El Consejo de la UE adopta el Reglamento sobre la resiliencia operativa digital

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

29 noviembre 2022

El Consejo ha adoptado el Reglamento sobre la resiliencia operativa digital (Reglamento DORA), que asegurará que el sector financiero en Europa siga funcionando de forma resiliente en caso de grave perturbación operativa.

El Reglamento DORA establece requisitos uniformes para la seguridad de las redes y sistemas de información de las empresas y organizaciones que operan en el sector financiero, así como de terceros esenciales que les presten servicios relacionados con las TIC (tecnologías de la información y la comunicación), como plataformas en la nube o servicios de análisis de datos.

Por todo ello, el objetivo del citado Reglamento DORA (Abre en nueva ventana) es crear un marco regulador sobre la resiliencia operativa digital conforme al cual todas las empresas deban asegurarse de que pueden resistir y responder a cualquier tipo de perturbación y amenaza relacionada con las TIC y recuperarse de ellas. Estos requisitos son homogéneos en todos los Estados miembros de la UE. El principal objetivo es prevenir y mitigar las ciberamenazas.

Ahora que la propuesta del Reglamento DORA se ha adoptado formalmente, los aspectos que requieren una transposición nacional serán convertidos en ley por cada Estado miembro de la UE. Al mismo tiempo, las Autoridades Europeas de Supervisión (AES) pertinentes, como la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Valores y Mercados (ESMA) y la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ), elaborarán normas técnicas que deberán cumplir todas las entidades de servicios financieros, desde la banca hasta las aseguradoras y los gestores de activos. Las respectivas autoridades nacionales competentes supervisarán el cumplimiento y la aplicación del Reglamento cuando sea necesario.

Contexto e información complementaria

La Comisión presentó la propuesta de Reglamento DORA el 24 de septiembre de 2020. Formaba parte de un paquete de finanzas digitales más amplio, cuyo objetivo es elaborar un planteamiento europeo que fomente el desarrollo tecnológico y garantice la estabilidad financiera y la protección de los consumidores. Además de la propuesta de Reglamento DORA, el paquete constaba de una estrategia de finanzas digitales, una propuesta sobre los mercados de criptoactivos y una propuesta sobre la tecnología de registro descentralizado.

Colma una laguna que había en la legislación vigente de la UE al garantizar que el marco jurídico actual no plantee obstáculos al uso de nuevos instrumentos financieros digitales y, al mismo tiempo, garantice que estas nuevas tecnologías y productos entren en el ámbito de aplicación de los mecanismos de reglamentación del sector financiero y de gestión de riesgos operativos de las empresas que están activas en la UE. Así pues, el objeto del paquete de medidas es apoyar la innovación y la adopción de nuevas tecnologías financieras, proporcionando al mismo tiempo un nivel adecuado de protección de los consumidores y los inversores.

El Consejo adoptó su mandato de negociación sobre el Reglamento DORA el 24 de noviembre de 2021. Los diálogos tripartitos entre los colegisladores comenzaron el 25 de enero de 2022 y finalizaron con un acuerdo provisional alcanzado el 10 de mayo de 2022. La adopción de hoy constituye el último paso del proceso legislativo.

Fuente original de la noticia (Abre en nueva ventana)

Cooperación interadministrativa
Seguridad y Protección de Datos