El Comité Conjunto de las Autoridades Europeas de Supervisión (ABE, EIOPA y ESMA, las AES) ha publicado su Programa de Trabajo 2025, centrado en mejorar la resiliencia digital y la divulgación de información sobre sostenibilidad en todo el sistema financiero de la UE.
Esta colaboración continua tiene como objetivo abordar los riesgos intersectoriales, promover la coherencia regulatoria y salvaguardar la estabilidad financiera, protegiendo al mismo tiempo a los consumidores y a los inversores.
Las principales prioridades para 2025 incluyen la promoción de la divulgación de información sobre sostenibilidad mediante la provisión de más orientación y la mejora de la resiliencia operativa digital de las entidades financieras. Esto implicará la puesta en marcha de la supervisión de proveedores externos críticos de TIC y la coordinación de los principales incidentes relacionados con las TIC, como se describe en la Ley de Resiliencia Operativa Digital (DORA). Otras áreas de atención incluyen el seguimiento de los conglomerados financieros, la ampliación de las soluciones innovadoras en el sector financiero y el abordaje de cuestiones intersectoriales como los servicios financieros minoristas y la titulización.
El Comité Mixto desempeña un papel fundamental a la hora de garantizar la cooperación entre las AES y promover la coherencia en todo el marco regulatorio financiero de la UE. Su enfoque en la sostenibilidad y la resiliencia digital refleja la creciente importancia de estas áreas en un panorama financiero en rápida evolución.
Etiqueta: DORA – Ley de Resiliencia Operacional Digital
ESAS y ENISA refuerzan la cooperación en ciberseguridad
Las Autoridades Europeas de Supervisión (ESA) anunciaron recientemente que han firmado un Memorando de Entendimiento (MoU) multilateral con la Agencia de Ciberseguridad de la Unión Europea (ENISA). Este acuerdo tiene como objetivo mejorar la cooperación y el intercambio de información a la luz de la Directiva NIS2 y la Ley de Resiliencia Operacional Digital (DORA).
El MoU establece un marco formal para la colaboración en la implementación de políticas, notificación de incidentes y supervisión de proveedores externos de TIC críticos. Está diseñado para promover la convergencia regulatoria, facilitar el aprendizaje intersectorial y apoyar el intercambio de información sobre tecnologías emergentes. Verena Ross, presidenta del Comité Conjunto de las ESA y presidenta de ESMA, destacó que este acuerdo fortalece el compromiso conjunto para salvaguardar el sistema financiero de los riesgos de ciberseguridad, reconociendo la importancia de la colaboración en un mundo interconectado.
Juhan Lepassaar, director ejecutivo de ENISA, enfatizó el enfoque integral de la ciberseguridad tanto a nivel sectorial como horizontal, particularmente en la implementación y armonización de las disposiciones NIS2 y DORA. Esta colaboración tiene como objetivo crear un mecanismo sólido para la ciberseguridad en los sistemas TIC financieros.
La Directiva NIS2 proporciona medidas legales en toda la UE para mejorar la ciberseguridad, mientras que DORA establece un marco regulatorio armonizado para la resiliencia operativa digital en las entidades financieras de la UE, incluida la supervisión de los proveedores de TIC externos críticos (CTPP).
La asociación entre las ESA y ENISA es un paso hacia un enfoque unificado y resiliente de la ciberseguridad, crucial para mantener la estabilidad y la seguridad del sistema financiero en Europa.
La ABE presenta el paquete técnico para el marco de presentación de informes 3.5
Este martes, la Autoridad Bancaria Europea (ABE) publicó un paquete técnico integral para la versión 3.5 de su marco de presentación de informes. Este paquete incluye especificaciones esenciales como las reglas de validación, el modelo de puntos de datos (DPM) y las taxonomías XBRL, que abordan diversos requisitos de presentación de informes.
El paquete incluye modificaciones a las normas técnicas para la Revisión Fundamental de la Cartera de Negociación (FRTB), directrices de evaluación comparativa de la diversidad y normas técnicas intersectoriales para proveedores de servicios externos de TIC en virtud de la Ley de Resiliencia Operativa Digital (DORA). También incluye cambios en las normas de presentación de informes y divulgación para los requisitos mínimos de fondos propios y pasivos elegibles y la capacidad total de absorción de pérdidas (MREL/TLAC). Además, esta versión introduce un nuevo formato para el diccionario de datos DPM (DPM2.0) y adopta una nueva arquitectura XBRL, con una herramienta de consulta DPM actualizada.
Estas actualizaciones se basan en los cambios regulatorios recientes y están destinadas a agilizar las prácticas de presentación de informes en todo el sector bancario. Por ejemplo, las modificaciones para la presentación de informes FRTB entrarán en vigor a partir del 1 de enero de 2026, tras un aplazamiento reciente. Las normas técnicas relacionadas con DORA se basan en borradores presentados a la Comisión Europea a principios de este año y se actualizarán para reflejar cualquier cambio realizado durante la revisión de la Comisión. Estas mejoras probablemente aliviarán las cargas de cumplimiento para las instituciones financieras y mejorarán la coherencia de los datos en toda la UE.
Las ESA buscan comentarios sobre las actividades de supervisión para la implementación de DORA
Las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA – las AES) lanzaron hoy una consulta pública sobre el proyecto de Normas Técnicas Reguladoras (RTS) sobre la realización de actividades de supervisión en relación con los equipos de examen conjuntos en virtud de la Ley de Resiliencia Operacional Digital (DORA).
El objetivo principal del proyecto de RTS es establecer los criterios para determinar la composición de los equipos de examen conjuntos (garantizando una participación equilibrada del personal de las ESA y de las autoridades competentes pertinentes), así como la designación de los miembros, sus tareas y modalidades de trabajo.
Este borrador de RTS tiene como objetivo garantizar la máxima eficiencia y eficacia en relación con el funcionamiento de los equipos de examen conjuntos, dado su papel central en la supervisión diaria de los proveedores de servicios externos críticos de TIC (CTPP). Las normas técnicas propuestas tienen en cuenta la alta complejidad técnica de las actividades de supervisión y la escasa disponibilidad de los conocimientos especializados necesarios para realizarlas.
¿Estás listo para DORA?
Los proveedores de TIC y una amplia gama de proveedores de servicios en el espacio financiero están compitiendo para determinar si sus operaciones se ven afectadas por las nuevas normas de la UE y, de ser así, cómo. Las definiciones son bastante amplias, por lo que, si su organización aún no ha analizado DORA, la Ley de Resiliencia Operacional Digital, ahora podría ser el momento adecuado.
Las Autoridades Europeas de Supervisión (AES) (EBA, EIOPA y ESMA) han presentado el conjunto final de proyectos de normas técnicas en el marco de DORA, que estará en pleno funcionamiento en enero de 2025. Las normas tienen como objetivo fortalecer la resiliencia cibernética de las instituciones financieras de la UE. sector privado reforzando la gestión de riesgos de terceros y las TIC, junto con la introducción de marcos mejorados para la notificación de incidentes.
Los proyectos de normas conjuntos publicados recientemente abarcan normas técnicas reglamentarias (RTS) sobre gestión de riesgos de TIC, criterios para la clasificación de incidentes y políticas sobre servicios de TIC proporcionados por proveedores de servicios externos.
Estos estándares, alineados con las regulaciones de DORA, tienen como objetivo proporcionar un enfoque unificado para la gestión de riesgos de TIC en todo el sector financiero. En una era de riesgos de ciberseguridad muy elevados, la introducción de reglas que se aplican más allá de los límites de las empresas de servicios financieros y en las empresas de tecnología y servicios de las que dependen es claramente una tendencia global.
La actualización incluye Normas Técnicas de Implementación (ITS), que definen la información que las entidades financieras deberán mantener con respecto a los acuerdos con terceros proveedores de TIC. Estos se incorporarán a un registro de información, fundamental para la supervisión del cumplimiento de DORA.
La Comisión Europea está examinando el proyecto final de normas técnicas y se espera su adopción en los próximos meses.