Las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA – las AES) anunciaron hoy que lanzarán en mayo el ejercicio voluntario para la recopilación de registros de información de acuerdos contractuales sobre el uso de terceros proveedores de servicios TIC por parte de las entidades financieras. Según la Ley de Resiliencia de Operación Digital (DORA) y a partir de 2025, las entidades financieras deberán mantener registros de información sobre su uso de proveedores externos de TIC. En este ejercicio de prueba, esta información se recopilará de las entidades financieras a través de sus autoridades competentes y servirá como preparación para la implementación y presentación de registros de información bajo DORA.
Las ESA y las autoridades competentes están introduciendo este ejercicio voluntario para ayudar a las entidades financieras a prepararse para establecer su registro de información, recopilando la información relevante especificada en el proyecto final de Normas de Implementación de las ESA sobre los registros de información y reportando sus registros de información a sus respectivos autoridades competentes, quienes, a su vez, los facilitarán a las AES.
Las entidades financieras que participen en el simulacro recibirán apoyo de las ESA para: (1) crear su registro de información en un formato lo más cercano posible al de los informes de estado estacionario a partir de 2025, (2) probar el proceso de presentación de informes, (3) abordar problemas de calidad de datos, y (4) mejorar los procesos internos y la calidad de sus registros de información.
Como parte del ejercicio, las ESA proporcionarán retroalimentación sobre la calidad de los datos a las entidades financieras participantes, devolverán archivos limpios con su registro de información, organizarán talleres y responderán preguntas frecuentes.
Etiqueta: ESA – Autoridad Europea de Supervisión
¿Estás listo para DORA?
Los proveedores de TIC y una amplia gama de proveedores de servicios en el espacio financiero están compitiendo para determinar si sus operaciones se ven afectadas por las nuevas normas de la UE y, de ser así, cómo. Las definiciones son bastante amplias, por lo que, si su organización aún no ha analizado DORA, la Ley de Resiliencia Operacional Digital, ahora podría ser el momento adecuado.
Las Autoridades Europeas de Supervisión (AES) (EBA, EIOPA y ESMA) han presentado el conjunto final de proyectos de normas técnicas en el marco de DORA, que estará en pleno funcionamiento en enero de 2025. Las normas tienen como objetivo fortalecer la resiliencia cibernética de las instituciones financieras de la UE. sector privado reforzando la gestión de riesgos de terceros y las TIC, junto con la introducción de marcos mejorados para la notificación de incidentes.
Los proyectos de normas conjuntos publicados recientemente abarcan normas técnicas reglamentarias (RTS) sobre gestión de riesgos de TIC, criterios para la clasificación de incidentes y políticas sobre servicios de TIC proporcionados por proveedores de servicios externos.
Estos estándares, alineados con las regulaciones de DORA, tienen como objetivo proporcionar un enfoque unificado para la gestión de riesgos de TIC en todo el sector financiero. En una era de riesgos de ciberseguridad muy elevados, la introducción de reglas que se aplican más allá de los límites de las empresas de servicios financieros y en las empresas de tecnología y servicios de las que dependen es claramente una tendencia global.
La actualización incluye Normas Técnicas de Implementación (ITS), que definen la información que las entidades financieras deberán mantener con respecto a los acuerdos con terceros proveedores de TIC. Estos se incorporarán a un registro de información, fundamental para la supervisión del cumplimiento de DORA.
La Comisión Europea está examinando el proyecto final de normas técnicas y se espera su adopción en los próximos meses.