La Comisión Europea promulga el reglamento de ejecución para registrar los proveedores tecnológicos según el reglamento DORA

La Comisión Europea ha promulgado, el 29-11-2024, el Reglamento de Ejecución (UE) 2024/2956,¹ de la Comisión por el que se establecen normas técnicas de ejecución para la aplicación del Reglamento (UE) 2022/25541 del Parlamento Europeo y del Consejo en lo que respecta a las plantillas normalizadas para el registro de información.

Registro de contratos con proveedores

El artículo 28.3 del reglamento DORA² determina que las entidades financieras han de  comunicar todos los acuerdos contractuales con proveedores de servicios de tecnologías de la información y de la comunicación (TIC) a un registro oficial en plantillas normalizadas.

El 17-1-2024, las tres autoridades europeas de supervisión (ESA, en siglas inglesas, que aluden a la Autoridad Bancaria Europea, la Autoridad Europea de Seguros y Pensiones de Jubilación y la Autoridad Europea de Valores y Mercados) publicaron el primer conjunto de proyectos de normas técnicas de ejecución, entre los que aparecían las plantillas normalizadas para registrar los datos requeridos.

La Comisión Europea rechazó esa propuesta de normas técnicas el 3-9-2024.

Controversia aclarada

La principal controversia se produjo por el uso del LEI (el identificador de entidad jurídica, en siglas inglesas) como identificación de los proveedores de servicios TIC.

Las ESA propusieron el uso de ese identificador como único medio, pero la Comisión consideraba más adecuado el uso del EUID (el identificador único europeo).³

Con la publicación en el Diario Oficial de la Unión Europea de este reglamento de ejecución queda saldada la controversia y confirmada la posibilidad de usar uno u otro identificador (el LEI o el EUIDC), menos en el caso de proveedores de TIC establecidos en países de fuera de la Unión Europea,  a los que se les exige el código LEI para identificarse.