Reglamento DORA

Resiliencia Operativa Digital para Entidades Financieras

Únete al marco regulador que gestiona los riesgos de las TIC en el sector financiero de la UE.

Somos consultores expertos en Tecnologías de la Información

¿Qué es el Reglamento DORA?

Las TIC proporcionan nuevas oportunidades, pero también son origen de nuevos riesgos, por lo que la Unión Europea ha elaborado un reglamento con el fin de regular la forma en la que las organizaciones del sector financiero gestionan el riesgo de tipo digital.

Éste es el llamado Reglamento DORA (Digital Operational Resilience Act) también conocido como Reglamento de Ciberseguridad.

En concreto, se trata del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero

Esta propuesta, forma parte del paquete de medidas para finanzas digitales de la Unión Europea, que pretenden modernizar el sector financiero europeo fomentando las finanzas digitales mediante la mitigación de los riesgos derivados del uso de las TIC, permitiendo así la innovación y competencia.

Implicaciones del Reglamento DORA

El Reglamento DORA establece requisitos técnicos en cinco ámbitos:

Gestión de riesgos digitales y gobernanza de las TIC`s: estableciendo pruebas exhaustivas para los sistemas TIC.
Expuesta y notificación de incidentes: análisis de la causa, presentación de notificaciones e informes en un centro unificado y plantillas normalizadas para la comunicación de los accidentes.
Pruebas de resiliencia operativa digital.
Gestión de riesgos de terceros: análisis y control exhaustivo de proveedores y del cumplimiento normativo, así como una revisión periódica de riesgos por externalizaciones.
Intercambio de información entre entidades del sector financiero.

Estos cambios, darán lugar al aumento de la concienciación de los supervisores de riesgos de ciberseguridad y de los incidentes relacionados a los que se tendrán que enfrentar, facultando a los supervisores financieros para supervisar los riesgos derivados de terceros.

¿A quién afecta el Reglamento DORA?

El Reglamento DORA se aplica a todas las instituciones financieras de la UE y a los proveedores de servicios externos que suministran a las empresas financieras sistemas y servicios de TIC, como los proveedores de servicios en la nube y los centros de datos.

Estos pueden ser:

Entidades de crédito
Entidades de pago
Proveedores de servicios de información sobre cuentas
Entidades de dinero electrónico
Empresas de servicios de inversión
Proveedores de servicios de criptoactivos
Depositarios centrales de valores
Entidades de contrapartida central
Centros de negociación
Registros de operaciones

Gestores de fondos de inversión alternativos
Sociedades de gestión
Proveedores de servicios de suministro de datos
Empresas e intermediarios de seguros, reaseguros y seguros complementarios
Fondos de pensiones de empleo
Agencias de calificación crediticia
Administradores de índices de referencia cruciales
Proveedores de servicios de financiación participativa
Registros de titulizaciones
Proveedores terceros de servicios de TIC.

¿Tu empresa ha de cumplir con DORA?

Rellena nuestro formulario y averigua si tu empresa se ve afectada o no por el Reglamento DORA.

Rellenar el Formulario

Entrada en vigor del Reglamento DORA

El Reglamento DORA entró en vigor el 16 de enero de 2023 y establece un plazo de dos años para que las entidades del sector financiero puedan cumplir los requisitos establecidos en el reglamento DORA, es decir, hasta el 16 de enero 2025.

A partir del 17 de enero 2025 todas las entidades financieras de la Unión Europea deberán cumplir con el reglamento DORA.

¿Cómo implementar el Reglamento DORA?

Ingertec es una consultora con más de 20 años de experiencia especializada en el sector de las TIC, por lo que podemos ofrecer garantías de éxito en la adaptación al Reglamento DORA.