La Comisión Europea publica el borrador de reglamento delegado sobre subcontratación acorde con el reglamento DORA
02-04-2025 — AR/2025/048
Este nuevo reglamento delegado recogerá las normas técnicas de regulación con los elementos que una entidad financiera tendrá que determinar y evaluar cuando subcontrate servicios tecnológicos TIC que apoyen funciones críticas o importantes.
- Compartir
- Correo electrónico
_____________________________________________________________________________
La Comisión Europea ha publicado, el 24-03-2025, un borrador del reglamento delegado1 que contiene las normas técnicas de regulación con los elementos que una entidad financiera tiene que determinar y evaluar cuando subcontrate servicios de tecnologías de la información y las comunicaciones (TIC) que apoyen funciones críticas o importantes.
Este futuro reglamento completa el Reglamento (UE) 2022/2554,2 conocido como reglamento DORA, y es una versión nueva tras el rechazo en origen de la Comisión Europea a la primera versión propuesta por las autoridades europeas de supervisión.
Resumimos lo relevante de este borrador.
Modificación de las normas técnicas iniciales
Las autoridades europeas emitieron, en julio de 2024, el borrador de normas técnicas de regulación sobre estas subcontrataciones, acordes con el reglamento DORA.
Sin embargo, el 21-1-2025, la Comisión Europea les remitió una carta en la que comunicaba su decisión de rechazar el proyecto de julio de 2024.
La Comisión consideraba que los requisitos del artículo 5 de esas normas, sobre las «Condiciones de subcontratación relativas a la cadena de subcontratistas de TIC que prestan un servicio de apoyo a una función crítica o importante de la entidad financiera», iban más allá del encargo del artículo 30.5 del reglamento DORA.
Contenido del borrador de reglamento delegado
La Comisión pidió a las autoridades europeas que eliminaran el artículo 5 y el considerando 5 del borrador de normas técnicas, que estas aceptaron el 7-3-2025, y ya refleja el nuevo borrador.
Esta supresión reduce las obligaciones contractuales de los proveedores de servicios TIC y, en concreto, la obligación de monitorizar la cadena de subcontratación, aunque mantiene la garantía, para la entidad financiera y para las autoridades competentes, de contar con el mismo derecho de acceso e inspección que para los proveedores.
El nuevo texto mantiene obligaciones importantes como:
- los requisitos que deben trasladarse a otros proveedores, y
- el mantenimiento de registros de la información.
Las entidades financieras son las responsables de que se cumplan y los proveedores deberán facilitarles la información necesaria.
Próximos pasos
Tras estos cambios y otros de redacción aclaratorios, el reglamento delegado sigue su trámite normal.
Iniciativas relacionadas
Alertas Relacionadas
-
La Comisión Europea rechaza el borrador de normas técnicas para subcontratar servicios de TIC que desarrollan el reglamento DORA
06-02-2025—AR/2025/014 -
La Comisión Europea promulga el primer paquete de desarrollo del reglamento DORA
26-06-2024—AR/2024/056 -
Las autoridades europeas de supervisión emiten el segundo paquete de normas técnicas del reglamento DORA
18-07-2024—AR/2024/063