El Consell de la UE adopta el Reglament sobre la resiliència operativa digital

El Reglament DAURA estableix requisits uniformes per a la seguretat de les xarxes i sistemes d'informació de les empreses i organitzacions que operen en el sector financer, així com de tercers essencials que els prestin serveis relacionats amb les TIC (tecnologies de la informació i la comunicació), com a plataformes en el núvol o serveis d'anàlisis de dades.

Per tot això, l'objectiu del citat  Reglament DAURA és crear un marc regulador sobre la resiliència operativa digital conforme al com totes les empreses hagin d'assegurar-se que poden resistir i respondre a qualsevol tipus de pertorbació i amenaça relacionada amb les TIC i recuperar-se d'elles. Aquests requisits són homogenis en tots els Estats membres de la UE. El principal objectiu és prevenir i mitigar les ciberamenazas.

Ahora que la propuesta del Reglamento DORA se ha adoptado formalmente, los aspectos que requieren una transposición nacional serán convertidos en ley por cada Estado miembro de la UE. Al mismo tiempo, las Autoridades Europeas de Supervisión (AES) pertinentes, como la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Valores y Mercados (ESMA) y la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ), elaborarán normas técnicas que deberán cumplir todas las entidades de servicios financieros, desde la banca hasta las aseguradoras y los gestores de activos. Las respectivas autoridades nacionales competentes supervisarán el cumplimiento y la aplicación del Reglamento cuando sea necesario.

Contexto i informació complementària

La Comissió va presentar la proposta de Reglament DAURA el 24 de setembre de 2020. Formava part d'un paquet de finances digitals més ampli, que el seu objectiu és elaborar un plantejament europeu que fomenti el desenvolupament tecnològic i garanteixi l'estabilitat financera i la protecció dels consumidors. A més de la proposta de Reglament DAURA, el paquet constava d'una estratègia de finances digitals, una proposta sobre els mercats de criptoactivos i una proposta sobre la tecnologia de registre descentralitzat.

Satisfà una llacuna que hi havia en la legislació vigent de la UE en garantir que el marc jurídic actual no plantegi obstacles a l'ús de nous instruments financers digitals i, al mateix temps, garanteixi que aquestes noves tecnologies i productes entrin en l'àmbit d'aplicació dels mecanismes de reglamentació del sector financer i de gestió de riscos operatius de les empreses que estan actives en la UE. Així doncs, l'objecte del paquet de mesures és recolzar la innovació i l'adopció de noves tecnologies financeres, proporcionant al mateix temps un nivell adequat de protecció dels consumidors i els inversors.

El Consejo adoptó su mandato de negociación sobre el Reglamento DORA el 24 de noviembre de 2021. Los diálogos tripartitos entre los colegisladores comenzaron el 25 de enero de 2022 y finalizaron con un acuerdo provisional alcanzado el 10 de mayo de 2022. La adopción de hoy constituye el último paso del proceso legislativo.

• Reglament sobre la resiliència operativa digital del sector financer
• Directiva sobre la resiliència operativa digital del sector financer
• Finanzas digitales: se alcanza un acuerdo provisional acerca del Reglamento sobre la resiliencia operativa digital (DORA) (comunicado de prensa, 11.5.2022)
• Paquet de finances digitals: el Consell aconsegueix un acord sobre els mercats de criptoactivos i la resiliència operativa digital (comunicat de premsa, 24.11.2021)
• Finances digitals (informació de referència)
• Com respon la UE a les crisis i crea resiliència (informació de referència)

Font original de la notícia