La Comisión Europea promulga el reglamento delegado sobre subcontratación acorde con el reglamento DORA

02-04-2025 — AR/2025/048

Este nuevo reglamento delegado recoge las normas técnicas de regulación que describen la política que han de implantar las entidades sobre la subcontratación de servicios tecnológicos esenciales o importantes.

El Reglamento Delegado (UE) 2024/1773,1 promulgado el 25-3-2025, desarrolla el Reglamento (UE) 2022/2554,2 más conocido como reglamento DORA, al recoger las normas técnicas de regulación sobre los acuerdos contractuales con los proveedores de servicios de tecnologías de la información y las telecomunicaciones (TIC).

Resumimos lo esencial de este reglamento.

Finalidad del reglamento delegado

Este reglamento delegado pretende que se gestionen con eficacia los riesgos derivados de la externalización de los servicios TIC.

Se centra, con esa intención, en el contenido de la política que han de tener las entidades sobre los acuerdos contractuales con proveedores de servicios TIC que respaldan funciones críticas o importantes.

Cuestiones principales que regula

Las normas técnicas de regulación que recoge este reglamento se refieren a cuestiones como:

  • las características de riesgo y complejidad de los servicios, para calificarlos como esenciales o importantes,
  • los mecanismos de gobernanza concretos que hay que implantar,
  • el ciclo de vida de los acuerdos contractuales,
  • la evaluación de riesgos ex ante del acuerdo contractual, el seguimiento de este y su finalización (plan de salida),
  • el proceso de diligencia debida en la selección de los proveedores,
  • la gestión de los conflictos de intereses, o
  • la validación de las cláusulas contractuales.

Entrada en vigor

Entrará en vigor 20 días después de la promulgación, es decir el 14-4-2025.

Esta fecha marca el inicio del cómputo de plazos para aplicarlo en los Estados miembros.


1 Reglamento Delegado (UE) 2024/1773 de la Comisión, de 13 de marzo de 2024, por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo mediante normas técnicas de regulación que especifican el contenido detallado de la política relativa a los acuerdos contractuales sobre el uso de servicios de TIC que sustenten funciones esenciales o importantes prestados por proveedores terceros de servicios de TIC.
2 Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011.