Funciones Esenciales e Importantes: La Columna Vertebral de la Resiliencia Digital Financiera

En el dinámico mundo de las finanzas, la regulación juega un papel crucial para garantizar la estabilidad y la confianza en el sistema. Un concepto que ha ganado relevancia en los últimos años es el de “función esencial o importante”, especialmente en el contexto de la resiliencia operativa digital del sector financiero. En este post, analizaremos en profundidad este concepto y su importancia en la regulación financiera europea. A continuación te dejamos la colaboracíón en formato vídeo por si fuera de tu interés:

¿Qué es una “función esencial o importante”?

El Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, conocido como el Reglamento sobre la resiliencia operativa digital del sector financiero (DORA, por sus siglas en inglés), establece un marco para la gestión de riesgos relacionados con las tecnologías de la información y la comunicación (TIC) en el sector financiero. En este contexto, la definición de “función esencial o importante” cobra especial relevancia. Según el artículo 3, punto 39, del Reglamento DORA, una “función esencial o importante” se define como:

1. Una función considerada esencial o importante de conformidad con la legislación sectorial de la Unión.
2. Cualquier función cuya interrupción, deficiencia o fallo pueda: a) Afectar materialmente a la capacidad de una entidad financiera para cumplir sus obligaciones en virtud de la legislación aplicable. b) Perjudicar los resultados financieros de la entidad financiera. c) Menoscabar la solidez o la continuidad de sus servicios y actividades financieras.

Esta definición se alinea con la establecida en el artículo 2, apartado 1, punto 35, de la Directiva 2014/59/UE, que define las “funciones esenciales” como: “Actividades, servicios o operaciones cuya interrupción podría dar lugar, en uno o varios Estados miembros, a la perturbación de los servicios esenciales para la economía real o a la perturbación de la estabilidad financiera, debido al tamaño, la cuota de mercado, la conectividad externa e interna, la complejidad o las actividades transfronterizas de una entidad o grupo…”

 La importancia de las funciones esenciales o importantes

 La identificación y gestión adecuada de las funciones esenciales o importantes es crucial por varias razones:

1. Resiliencia operativa: Al identificar estas funciones, las entidades financieras pueden priorizar sus esfuerzos para garantizar la continuidad y la resiliencia de sus operaciones más críticas.
2. Gestión de riesgos: Permite una evaluación y mitigación más efectiva de los riesgos asociados a las TIC, centrándose en las áreas que podrían tener un mayor impacto en caso de fallos.
3. Cumplimiento normativo: El Reglamento DORA establece requisitos específicos para la gestión de riesgos de TIC en relación con estas funciones, incluyendo la necesidad de establecer y mantener sistemas de TIC resilientes.
4. Estabilidad financiera: Al proteger estas funciones, se contribuye a la estabilidad general del sistema financiero, reduciendo el riesgo de perturbaciones que podrían tener efectos en cascada.
5. Protección del consumidor: Garantiza la continuidad de los servicios financieros esenciales para los clientes y la economía en general.
6. Externalización y terceros proveedores: El Reglamento DORA pone especial énfasis en la gestión de riesgos asociados a la externalización de funciones esenciales o importantes, estableciendo requisitos específicos para los acuerdos contractuales con proveedores de servicios de TIC.

 Conclusión

La definición y gestión de las “funciones esenciales o importantes” es un elemento clave en la nueva regulación europea sobre resiliencia operativa digital. Las entidades financieras deben prestar especial atención a la identificación de estas funciones y asegurarse de que cuentan con los sistemas y procesos adecuados para garantizar su continuidad y resiliencia. El Reglamento DORA marca un antes y un después en la regulación de la resiliencia digital del sector financiero, y las “funciones esenciales o importantes” son el eje central sobre el que gira gran parte de esta normativa. Las entidades que sepan adaptarse a estos nuevos requisitos no solo estarán cumpliendo con la ley, sino que también estarán mejor preparadas para enfrentar los desafíos tecnológicos del futuro financiero. Si te ha gustado este artículo, también puede resultarte interesante la lectura del siguiente: DORA: Cláusulas de los contratos. Más allá de lo fundamental: Profundizando en los requisitos contractuales para una resiliencia digital robusta