Art. 18. 
Relazione sulle verifiche condotte  sulle  strutture  tecnologiche  e
                            informatiche 
 
    1. I gestori delle sedi di negoziazione, almeno una volta l'anno,
sottopongono alla Banca d'Italia il  piano  di  audit  relativo  alle
verifiche delle strutture tecnologiche e informatiche  rilevanti  per
la prestazione dei servizi istituzionali, con particolare riferimento
alle misure di sicurezza informatica poste in essere e alle procedure
di continuita' operativa previste. Tale  verifica  e'  effettuata  da
soggetti terzi ovvero da strutture interne al gestore della  sede  di
negoziazione, purche' diverse e indipendenti da quelle produttive. 
    2. I gestori delle sedi di negoziazione comunicano, entro il mese
di marzo, alla Banca d'Italia i risultati delle verifiche di  cui  al
comma 1 riferite all'esercizio  precedente,  unitamente  alle  misure
adottate e da adottare da parte della societa' per la rimozione delle
disfunzioni rinvenute, specificando i relativi tempi di attuazione.