Ana Martínez-Pina analiza el Reglamento DORA, un avance en la gestión de riesgos de las tecnologías de información y comunicación (TIC) | The Legal Industry Reviews
La Directora y socia de Regulatorio Financiero y Seguros de Gómez-Acebo & Pombo, Ana Martínez-Pina, explora el impacto del Reglamento DORA en la resiliencia digital del sector financiero.
El uso de las TIC en la operativa diaria de las entidades que prestan servicios financieros (bancos, entidades aseguradoras, empresas de servicios de inversión o gestores de activos, etc); crece exponencialmente. Esto nos ofrece indudables ventajas como mayor agilidad y menores costes, pero, sin embargo, también han supuesto la aparición de nuevos riesgos que se deben gestionar.
Ante los riesgos «tradicionales» como el riesgo de mercado, de crédito, de liquidez y de conducta de mercado, así como el más reciente riesgo de sostenibilidad, surge el riesgo asociado a las ciberamenazas y otras interrupciones que podrían afectar la actividad de las entidades. La necesidad de gestionarlo y, en última instancia, proteger al cliente, ha llevado a la aprobación del Reglamento DORA.
El Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero, más conocido como Reglamento DORA, entrará en vigor el 17 de enero de 2025.
El objeto de DORA es proporcionar al sector financiero de un elevado nivel de resiliencia operativa digital, estableciendo requisitos uniformes relativos a la seguridad de las redes y los sistemas de información que sustentan sus procesos empresariales. Se pretende conseguir que todas las entidades financieras en la UE, cada vez más interconectadas, apliquen las mismas medidas para gestionar el riesgo de las TIC.
Descargue artículo completo aquí