Las ESA publican el segundo lote de productos de políticas en el marco de DORA

Las tres Autoridades Europeas de Supervisión (ABE, EIOPA y ESMA, las ESA) publicaron hoy el segundo lote de productos normativos en el marco de la Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés). AdobeStock_386614578.jpgEste lote consta de cuatro borradores finales de normas técnicas regulatorias (RTS, por sus siglas en inglés), un conjunto de normas técnicas de implementación (ITS, por sus siglas en inglés) y dos directrices, todos ellos destinados a mejorar la resiliencia operativa digital del sector financiero de la UE.

El paquete se centra en el marco de notificación de incidentes relacionados con las TIC (claridad de los informes, plantillas) y en las pruebas de penetración basadas en amenazas, al tiempo que introduce algunos requisitos sobre el diseño del marco de supervisión que mejoran la resiliencia operativa digital del sector financiero de la UE, garantizando así también la prestación continua e ininterrumpida de servicios financieros a los clientes y la seguridad de sus datos.

Las ESA publican los siguientes borradores finales de normas técnicas:

  • RTS e ITS sobre el contenido, formato, plantillas y plazos para informar sobre los principales incidentes relacionados con las TIC y las amenazas cibernéticas significativas;  
  • RTS sobre la armonización de las condiciones que permiten el ejercicio de las actividades de supervisión;
  • RTS que especifica los criterios para determinar la composición del equipo de examen conjunto (JET); y
  • RTS sobre pruebas de penetración basadas en amenazas (TLPT).

El conjunto de directrices incluye:

  • Directrices para la estimación de los costos/pérdidas agregados causados ​​por incidentes importantes relacionados con las TIC; y
  • Directrices sobre la cooperación en materia de supervisión.

Ir a Productos de Política

Próximos pasos

Las directrices ya han sido adoptadas por las Juntas de Supervisores de las tres AES. Los borradores finales de las normas técnicas han sido presentados a la Comisión Europea, que ahora comenzará a trabajar en su revisión con el objetivo de adoptar estos productos de política en los próximos meses. Las normas técnicas restantes sobre subcontratación se publicarán a su debido tiempo.

Fondo 

La consulta pública sobre todas las normas y directrices técnicas mencionadas anteriormente tuvo lugar del 8 de diciembre de 2023 al 4 de marzo de 2024. Las ESA recibieron más de 364 respuestas de los participantes del mercado (265 para las normas técnicas y 99 para las dos directrices), incluida una respuesta conjunta de los grupos de partes interesadas de las ESA. Las normas técnicas de evaluación del riesgo sobre el JET se consultaron por separado del 18 de abril al 18 de mayo y se presentaron 9 respuestas de las partes interesadas. Todas estas consultas públicas dieron lugar a cambios específicos en las normas técnicas, garantizando la simplificación y racionalización de los requisitos, una mayor proporcionalidad y abordando las preocupaciones específicas del sector.

Según lo dispuesto en el artículo 20 de DORA, las ESA han consultado al Banco Central Europeo (BCE) y a la Agencia de la Unión Europea para la Ciberseguridad (ENISA) sobre las normas técnicas relacionadas con la notificación de incidentes.

Fuente: EIOPA

es muy posible que tras la lectura y asimilación de este contenido te interese echar un vistazo a nuestra oferta formativa
¿Sabes por qué GestyFor NO presenta Cuentas Anuales?
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. +info
Privacidad