Las autoridades europeas de supervisión fijan la fecha límite para entregar la información de los acuerdos contractuales que exige el reglamento DORA

Las autoridades europeas de supervisión¹ han tomado recientemente una decisión por la que fijan la fecha máxima de entrega de los registros de información regulados por el artículo 28.3 del Reglamento 2022/2554² (conocido como reglamento DORA).

Esta fecha máxima es la del 30-4-2025.

Estas autoridades tienen que designar a los proveedores de servicios de tecnologías de la información y comunicaciones (TIC) críticos.

Para esto, necesitan información para evaluar la criticidad de los servicios de TIC prestados por proveedores, que la obtienen de los registros que reciban sobre los acuerdos contractuales con estos proveedores.

Registro de proveedores de TIC

El artículo 28.3 del reglamento DORA obliga a que las entidades financieras comuniquen a las autoridades competentes un registro información de todos los acuerdos contractuales sobre los servicios de TIC prestados por proveedores.

Contenido de la comunicación al registro

Esa comunicación han de realizarlas las entidades financieras a la autoridades competentes al menos una vez al año, referida a:

• los nuevos acuerdos relativos a servicios de TIC,
• el tipo de acuerdo contractual, y
• los servicios y funciones prestados en esta materia.

A su vez, las autoridades competentes comunicarán a la EBA, en representación de las autoridades europeas, esa información a través de la plataforma europea centralizada de datos surgida del proyecto EUCLID (European Centralized Infrastructure for Supervisory Data).

Próximos pasos

El reglamento DORA será aplicable desde el 17-1-2025.

La fecha máxima para que las entidades financieras comuniquen al registro los datos de los acuerdos contractuales con sus proveedores es, como se ha dicho, el 30-4-2025.

Con esos datos, las autoridades europeas identificarán y designarán los proveedores de servicios de TIC críticos.