Reglamento DORA: ¿cómo funciona y cuál es su impacto en las entidades financieras?

Reglamento DORA: ¿cómo funciona y cuál es su impacto en las entidades financieras?

#crypto #cryptomonedas #bitcoin

Mucho se habla del Reglamento de Resiliencia Operativa Digital (DORA, por sus siglas en inglés) pero hasta ahora son muchas las dudas que se tiene sobre esta nueva normativa. Recientemente, la Asociación Española de FinTech e InsurTech (AEFI), en colaboración con Ontier y Formalize, elaboraron y publicaron un documento para analizar a detalle de qué se trata y por qué es necesaria una regulación como esta. 

¿De qué se trata el Reglamento DORA?

DORA es un reglamento de la UE que entró en vigor el 16 de enero de 2023 y se aplicará a partir del 17 de enero de 2025. Según lo detalló el documento “esta es una normativa que busca fortalecer la estabilidad operativa y la seguridad digital del sector financiero a nivel europeo. Diseñada para que las empresas mejoren su capacidad para identificar y mitigar amenazas digitales e implementen protocolos de respuesta y recuperación ante incidentes. Un aspecto crucial del reglamento es la supervisión de proveedores de servicios críticos, como los proveedores de servicios en la nube, cuya operativa es fundamental para el buen funcionamiento del sector”.

DORA ofrece una respuesta regulatoria, con un enfoque en la ciberseguridad y en la supervisión de proveedores tecnológicos, para beneficiar tanto a empresas como a consumidores, estableciendo un marco integral de requisitos y prácticas para que las instituciones financieras puedan prevenir, responder y recuperarse de todo tipo de incidentes digitales”, aseveró la publicación del organismo oficial. 

¿A quién va dirigida esta nueva regulación?

El comunicado de La Asociación Española de FinTech e InsurTech (AEFI), en colaboración con Ontier y Formalize, informó que “el alcance de DORA es amplio y afecta desde bancos y aseguradoras hasta empresas de inversión y proveedores de servicios tecnológicos que gestionan datos o funciones críticas para estas instituciones”.

¿Por qué es tan necesaria una nueva normativa de esta índole?

Según indicó la publicación, DORA responde a la necesidad urgente de proteger al sector financiero europeo frente a riesgos operativos y cibernéticos. En un contexto actual en el que cada vez más instituciones financieras dependen de servicios digitales externos, contar con una normativa de este tipo refuerza la seguridad, protege a los consumidores y garantiza la estabilidad del mercado financiero en su conjunto.

Álvaro Blanco, General Manager en Formalize, partner de la AEFI, explicó que “la tecnología es fundamental para facilitar el cumplimiento de las entidades a DORA, requiere una información detallada de proveedores, contratos, sistemas y funciones para reportarlo a las autoridades en los formatos exigidos (RTS e ITS). Automatizar todo este proceso para optimizar tiempo y minimizar errores humanos es clave para el sector financiero que ya emplea gran cantidad de recursos al cumplimiento".

¿Cuándo entrará en vigencia esta nueva ley?

Hablemos un poco de la historia de este reglamento, porque aunque muchos creen que DORA se estableció en el 2023, lo cierto es que tiene una referencia previa. DORA ha seguido una trayectoria que fija plazos estrictos para su adaptación y cumplimiento en todos los estados miembros de la UE. 

La propuesta inicial para la puesta en marcha de este reglamento se remonta a 2020, aunque su entrada en vigor se produjo el 16 de enero de 2023 y se aplicará a partir del 17 de enero de 2025, justo un año después. De ahí que las entidades financieras de todo el continente europeo estén en pleno proceso de adaptación, con auditorías y pruebas de cumplimiento que comenzarán en 2025. Esto exige que las empresas y proveedores del sector financiero se preparen y adapten sus operaciones rápidamente para cumplir con los requisitos establecidos”, según mencionó el documento. 

Gonzalo Navarro Ruiz, director del área de regulatorio financiero en ONTIER, partner jurídico de la AEFI, explicó que “uno de los mayores obstáculos de DORA es la carga regulatoria impuesta en materia de políticas de gobernanza, líneas de reporte, planes de seguimiento y establecimientos de registros, entre otros, así como el hecho de que afecta a un amplio abanico de entidades, gestoras de fondos, plataformas de financiación participativa, entidades de dineros electrónico, empresas de seguros,  empresas de servicios de inversión, entre otras, y la adaptación no es sencilla, especialmente en lo relacionado con la coordinación entre los aspectos regulatorios, técnicos y de cumplimiento y gobierno corporativo”.

¿Cómo afectará la implementación de esta norma al sector financiero español?

La implementación de DORA representa una oportunidad significativa para consolidar un entorno financiero seguro y robusto en España. En particular, los actores FinTech e InsurTech nacionales tienen la oportunidad de posicionarse como líderes en resiliencia digital en Europa ya que, con DORA, se espera que las compañías puedan reforzar su seguridad, proteger a sus clientes y mejorar la transparencia operativa, contribuyendo así a consolidar la posición destacada que ya tienen las entidades financieras y aseguradoras españolas, que son referencia en el sector financiero a nivel europeo.

¿Cuáles son los pilares de esta normativa?

Existen bases que fueron tomadas en cuenta al momento de la creación de esta nueva regulación que entrará en vigencia a partir de enero de 2025. En el documento, la Asociación Española de FinTech e InsurTech (AEFI), junto con Ontier y Formalize, explican los puntos más importantes para la creación de esta ley. 

  • La gestión de riesgos en TIC (Tecnologías de la Información y Comunicación): DORA exige que las empresas implementen estrategias específicas para la gestión de riesgos relacionados con las tecnologías digitales, anticipándose así a posibles amenazas y vulnerabilidades en sus sistemas.
  • La notificación de incidentes: La normativa requiere que las instituciones notifiquen inmediatamente cualquier incidente significativo, lo que permite a las autoridades y al sector financiero en su conjunto reaccionar de manera ágil y coordinada ante posibles amenazas.
  • Pruebas de resiliencia operativa: Para asegurar la solidez de sus sistemas, las empresas deben realizar pruebas periódicas que garanticen su capacidad para soportar situaciones adversas sin afectar la calidad de sus servicios.
  • Gestión de riesgos de terceros proveedores: Uno de los puntos más relevantes de DORA es la supervisión de proveedores críticos, en especial aquellos que ofrecen servicios esenciales en la nube y en centros de datos. Esta supervisión es clave para asegurar que todos los actores de la cadena cumplan con los altos estándares de seguridad requeridos.
  • Intercambio de información sobre ciberamenazas: El reglamento fomenta una colaboración más estrecha entre las instituciones, promoviendo el intercambio de información sobre ciberamenazas para que los riesgos puedan ser mitigados de manera conjunta.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

source
Según es.cointelegraph.com