Teniendo en cuenta los riesgos cada vez más crecientes con referencia a los ciberataques, la Unión Europea está reforzando la seguridad informática de diferentes sectores, en especial la de entidades financieras como bancos, compañías de seguros y empresas de inversión.
Las presidencias del Consejo Europeo y del Parlamento llegaron a un acuerdo provisional sobre la Ley de resiliencia operativa digital (DORA), que asegurará que el sector financiero en Europa sea capaz de mantener operaciones resilientes en caso de una interrupción operativa severa.
DORA establece requisitos uniformes para la seguridad de la red y los sistemas de información de empresas y organizaciones que operan en el sector financiero, así como de terceros que les proporcionan servicios relacionados con las TIC (tecnologías de la información y la comunicación), como plataformas en nube o servicios de análisis de datos.
DORA crea un marco regulador sobre la resiliencia operativa digital por el que todas las empresas tienen que asegurarse de que pueden soportar, responder y recuperarse de todo tipo de interrupciones y amenazas relacionadas con las TIC. Estos requisitos son homogéneos a todos los estados miembros de la UE. El objetivo principal es prevenir y mitigar las amenazas cibernéticas.
En virtud del acuerdo provisional, las nuevas normas constituirán un marco muy sólido que potencie la seguridad informática del sector financiero. Los esfuerzos requeridos a las entidades financieras serán proporcionales a los riesgos potenciales.
Los proveedores críticos de servicios TIC de terceros países a entidades financieras de la UE deberán establecer una filial dentro de la UE para que pueda implementarse correctamente la supervisión.
Con respecto al marco de supervisión, los colegisladores acordaron optar por una red conjunta adicional de supervisión que reforzará la coordinación entre las autoridades de supervisión europeas sobre este tema transversal.
En cuanto a la interacción de DORA con la Directiva de seguridad de la red y de la información (NIS), en virtud del acuerdo provisional, las entidades financieras tendrán toda la claridad sobre las diferentes normas de resiliencia operativa digital que deben cumplir, en particular para aquellas entidades financieras titulares de varias autorizaciones y que operan en diferentes mercados de la UE. La directiva NIS sigue aplicándose. DORA se basa en la directiva NIS y aborda posibles superposiciones mediante una exención de lex specialis.
El acuerdo provisional alcanzado está sujeto a la aprobación del Consejo Europeo y del Parlamento antes de pasar por el procedimiento formal de adopción.
Una vez aprobada formalmente la propuesta DORA, cada estado miembro de la UE la aprobará. Las autoridades europeas de supervisión (AES), como la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Valores y Mercados (ESMA) y la Autoridad Europea de Seguros y Pensiones de Trabajo (EIOPA), desarrollarán normas técnicas para todas las instituciones de servicios financieros, desde la banca hasta los seguros y la gestión de activos. Las respectivas autoridades nacionales competentes asumirán el papel de supervisión del cumplimiento y harán cumplir el reglamento cuando sea necesario.
Este paquete cubre un vacío en la legislación vigente de la UE asegurando que el marco legal actual no suponga obstáculos al uso de nuevos instrumentos financieros digitales y, al mismo tiempo, garantiza que estas nuevas tecnologías y productos entran dentro del ámbito de la regulación financiera y los acuerdos de gestión del riesgo operacional de las empresas activas en la UE. Así, el paquete pretende apoyar la innovación y la adopción de nuevas tecnologías financieras, a la vez que ofrece un nivel adecuado de protección de los consumidores e inversores.
_____
Aquest apunt en català / This post in English / Post en français