Ana Martínez-Pina analiza en su último artículo los retos del Reglamento DORA para la gestión del riesgo tecnológico en las entidades financieras | Capital & Corporate
La Directora y socia de Regulatorio Financiero de Gómez-Acebo y Pombo, Ana Martínez-Pina, aborda en la 69ª edición de la revista Capital & Corporate cómo el Reglamento DORA impulsará la resiliencia digital en el sector financiero.
El Reglamento DORA, que entrará en vigor el 17 de enero de 2025, responde a la creciente relevancia de las tecnologías de la información y la comunicación (TIC) en las operaciones esenciales del sector, al establecer un marco normativo uniforme para mitigar ciberamenazas y otras perturbaciones.
Estos riesgos se suman a otros ya contemplados en normativas previas, como la directiva CRD IV para entidades de crédito, MIFID II para los mercados de instrumentos financieros o Solvencia II para aseguradoras, los cuales regulan aspectos como el riesgo de crédito, de mercado, de liquidez, de conducta, de sostenibilidad, entre otros.
Estas directivas supusieron el punto de partida de la creación de un marco jurídico único que reforzó el régimen de autorización, gobernanza, solvencia y funcionamiento en general de las entidades financieras.
Para proporcionar a las entidades financieras este nivel común de resiliencia operativa digital, se articulan una serie de medidas como: deberá definir, aprobar y supervisar el marco de gestión del riesgo relacionado con las TIC, llevar a cabo pruebas de penetración de las amenazas, disponer de un registro de incidentes, indicadores de alerta temprana o planes de comunicación,; o disponer de un registro de información de los contratos y de una política de uso de servicios de TIC, entre muchos otros.
Sin embargo, son necesarias normas de desarrollo que especifique y detallen ciertas cuestiones, ya que el nuevo marco jurídico no esta contemplado. Algunas de ellas ya se han recogido en los Reglamentos Delegados, tales como los criterios para la designación de proveedores terceros de servicios TIC o el contenido de la política relativa a los acuerdos contractuales con dichos proveedores.
En GA_P estamos asesorando a las entidades financieras en el proceso de adaptación a la próxima aplicación de DORA, adoptando y adaptando políticas, incorporando nuevas herramientas y revisando los contratos con terceros proveedores.
Descarga Artículo completo aquí