El Banco de España supervisará la aplicación del reglamento DORA, que abarcará también a los operadores de pagos

29-12-2023 — AR/2023/145

El Real Decreto-ley 8/2023, habitual a final de año, incluye dos medidas relacionadas con la resiliencia operativa digital de las entidades financieras: que el Banco de España será la autoridad competente para la supervisión de la gestión de los riesgos tecnológicos; y que las operadores de pago también estarán sujetas al cumplimiento de esas obligaciones.

El Real Decreto-ley 8/2023,1 que recoge muchas medidas diversas, incluye también dos (artículo 4) referidas a la aplicación del Reglamento 2022/2554,2 conocido como reglamento DORA.

Las resumimos a continuación.

Supervisión del Banco de España

El Banco de España será la autoridad competente para la supervisar el cumplimiento del capítulo II del reglamento DORA, «Gestión del riesgo relacionado con las TIC» (tecnologías de la información y las comunicaciones).

Aplicación a los operadores de pagos

El real decreto ley también recoge que el reglamento DORA será de aplicación a:

  • los operadores de sistemas de pago,
  • los operadores de esquemas de pago,
  • los operadores de acuerdos de pago electrónico,
  • los procesadores de pagos, y
  • otros proveedores de servicios tecnológicos.

En concreto, tendrán que cumplir las medidas recogidas en el citado capítulo II del reglamento.

El real decreto ley se basa, para incluir estas entidades en el ámbito de aplicación, en que el considerando 104 del reglamento DORA indica: «los Estados miembros (…) podrán inspirarse en los requisitos de resiliencia operativa digital establecidos en el presente Reglamento al aplicar normas a los operadores de sistemas de pago y a las entidades de procesamiento en sus propias jurisdicciones».


1 Real Decreto-ley 8/2023, de 27 de diciembre, por el que se adoptan medidas para afrontar las consecuencias económicas y sociales derivadas de los conflictos en Ucrania y Oriente Próximo, así como para paliar los efectos de la sequía.
2 Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011.