DORA: La resiliencia digital en el sector financiero. Un equilibrio entre regulación y flexibilidad

El Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo marca un hito en la regulación de la resiliencia operativa digital en el sector financiero. Este marco normativo busca equilibrar la necesidad de robustez en los sistemas tecnológicos con la flexibilidad requerida para la innovación y el crecimiento empresarial. Analicemos los aspectos clave de este reglamento y su impacto en las entidades financieras y proveedores de servicios de TIC. A continuación te presentamos la colaboración en formato vídeo por si fuera de tu interés:

Enfoque flexible ante el riesgo de concentración

El reglamento adopta un enfoque gradual y flexible para abordar el riesgo de concentración en los servicios de TIC. Reconociendo que límites estrictos podrían obstaculizar la actividad empresarial y la libertad contractual, se opta por un modelo que prioriza la evaluación exhaustiva por parte de las entidades financieras. Estas deben:

1. Analizar en profundidad los acuerdos de subcontratación, especialmente con proveedores de terceros países.
2. Determinar la probabilidad de aparición de riesgos de concentración.
3. Evaluar el impacto potencial en su resiliencia operativa digital.

Este enfoque permite a las entidades financieras mantener su autonomía en la selección de proveedores, mientras se asegura una gestión adecuada de los riesgos asociados.

Atención especial a proveedores terceros esenciales

El reglamento pone énfasis en la gestión de las relaciones con proveedores terceros esenciales de servicios de TIC. Las entidades financieras deben:

1. Comprender plenamente las interdependencias existentes.
2. Identificar casos de alta concentración que puedan afectar la estabilidad del sistema financiero de la UE.
3. Mantener un diálogo activo con estos proveedores cuando se detecten riesgos específicos.

Esta aproximación busca crear un ecosistema financiero más resiliente, donde la dependencia de proveedores clave no comprometa la estabilidad del sistema en su conjunto.

Armonización de elementos contractuales clave

Para garantizar una supervisión efectiva de los riesgos asociados a los proveedores de servicios de TIC, el reglamento establece la armonización de elementos contractuales fundamentales. Esta armonización debe cubrir áreas críticas que permitan a las entidades financieras:

1. Monitorizar de forma integral los riesgos potenciales derivados del proveedor.
2. Asegurar la estabilidad, funcionalidad, disponibilidad y seguridad de los servicios de TIC recibidos.
3. Evaluar y controlar periódicamente la capacidad del proveedor para prestar servicios de forma segura.

La armonización de estos elementos contractuales busca fortalecer la posición de las entidades financieras en su relación con los proveedores, asegurando que dispongan de las herramientas necesarias para mantener su resiliencia operativa digital.

Conclusión

El Reglamento (UE) 2022/2554 representa un avance significativo en la regulación de la resiliencia operativa digital en el sector financiero europeo. Al adoptar un enfoque equilibrado entre la necesidad de control y la flexibilidad empresarial, establece un marco que permite a las entidades financieras gestionar eficazmente sus riesgos tecnológicos sin comprometer su capacidad de innovación y crecimiento. Este nuevo paradigma regulatorio exige a las entidades financieras una mayor proactividad en la evaluación y gestión de sus relaciones con proveedores de servicios de TIC, fomentando un ecosistema financiero más robusto y resiliente. La implementación efectiva de estas medidas será crucial para mantener la estabilidad y la confianza en el sistema financiero europeo en la era digital. Si te ha gustado este artículo, también puede resultarte interesante la lectura del siguiente: Funciones Esenciales e Importantes: La Columna Vertebral de la Resiliencia Digital Financiera