efforts to develop and maintain robust climate risk management tools and monitoring frameworks.

Environmental data quality continued to improve. Exposures secured by immovable property showed strong energy-efficiency scores, while banks’ reliance on proxy indicators has declined by approximately 10 percentage points since December 2023, signalling better data coverage and more reliable sustainability assessments.

Physical risk metrics remained heterogeneous across jurisdictions, likely due to methodological differences among institutions. This variability highlights the inherent  complexity of measuring physical risk across diverse European geographies and datasets.

Notes to editors

With this edition, the ESG Risk Dashboard becomes part of the Data Access Portal (EDAP), the EBA’s central hub for supervisory data in the EU/EEA. Publishing the Dashboard within EDAP represents a major step forward in transparency and accessibility, enabling users to access all supervisory data tools in a single, integrated environment.

The ESG dashboard presents data from a representative sample of nearly 120 large EU/EEA banks, aggregating exposures and risk indicators at both country and anonymised bank level. The sample includes banks reporting under Pillar 3 ESG disclosure requirements, ensuring comparability across institutions.

Following the issuance of the EBA no-action letter on 5 August 2025 (LINK) , the charts under the “Taxonomy Alignment” and “Beyond the GAR/BTAR” tabs have not been updated beyond Q4 2024 data.

The EBA ESG Dashboard update shows stable climate risk indicators

EBA alert 18 February, 2026

da | Feb 22, 2026 | Regolamentazione e norme

​EBA issues Opinion to the European Commission on the draft amended European Sustainability Reporting Standards

CSRD – typically the largest and best-resourced companies – should be capable of meeting these requirements. The EBA notes that granting such reliefs without an adequate time-limit may undermine the interoperability with international sustainability standards, and would increase the burden on users of the information, such as financial institutions, who may need to resort to the bilateral contact with their counterparties to request information necessary for their risk management.

​​The European Commission also requested an Opinion from the European Securities and Markets Authority (ESMA), the European Insurance and Occupational Pensions Authority (EIOPA), and the European Central Bank (ECB). ​

Legal basis and background

This Opinion is based on Article 16a(4) of Regulation (EU) No 1093/2010 (‘EBA founding regulation’), which mandates the EBA to issue opinions in its area of competence as requested by the European Commission. In addition, Article 49(3b) of Directive 2013/34/EU (Accounting Directive), as amended by the Corporate Sustainability Reporting Directive (CSRD), lays down the conditions for the adoption by the European Commission of the delegated acts on the ESRS, including the need to request an opinion, among others, to the EBA.

In 2025, EFRAG was requested by the European Commission to deliver a technical advice on how to simplify the delegated act1 on the European Sustainability Reporting Standards (ESRS ‘Set 1’) by November 2025. EFRAG completed this simplification exercise at the end of November and published the draft amended ESRS on 3 December 2025, after a public consultation period in the summer of 2025.

The draft amended ESRS set out simplified rules and requirements for companies to report on sustainability-related aspects under the Corporate Sustainable Reporting Directive (CSRD).

Certificazione ISO 9001 di APB srl

Certificazione ISO 9001 di APB srl

da | Feb 16, 2026 | Regolamentazione e norme

E’ con grande soddisfazione che comunico a tutte le parti interessate che nella giornata odierna (16 febbraio 2026)  APB srl ha superato l’annuale audit di sorveglianza per la certificazione ISO 9001 per la progettazione e l’erogazione dei corsi di formazione.

La prova è stata superata con alcune difficoltà dovute soprattutto alla mancata conoscenza delle regole della formazione finanziata di molti che collaborano alla erogazione dei corsi.

Sicurezza, rispetto del codice civile e delle norme dell’Agenzia delle Entrate sono gli ostacoli più frequenti.

 

 

PEC obbligatoria in scadenza: guida per amministratori di società

PEC obbligatoria in scadenza: guida per amministratori di società

da | Dic 27, 2025 | Regolamentazione e norme

di Teresa Barone

26 Dicembre 2025

Obbligo PEC per amministratori di nuove società, comunicazione in scadenza: regole e chiarimenti sugli adempimenti relativi al domicilio digitale.

Per gli amministratori di società vige l’obbligo di comunicare il domicilio digitale, necessario per l’iscrizione al Registro delle Imprese. L’adempimento (di cui al comma 860, articolo 1, della Legge 207/2024, come modificato dall’articolo 13 del Decreto Legge n. 159 del 2025), solo per le società costituite dal 1° gennaio, è fissato al 31 dicembre.

Si tratta di un indirizzo eletto presso un servizio di posta elettronica certificata (PEC) valido ai fini delle comunicazioni digitali aventi valore legale. Si può quindi scegliere di comunicare, in alternativa:

– il proprio domicilio digitale personale;

– lo stesso domicilio digitale personale per le cariche ricoperte in diverse società;

– diversi domicili digitali per le cariche ricoperte in diverse società;

Non è invece possibile comunicare il domicilio digitale di un’altra società o quello riferito ad altro amministratore.

Sono tenute all’obbligo di comunicazione le imprese costituite in forma societaria, chiamando in causa gli amministratori anche se ricoprono la carica non essendo operativi o muniti di delega.pm

GDPR addio, arriva il Digital Omnibus

GDPR addio, arriva il Digital Omnibus

da | Nov 30, 2025 | Regolamentazione e norme

di Teresa Barone  18 Novembre 2025

La Commissione UE presenta il nuovo Digital Omnibus, corpus unico di regolamenti destinato ad armonizzare e semplificare le attuali regole digitali.

È in dirittura d’arrivo il Pacchetto di misure Digital Omnibus, una sorta di nuovo maxi-Regolamento UE che armonizzerà e unificherà tutte le direttive in ambito Digitale attualmente esistenti, compreso il GDPR. L’obiettivo è quello di dare vita a un sistema unificato evitando sovrapposizioni normative e conflitti relativi alle competenze tra le varie autorità europee e nazionali.

Alcune delle principali novità riguardano ad esempio le “interferenze” tra GDPR e AI ACT in tema di protezione dei dati personali. Con il Digital Omnibus, però, non saranno introdotti nuovi obblighi e sanzioni ma sarà riorganizzata la normativa esistente in modo da semplificarne l’attuazione. In materia di Intelligenza Artificiale, invece, si pensa a limitare gli oneri di conformità per le piccole e medie imprese per favorire il pieno sviluppo di questa tecnologia.

Per quanto riguarda l’Italia in particolare, l’approvazione del documento, prevista non prima del 2027, porterà a una revisione del sistema delle autorità competenti, tra cui AGCOM e Garante Privacy, al fine di evitare anche in questo senso sovrapposizioni tra Enti e settori.

Indice

  1. Digital Omnibus UE: le novità in ambito Privacy e IA
  2. GDPR: cosa cambia per imprese e cittadini
  3. Tempi di attuazione in Italia

Digital Omnibus UE: le novità in ambito Privacy e IA

La presentazione del Digital Omnibus Package da parte della Commissione è attesa per il 19 novembre. Lo scopo dichiarato è rendere più accessibili le regole per imprese e consumatori, ridurre le duplicazioni normative ed aggiornare strumenti oggi fondamentali come la GDPR, la ePrivacy Directive e il Data Governance Act. Tra i cambiamenti attesi segnaliamo nello specifico:

  • revisione della definizione di dati personali prevista dal GDPR, che potrebbe far uscire alcune informazioni dal campo di applicazione delle norme sulla privacy;
  • maggiore enfasi sull’interesse legittimo come base giuridica per il trattamento dei dati da parte delle imprese, anche in ambito di sistemi di intelligenza artificiale;
  • riordino degli obblighi su cookie e tracciamento online, prevedendo modalità più snelle per misurazione aggregata e statistiche, riducendo la necessità del consenso esplicito nelle ipotesi specifiche;
  • riassetto delle regole IA (AI Act), con una possibile “pausa” nei tempi di attuazione finquando gli standard tecnici non saranno adeguati.

GDPR: cosa cambia per imprese e cittadini

La modifica delle regole del GDPR non sarà soltanto una questione tecnica ma il delicato riassetto dell’equilibrio tra tutela della persona, innovazione digitale e competitività.  Le proposte correlate al GDPR aprono infatti scenari importanti e complessi.

Per i cittadini cambia la tutela se la definizione di “dato personale” diventa più restrittiva; alcune informazioni oggi protette potrebbero non esserlo più. Critici segnalano che questo possa indebolire la protezione dei dati sensibili come salute, orientamento politico o identità digitale.

Per le imprese la semplificazione punta a ridurre oneri per le PMI e favorire l’innovazione, ad esempio eliminando alcune segnalazioni obbligatorie o dichiarazioni preventive. Tuttavia, resta la necessità di monitorare attentamente la compliance, perché gli obblighi fondamentali del trattamento saranno ancora vincolanti. Non solo: è in vista una complessa revisione della documentazione normativa di riferimento e delle procedure interne (dai compiti del Data Protection Officer agli standard per l’IA). Chi opera oggi in ambito digitale dovrà già prepararsi ad aggiornare policy e adeguare contratti.

Tempi di attuazione in Italia

In Italia, dove il GDPR è recepito dal Codice in materia di protezione dei dati personali (Dlgs. 196/2003 modificato) e dalla normativa secondaria, il Digital Omnibus comporterà l’adeguamento dei regolamenti sulla privacy alle modifiche comunitarie ed un potenziale intervento legislativo nazionale per armonizzare eventuali deroghe o semplificazioni che l’UE renderà possibili. La previsione è che entro il 2027 siano emanati almeno due decreti legislativi di adeguamento, con il coinvolgimento del Garante per la protezione dei dati personali e verifiche dell’impatto normativo (regulatory fitness).

Il futuro della privacy in Europa è dunque in movimento e la velocità con cui si procederà richiede prontezza e consapevolezza.