El Consell de la UE adopta el Reglament sobre la resiliència operativa digital

El Reglament DAURA estableix requisits uniformes per a la seguretat de les xarxes i sistemes d'informació de les empreses i organitzacions que operen en el sector financer, així com de tercers essencials que els prestin serveis relacionats amb les TIC (tecnologies de la informació i la comunicació), com a plataformes en el núvol o serveis d'anàlisis de dades.

Per tot això, l'objectiu del citat  Reglament DAURA és crear un marc regulador sobre la resiliència operativa digital conforme al com totes les empreses hagin d'assegurar-se que poden resistir i respondre a qualsevol tipus de pertorbació i amenaça relacionada amb les TIC i recuperar-se d'elles. Aquests requisits són homogenis en tots els Estats membres de la UE. El principal objectiu és prevenir i mitigar les ciberamenazas.

Ara que la proposta del Reglament DAURA s'ha adoptat formalment, els aspectes que requereixen una transposició nacional seran convertits en llei per cada Estat membre de la UE. Al mateix temps, les Autoritats Europees de Supervisió (AES) pertinents, com l'Autoritat Bancària Europea (ABE), l'Autoritat Europea de Valors i Mercats (ESMA) i l'Autoritat Europea d'Assegurances i Pensions de Jubilació (AESPJ), elaboraran normes tècniques que hauran de complir totes les entitats de serveis financers, des de la banca fins a les asseguradores i els gestors d'actius. Les respectives autoritats nacionals competents supervisaran el compliment i l'aplicació del Reglament quan sigui necessari.

Context i informació complementària

La Comissió va presentar la proposta de Reglament DAURA el 24 de setembre de 2020. Formava part d'un paquet de finances digitals més ampli, que el seu objectiu és elaborar un plantejament europeu que fomenti el desenvolupament tecnològic i garanteixi l'estabilitat financera i la protecció dels consumidors. A més de la proposta de Reglament DAURA, el paquet constava d'una estratègia de finances digitals, una proposta sobre els mercats de criptoactivos i una proposta sobre la tecnologia de registre descentralitzat.

Satisfà una llacuna que hi havia en la legislació vigent de la UE en garantir que el marc jurídic actual no plantegi obstacles a l'ús de nous instruments financers digitals i, al mateix temps, garanteixi que aquestes noves tecnologies i productes entrin en l'àmbit d'aplicació dels mecanismes de reglamentació del sector financer i de gestió de riscos operatius de les empreses que estan actives en la UE. Així doncs, l'objecte del paquet de mesures és recolzar la innovació i l'adopció de noves tecnologies financeres, proporcionant al mateix temps un nivell adequat de protecció dels consumidors i els inversors.

El Consell va adoptar el seu mandat de negociació sobre el Reglament DAURA el 24 de novembre de 2021. Els diàlegs tripartits entre els colegisladores van començar el 25 de gener de 2022 i van finalitzar amb un acord provisional aconseguit el 10 de maig de 2022. L'adopció d'avui constitueix l'últim pas del procés legislatiu.

• Reglament sobre la resiliència operativa digital del sector financer
• Directiva sobre la resiliència operativa digital del sector financer
• Finances digitals: s'aconsegueix un acord provisional sobre el Reglament sobre la resiliència operativa digital (DAURA) (comunicat de premsa, 11.5.2022)
• Paquet de finances digitals: el Consell aconsegueix un acord sobre els mercats de criptoactivos i la resiliència operativa digital (comunicat de premsa, 24.11.2021)
• Finances digitals (informació de referència)
• Com respon la UE a les crisis i crea resiliència (informació de referència)

Font original de la notícia