26/07/2024
El Reglamento europeo sobre la resiliencia operativa digital del sector financiero (DORA) tiene como objetivo establecer normas uniformes para mejorar la ciberseguridad y la resiliencia de las entidades financieras, tales como bancos, aseguradoras y empresas de inversión. El Reglamento DORA será aplicable a partir del 17 de enero de 2025, por lo que las entidades financieras están actualmente en proceso de prepararse para cumplir con los requerimientos establecidos por este Reglamento.
El pasado 17 de julio de 2024, DORA recibió un nuevo impulso normativo con la publicación de cuatro borradores de normas técnicas regulatorias (RTS) y de dos directrices (guidelines) por parte de las Autoridades Europeas de Supervisión (AES).
Las normas técnicas regulatorias publicadas se centran principalmente en la notificación de incidentes relacionados con las TIC y en la gestión avanzada de riesgos de las TIC. Además, se incluyen normas para llevar a cabo pruebas periódicas de resiliencia, la gestión de riesgos de terceros y el fortalecimiento de los marcos de gobernanza y supervisión. El conjunto de directrices se enfoca en la estimación de los costes causados por incidentes relacionados con las TIC y en el establecimiento de un marco de cooperación entre las AES y las autoridades competentes para la distribución y ejecución de tareas.
¿Cuáles son los próximos pasos tras la publicación de estas normas técnicas regulatorias y directrices? Tras su publicación, estos documentos ya se han presentado a la Comisión Europea, que ahora comenzará a trabajar en su revisión. El objetivo de esta revisión es adoptar estas normas en los próximos meses en forma de Reglamentos Delegados. Este proceso de revisión y adopción es crucial para garantizar que las normas y directrices sean precisas, efectivas y adecuadas para su implementación en el sector financiero europeo.
Para aquellos interesados en obtener más información y consultar las normas técnicas regulatorias y las directrices propuestas por las AES, pueden acceder a través de los portales oficiales de las Autoridades Europeas de Supervisión. Estos documentos proporcionan detalles específicos sobre los procedimientos y requisitos que las entidades financieras deberán seguir para cumplir con el Reglamento DORA. Las normas abordan aspectos clave como la notificación de incidentes, la gestión de riesgos y la gobernanza, ofreciendo un marco claro y estructurado para que las entidades financieras puedan asegurar su resiliencia operativa y ciberseguridad.
La adopción de estas normas técnicas y directrices será esencial no solo para estandarizar la respuesta y la gestión de incidentes relacionados con las TIC en toda la Unión Europea, sino también para permitir una respuesta más coordinada y eficaz frente a amenazas cibernéticas. Esto reforzará la seguridad del sector financiero y aumentará la confianza de los consumidores y de los mercados en la solidez de las infraestructuras financieras europeas.
En resumen, con la adopción de las normas técnicas regulatorias y las directrices propuestas, el sector financiero europeo estará mejor preparado para enfrentar los desafíos de la ciberseguridad y asegurar su resiliencia operativa, contribuyendo así a la estabilidad y seguridad del mercado financiero europeo.
Consultar normas técnicas regulatorias y las directrices propuestas por las AES
Menciones:
Socio. Responsable del área de Derecho Digital y Propiedad Intelectual