La EBA deja sin efecto las directrices sobre notificación de incidentes graves de la PSD 2
21-01-2025 — AR/2025/007
Con esta medida, la EBA busca simplificar los procedimientos de notificación de incidentes importantes para los proveedores de servicios de pago y ofrecer mayor seguridad jurídica al mercado.
- Compartir
- Correo electrónico
La Autoridad Bancaria Europea (ABE o EBA, por sus siglas en inglés) ha anunciado la derogación de sus directrices1 sobre la notificación de incidentes graves, relacionadas con la Directiva (UE) 2015/23662 (conocida como PSD 2).
Esta medida es consecuencia de la aplicación, desde el 17-1-2025, del reglamento de resiliencia operativa digital3 (conocido como DORA), que define un régimen común para notificar incidentes técnicos en las entidades financieras.
Resumimos la situación que resulta.
Efecto del reglamento DORA en la notificación de incidentes
El reglamento DORA introduce requisitos estandarizados para notificar incidentes técnicos en las entidades financieras de diversos sectores, como el bancario, del mercado de valores, de seguros o de pensiones, pero estos requisitos también afectan a la mayoría de los proveedores de servicios de pago como:
- entidades de crédito,
- entidades de dinero electrónico,
- entidades de pago, y
- proveedores de servicios de información sobre cuentas.
Aplicación residual de los requisitos de la PSD 2
Es importante destacar que los requisitos de notificación de incidentes de la PSD 2 seguirán siendo aplicables a los proveedores de servicios de pago no sujetos al reglamento DORA.
Asimismo, la EBA aclara que las autoridades nacionales podrán mantener el enfoque de notificación contemplado en las directrices dentro de sus respectivos ámbitos jurídicos o en sus medidas de supervisión.