El Banco de España supervisará la aplicación del reglamento DORA, que abarcará también a los operadores de pagos
29-12-2023 — AR/2023/145
El Real Decreto-ley 8/2023, habitual a final de año, incluye dos medidas relacionadas con la resiliencia operativa digital de las entidades financieras: que el Banco de España será la autoridad competente para la supervisión de la gestión de los riesgos tecnológicos; y que las operadores de pago también estarán sujetas al cumplimiento de esas obligaciones.
- Compartir
- Correo electrónico
El Real Decreto-ley 8/2023,1 que recoge muchas medidas diversas, incluye también dos (artículo 4) referidas a la aplicación del Reglamento 2022/2554,2 conocido como reglamento DORA.
Las resumimos a continuación.
Supervisión del Banco de España
El Banco de España será la autoridad competente para la supervisar el cumplimiento del capítulo II del reglamento DORA, «Gestión del riesgo relacionado con las TIC» (tecnologías de la información y las comunicaciones).
Aplicación a los operadores de pagos
El real decreto ley también recoge que el reglamento DORA será de aplicación a:
- los operadores de sistemas de pago,
- los operadores de esquemas de pago,
- los operadores de acuerdos de pago electrónico,
- los procesadores de pagos, y
- otros proveedores de servicios tecnológicos.
En concreto, tendrán que cumplir las medidas recogidas en el citado capítulo II del reglamento.
El real decreto ley se basa, para incluir estas entidades en el ámbito de aplicación, en que el considerando 104 del reglamento DORA indica: «los Estados miembros (…) podrán inspirarse en los requisitos de resiliencia operativa digital establecidos en el presente Reglamento al aplicar normas a los operadores de sistemas de pago y a las entidades de procesamiento en sus propias jurisdicciones».