¿Qué es DORA?

Las TIC proporcionan nuevas oportunidades, pero también son origen de nuevos riesgos, por lo que la Unión Europea ha elaborado un reglamento con el fin de regular la forma en la que las organizaciones del sector financiero gestionan el riesgo de tipo digital.

Éste es el llamado Reglamento DORA (Digital Operational Resilience Act) también conocido como Reglamento de Ciberseguridad.

En concreto, se trata del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero

Esta propuesta, forma parte del paquete de medidas para finanzas digitales de la Unión Europea, que pretenden modernizar el sector financiero europeo fomentando las finanzas digitales mediante la mitigación de los riesgos derivados del uso de las TIC, permitiendo así la innovación y competencia.

¿Cómo me afecta DORA?

El Reglamento DORA establece requisitos técnicos en cinco ámbitos:

  •   Gestión de riesgos digitales y gobernanza de las TIC`s: estableciendo pruebas exhaustivas para los sistemas TIC.
  •   Expuesta y notificación de incidentes: análisis de la causa, presentación de notificaciones e informes en un centro unificado y plantillas normalizadas para la comunicación de los accidentes.
  •   Pruebas de resiliencia operativa digital.
  •   Gestión de riesgos de terceros: análisis y control exhaustivo de proveedores y del cumplimiento normativo, así como una revisión periódica de riesgos por externalizaciones.
  •   Intercambio de información entre entidades del sector financiero.

Estos cambios, darán lugar al aumento de la concienciación de los supervisores de riesgos de ciberseguridad y de los incidentes relacionados a los que se tendrán que enfrentar, facultando a los supervisores financieros para supervisar los riesgos derivados de terceros.

¿ A quién aplica DORA?

El Reglamento DORA es obligatorio para todas las instituciones financieras de la UE y a los proveedores de servicios externos que suministran a las empresas financieras sistemas y servicios de TIC, como los proveedores de servicios en la nube y los centros de datos. Estos pueden ser:

  • Entidades de crédito y/o pgo
  • Proveedores de servicios de información sobre cuentas
  • Entidades de dinero electrónico
  • Empresas de servicios de inversión
  • Proveedores de servicios de criptoactivos
  • Depositarios centrales de valores
  • Entidades de contrapartida central
  • Centros de negociación
  • Registros de operaciones
  • Gestores de fondos de inversión alternativos
  • Sociedades de gestión
  • Proveedores de servicios de suministro de datos
  • Empresas e intermediarios de seguros, reaseguros y seguros complementarios
  • Fondos de pensiones de empleo
  • Agencias de calificación crediticia
  • Administradores de índices de referencia cruciales
  • Proveedores de servicios de financiación participativa
  • Registros de titulizaciones
  • Proveedores terceros de servicios de TIC

Descubre lo que podemos hacer por ti

En NeoCheck® nos esforzamos por satisfacer todas las necesidades de nuestros clientes en cuanto a Verificación Documental e Identificación Biométrica. Desde soluciones basadas en web, aplicaciones móviles hasta componentes especializados (contamos con equipo de investigación y desarrollo propio). Y por supuesto, tratamos de desplegar la tecnología más puntera y flexible a precios accesibles, además de facilitarles el mejor soporte. Por eso, organizamos periódicamente cursos online y talleres relacionados con el mundo que mejor conocemos: Verificación de Documentos e Identidad.