Las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA – las AES) anunciaron hoy que lanzarán en mayo el ejercicio voluntario para la recopilación de registros de información de acuerdos contractuales sobre el uso de terceros proveedores de servicios TIC por parte de las entidades financieras. Según la Ley de Resiliencia de Operación Digital (DORA) y a partir de 2025, las entidades financieras deberán mantener registros de información sobre su uso de proveedores externos de TIC. En este ejercicio de prueba, esta información se recopilará de las entidades financieras a través de sus autoridades competentes y servirá como preparación para la implementación y presentación de registros de información bajo DORA.
Las ESA y las autoridades competentes están introduciendo este ejercicio voluntario para ayudar a las entidades financieras a prepararse para establecer su registro de información, recopilando la información relevante especificada en el proyecto final de Normas de Implementación de las ESA sobre los registros de información y reportando sus registros de información a sus respectivos autoridades competentes, quienes, a su vez, los facilitarán a las AES.
Las entidades financieras que participen en el simulacro recibirán apoyo de las ESA para: (1) crear su registro de información en un formato lo más cercano posible al de los informes de estado estacionario a partir de 2025, (2) probar el proceso de presentación de informes, (3) abordar problemas de calidad de datos, y (4) mejorar los procesos internos y la calidad de sus registros de información.
Como parte del ejercicio, las ESA proporcionarán retroalimentación sobre la calidad de los datos a las entidades financieras participantes, devolverán archivos limpios con su registro de información, organizarán talleres y responderán preguntas frecuentes.