El Consell de la UE adopta el Reglament sobre la resiliència operativa digital

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

29 novembre 2022

El Consell ha adoptat el Reglament sobre la resiliència operativa digital (Reglament DAURA), que assegurarà que el sector financer a Europa segueixi funcionant de forma resiliente en cas de greu pertorbació operativa.

El Reglament DAURA estableix requisits uniformes per a la seguretat de les xarxes i sistemes d'informació de les empreses i organitzacions que operen en el sector financer, així com de tercers essencials que els prestin serveis relacionats amb les TIC (tecnologies de la informació i la comunicació), com a plataformes en el núvol o serveis d'anàlisis de dades.

Per tot això, l'objectiu del citat Reglament DAURA (Obre en nova finestra) és crear un marc regulador sobre la resiliència operativa digital conforme al com totes les empreses hagin d'assegurar-se que poden resistir i respondre a qualsevol tipus de pertorbació i amenaça relacionada amb les TIC i recuperar-se d'elles. Aquests requisits són homogenis en tots els Estats membres de la UE. El principal objectiu és prevenir i mitigar les ciberamenazas.

Ara que la proposta del Reglament DAURA s'ha adoptat formalment, els aspectes que requereixen una transposició nacional seran convertits en llei per cada Estat membre de la UE. Al mateix temps, les Autoritats Europees de Supervisió (AES) pertinents, com l'Autoritat Bancària Europea (ABE), l'Autoritat Europea de Valors i Mercats (ESMA) i l'Autoritat Europea d'Assegurances i Pensions de Jubilació (AESPJ), elaboraran normes tècniques que hauran de complir totes les entitats de serveis financers, des de la banca fins a les asseguradores i els gestors d'actius. Les respectives autoritats nacionals competents supervisaran el compliment i l'aplicació del Reglament quan sigui necessari.

Context i informació complementària

La Comissió va presentar la proposta de Reglament DAURA el 24 de setembre de 2020. Formava part d'un paquet de finances digitals més ampli, que el seu objectiu és elaborar un plantejament europeu que fomenti el desenvolupament tecnològic i garanteixi l'estabilitat financera i la protecció dels consumidors. A més de la proposta de Reglament DAURA, el paquet constava d'una estratègia de finances digitals, una proposta sobre els mercats de criptoactivos i una proposta sobre la tecnologia de registre descentralitzat.

Satisfà una llacuna que hi havia en la legislació vigent de la UE en garantir que el marc jurídic actual no plantegi obstacles a l'ús de nous instruments financers digitals i, al mateix temps, garanteixi que aquestes noves tecnologies i productes entrin en l'àmbit d'aplicació dels mecanismes de reglamentació del sector financer i de gestió de riscos operatius de les empreses que estan actives en la UE. Així doncs, l'objecte del paquet de mesures és recolzar la innovació i l'adopció de noves tecnologies financeres, proporcionant al mateix temps un nivell adequat de protecció dels consumidors i els inversors.

El Consell va adoptar el seu mandat de negociació sobre el Reglament DAURA el 24 de novembre de 2021. Els diàlegs tripartits entre els colegisladores van començar el 25 de gener de 2022 i van finalitzar amb un acord provisional aconseguit el 10 de maig de 2022. L'adopció d'avui constitueix l'últim pas del procés legislatiu.

Font original de la notícia (Obre en nova finestra)

Cooperació interadministrativa
Seguretat i Protecció de Dades