Las autoridades europeas de supervisión publican el primer paquete de normas técnicas sobre el reglamento DORA

18-01-2024 — AR/2024/007

Este primer paquete de desarrollo, de los dos previstos por el propio reglamento, estuvo a consulta entre junio y septiembre pasado y su presentación formal estaba ya anunciada para el 17.-1-2024.

Las autoridades europeas de supervisión (ESA, en siglas inglesas, que aluden a la Autoridad Bancaria Europea, la Autoridad Europea de Seguros y Pensiones de Jubilación y la Autoridad Europea de Valores y Mercados) han publicado, el 17-1-2023, el primer conjunto de normas técnicas de regulación y de ejecución, que desarrollan el Reglamento (UE) 2022/2554,1 sobre resiliencia operativa digital del sector financiero (conocido por las siglas inglesas DORA).

Este conjunto de normas estuvo en consulta entre el 19-6-y el 11-9-2023 y de esta consulta y de su contenido, hoy ya publicado, dimos cuenta en la alerta asociada al margen, a la que puede accederse para más detalle.

Encaje de este primer paquete de normas técnicas

Como recogíamos en la citada alerta, el reglamento sobre resiliencia operativa digital entró en vigor el 16-1-2023 y comenzará a aplicarse el 17-1-2025, y recoge en su articulado que las autoridades europeas de supervisión han de poner en marcha los instrumentos de desarrollo normativos en dos lotes, el que tratamos, el primero.

Normas técnicas publicadas

Se refieren a las siguientes materias y desarrollan los artículos 15, 16.3, 28.9 y 28.10 del reglamento.

Normas técnicas de regulación

  1. Gestión de riesgos: define el marco de gestión de riesgos, normal y simplificado, de las tecnologías de información y comunicaciones (TIC).
  2. Clasificación de incidentes de las TIC: con los criterios de esta clasificación.
  3. Servicios que prestan los proveedores de servicios de las TIC: que especifican la política sobre servicios de TIC que apoyen funciones críticas o importantes prestados por proveedores de estos servicios.

Normas técnicas de ejecución

  1. Información de proveedores de servicios de TIC: para las plantillas del registro de información de los acuerdos contractuales sobre el uso de servicios de TIC prestados por proveedores.

Paso siguiente

La Comisión Europea, receptora de estos informes finales de las ESA, ha de revisarlos en los próximos meses para decidir su promulgación.

1 Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011.
Iniciativas relacionadas
Alertas Relacionadas
Documentos vinculados
Ámbitos
Más información