Los supervisores europeos ponen a consulta las primeras normas técnicas sobre el reglamento DORA

21-06-2023 — AR/2023/075

Este primer paquete de desarrollo del reglamento sobre la resiliencia operativa digital se compone de tres normas técnicas de regulación y una de ejecución, que los supervisores plantean en cumplimiento del mandato de este reglamento.

Las autoridades europeas de supervisión (ESA, en siglas inglesas, que aluden a la Autoridad Bancaria Europea, la Autoridad Europea de Seguros y Pensiones de Jubilación y la Autoridad Europea de Valores y Mercados) han puesto a consulta, el 19-6-2023, el primer paquete de normas técnicas de regulación y de ejecución, que desarrollan el Reglamento (UE) 2022/2554,1 sobre resiliencia operativa digital del sector financiero (conocido por las siglas inglesas DORA).

Encaje de este primer paquete de normas técnicas

El reglamento sobre resiliencia operativa digital entró en vigor el 16-1-2023, pero no comenzará a aplicarse hasta el 17-1-2025.

Pretende mejorar esta capacidad en las entidades financieras de la Unión Europea y homogeneizar los requisitos para este fin.

Su articulado ya recoge que las autoridades europeas de supervisión han de poner en marcha los instrumentos de desarrollo normativos en dos lotes.

Normas técnicas a consulta

El primer lote de este desarrollo lo componen las normas técnicas de regulación y de ejecución, que presentarán oficialmente el 17-1-2024, referidas a las siguientes materias.

Normas técnicas de regulación

  1. Gestión de riesgos: el borrador contiene medidas para armonizar esencialmente las herramientas, métodos, procesos y políticas de gestión de riesgos de las tecnologías de información y comunicaciones (TIC) (artículos 15 y 16, apartado 3, del reglamento).
  2. Clasificación de incidentes de las TIC: recogen los criterios de clasificación de los incidentes relacionados con las TIC, los umbrales de importancia relativa para los incidentes graves y las ciberamenazas significativas.
  3. Servicios que prestan los proveedores de servicios de las TIC: especifican el contenido detallado de la política en relación con los acuerdos contractuales sobre el uso de servicios de TIC que apoyen funciones críticas o importantes, prestados por proveedores de servicios.

Normas técnicas de ejecución

  1. Información de proveedores de servicios de TIC: definen las plantillas que componen el registro de información de los acuerdos contractuales sobre el uso de servicios de TIC prestados por proveedores.

Participación en la consulta

La consulta estará abierta hasta el 11-9-2023.

Los comentarios sobre estos borradores pueden enviarse desde el siguiente vínculo.

Los supervisores han organizado un evento el 13-7-2023, de 9.00 a 18.00 h, en el que tratarán los contenidos de la consulta.

Los interesados pueden registrarse para asistir con formulario vinculado.


1 Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011.