DORA: Cláusulas de los Contratos: Estrategias de salida y resiliencia contractual en escenarios de resolución

Los contratos que se redacten bajo el contexto del Reglamento DORA, más allá de establecer los requisitos mínimos para la resiliencia operativa digital de las entidades financieras, deben necesariamente profundizar en la necesidad de garantizar la continuidad de los servicios críticos, incluso en escenarios de resolución. En este contexto, las estrategias de salida y la resiliencia contractual adquieren una relevancia particular.

A continuación te dejamos la colaboración en formato vídeo por si fuera de tu interés:

Estrategias de salida: Un amortiguador ante cambios y contingencias

Los acuerdos contractuales con proveedores terceros de servicios TIC deben contemplar estrategias de salida específicas, diseñadas para minimizar el impacto de un eventual cambio de proveedor o de una interrupción del servicio.

Estas estrategias deben incluir:

• Períodos transitorios obligatorios: Estos períodos permiten a la entidad financiera gestionar de manera ordenada la transición hacia un nuevo proveedor o hacia una solución interna, reduciendo al mínimo el riesgo de perturbaciones en sus operaciones.
• Flexibilidad para cambiar de proveedor: Las cláusulas contractuales deben permitir a la entidad financiera cambiar de proveedor de manera efectiva, considerando la complejidad del servicio de TIC en cuestión.
• Adaptación a soluciones internas: En algunos casos, la entidad financiera puede optar por internalizar ciertos servicios. Las estrategias de salida deben facilitar esta transición.

Si te ha interesado este artículo no dudes en leer:

DORA: Cláusulas de los contratos. Más allá de lo fundamental: Profundizando en los requisitos contractuales para una resiliencia digital robusta

El Reglamento DORA, en su afán por garantizar la resiliencia operativa digital del sector financiero, establece una serie de requisitos contractuales fundamentales para las relaciones entre entidades financieras y proveedores terceros de servicios TIC.

Resiliencia contractual en escenarios de resolución

Para las entidades financieras incluidas en el ámbito de aplicación de la Directiva BRRD (2014/59/UE), la resiliencia contractual adquiere una dimensión adicional. Los contratos de servicios TIC deben ser lo suficientemente sólidos y robustos para resistir a un proceso de resolución. Esto implica:

1. Aplicabilidad en caso de resolución: Los contratos deben seguir siendo plenamente válidos y ejecutables, incluso en un escenario de resolución.
2. Cláusulas de no terminación, no suspensión y no modificación: Estas cláusulas garantizan que el proveedor de servicios TIC no pueda interrumpir o modificar el servicio por motivos relacionados con la reestructuración o resolución de la entidad financiera, siempre y cuando esta última cumpla con sus obligaciones de pago.
3. Alineación con las expectativas de las autoridades de resolución: Las cláusulas contractuales deben estar diseñadas de manera que faciliten la intervención de las autoridades de resolución y minimicen el impacto de esta intervención en la continuidad de los servicios críticos.

¿Por qué son importantes estas disposiciones?

1. Continuidad de los servicios: Garantizan que los servicios críticos se mantengan operativos, incluso en situaciones de crisis, protegiendo así los intereses de los clientes y contribuyendo a la estabilidad del sistema financiero.
2. Protección de la entidad financiera: Minimizan el riesgo de pérdidas financieras y reputacionales asociadas a interrupciones de los servicios TIC.
3. Facilitación de la resolución: Contribuyen a un proceso de resolución más ordenado y eficiente.

En conclusión, el Reglamento DORA subraya la importancia de las estrategias de salida y de la resiliencia contractual en los acuerdos con proveedores terceros de servicios TIC. Al incorporar estas disposiciones en sus contratos, las entidades financieras pueden fortalecer su resiliencia operativa y contribuir a la estabilidad del sistema financiero.

Si te ha gustado este artículo, también puede resultarte interesante la lectura del siguiente:

DORA: cláusulas esenciales del derecho de acceso, inspección y auditoría de proveedores TIC.