Categoría: ESA – Autoridades Europeas de Supervisión

Aumentar la resiliencia en materia de ciberseguridad con los nuevos productos DORA

El 17 de julio, las Autoridades Europeas de Supervisión (ABE, EIOPA y ESMA) publicaron un segundo lote de productos de políticas en virtud de la Ley de Resiliencia Operativa Digital (DORA). Este paquete integral incluye cuatro borradores finales de normas técnicas regulatorias (RTS), un conjunto de normas técnicas de implementación (ITS) y dos directrices, todos diseñados para reforzar la resiliencia operativa digital del sector financiero de la UE.
Las nuevas regulaciones se centran en mejorar el marco de presentación de informes sobre incidentes relacionados con las TIC, introducir requisitos de pruebas de penetración basadas en amenazas y delinear el diseño del marco de supervisión.
Las iniciativas de la ESA se alinean con esfuerzos más amplios para aumentar la resiliencia en materia de ciberseguridad, especialmente a la luz de incidentes recientes como el error de software CrowdStrike Falcon, que causó importantes interrupciones en las TI a nivel mundial. Este incidente subraya la necesidad crítica de contar con una resiliencia cibernética sólida y capacidades de respuesta ante incidentes. A medida que las empresas dependen cada vez más de sistemas de TI complejos, la importancia de mantener la continuidad operativa y salvaguardar los datos se vuelve primordial.
El episodio de CrowdStrike sirve como un duro recordatorio de que incluso los fallos menores de software pueden tener consecuencias de gran alcance. Por lo tanto, la implementación de los requisitos de DORA es oportuna, con el objetivo de garantizar la prestación continua e ininterrumpida de servicios financieros en toda la UE. El marco regulatorio mejorado enfatiza las medidas proactivas, como las pruebas periódicas y la mejora de los informes de incidentes, para mitigar los riesgos cibernéticos de manera efectiva.
Las ESA ya han adoptado las directrices, mientras que el proyecto final de normas técnicas se ha presentado a la Comisión Europea para su revisión. Estas medidas contribuirán significativamente a la resiliencia y la seguridad del sector financiero, haciendo frente a las ciberamenazas actuales y emergentes.

Las ESA buscan información sobre los estándares técnicos del ESAP

El acceso fluido a los datos empresariales en toda la UE está un paso más cerca con la publicación esta semana del borrador de los estándares técnicos de implementación (ITS) del Punto de Acceso Único Europeo (ESAP). ESAP tiene como objetivo proporcionar fácil acceso a datos disponibles públicamente relevantes para los servicios financieros, los mercados de capital y la sostenibilidad.
Las ITS son publicadas por las tres Autoridades Europeas de Supervisión (la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA) como parte del Plan de Acción de la Unión de los Mercados de Capitales. Los estándares propuestos tienen como objetivo mejorar el uso efectivo de los datos financieros y de sostenibilidad centralizados en el ESAP.
Las ESA invitan a las partes interesadas a compartir sus ideas sobre las propuestas, que describen tanto las tareas de los órganos de recaudación como las funcionalidades de la ESAP.
Los elementos clave de la consulta incluyen validaciones automatizadas de la información enviada, características del Sello Electrónico Cualificado, licencias de estándar abierto y detalles de la interfaz de programación de aplicaciones (API) de recopilación de datos. Además, las consideraciones abarcan las características de los metadatos, los límites de tiempo para el suministro de información al ESAP y una lista indicativa de formatos aceptables para la extracción de datos y la legibilidad mecánica.
La lista indicativa de formatos aceptables propuestos para la legibilidad mecánica incluye XML, JSON, XBRL e iXBRL. La consulta recomienda iXBRL como el formato ideal para que los datos reportados a ESAP aborden simultáneamente cuestiones como la capacidad de extracción de datos, la legibilidad humana y la legibilidad de las máquinas.
Se insta a las partes interesadas a proporcionar comentarios antes del 8 de marzo a través de la página de consulta de la ESMA. Las ESA planean organizar una audiencia pública en forma de seminario web, cuyos detalles se publicarán próximamente. El proceso de consulta es fundamental para dar forma a los proyectos de ITS, que se espera que se presenten a la Comisión Europea en septiembre de 2024. Se espera que el ESAP entre en funcionamiento en julio de 2026 y que la publicación de información comience a más tardar en julio de 2027.

DORA entra en el siguiente capítulo con el segundo lote de productos de políticas

Las Autoridades Europeas de Supervisión (AES) inician una consulta pública sobre el segundo lote de mandatos políticos en virtud de la Ley de Resiliencia Operacional Digital (DORA). Promulgada el 16 de enero de 2023, DORA estará en pleno funcionamiento a partir del 17 de enero de 2025, armonizando las reglas de resiliencia operativa para 21 tipos de entidades financieras.
La legislación integral aborda aspectos críticos como la gestión de riesgos de TIC, la notificación de incidentes, las pruebas de resiliencia digital y la gestión de riesgos de TIC de terceros. Este paquete integral incluye cuatro borradores de estándares técnicos regulatorios (RTS), un conjunto de borradores de estándares técnicos de implementación (ITS) y dos conjuntos de directrices (GL).
Al reconocer el aumento en el uso de las TIC en las entidades financieras, DORA tiene como objetivo fortalecer la resiliencia operativa digital para mitigar los riesgos cibernéticos y las interrupciones transfronterizas. Aporta un marco unificado, aplicable a diversas entidades financieras, que cubre áreas cruciales como la gestión de riesgos de TIC, la notificación de incidentes y la gestión de riesgos de terceros. Desde una perspectiva de supervisión, DORA aumenta la conciencia sobre los riesgos cibernéticos y fomenta la cooperación entre las autoridades competentes para gestionar eficazmente las TIC y los riesgos cibernéticos. Desde la perspectiva de la Supervisión de la UE, DORA introduce un marco para supervisar los riesgos sistémicos y de concentración vinculados a las TIC.
Hay mucho en qué profundizar con esta actualización: puede acceder a todas las consultas aquí, y la nota introductoria proporciona un punto de partida ideal. punto para comprender las diversas cuestiones. DORA es un nuevo e importante conjunto de obligaciones operativas y de cumplimiento para las instituciones financieras con sede en la UE.

Las ESA consideran datos digitales para SFDR

Las ESA consideran datos digitales para SFDR. La semana pasada cubrimos la noticia de que las Autoridades Europeas de Supervisión (ESA), la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA), están consultando sobre enmiendas a el Reglamento Delegado del Reglamento de Divulgación de Finanzas Sostenibles (SFDR).
La pregunta 42 de la consulta pregunta si las divulgaciones de SFDR deben hacerse digitalmente y, de ser así, qué divulgaciones. La respuesta (por supuesto) es «La vida, el universo y todo» y (menos crípticamente ) «Sí». En el contexto del próximo Punto de acceso único europeo (ESAP), los ESA están considerando exigir un formato de lectura mecánica para algunas divulgaciones SDFR. Señalan que los informes de divulgación digital en datos estructurados podrían permitir una supervisión de cumplimiento más efectiva.
Iremos más allá y señalaremos que solo con la divulgación digital de los fondos será posible que los inversores analicen toda esta información para identificar las mejores opciones posibles para sus circunstancias y preferencias. La divulgación digital de datos SFDR será útil para los reguladores, pero será aún más útil para los usuarios finales, y debería impulsar una variedad de innovaciones para proporcionar herramientas y servicios que agreguen valor a una amplia gama de partes interesadas.
La consulta le pide que considere si se debe usar un formato legible por máquina para las divulgaciones de SFDR y, de ser así, cuál. {Ed: No queremos influenciarlo indebidamente, pero aquí hay una pista… las respuestas correctas son (a) Sí y (b) XBRL.}

Continúan los preparativos para DORA

Esta semana, las Autoridades Europeas de Supervisión (ESA) celebraron un debate técnico sobre la próxima Ley de resiliencia operativa digital (DORA). DORA tiene como objetivo armonizar los requisitos de resiliencia operativa digital en toda la UE y entrará en vigor el 16 de enero de 2023, aplicable a partir del 17 de enero de 2025.
DORA tiene como objetivo aumentar la resiliencia del sector financiero con la nueva regulación que requiere que las empresas tengan una seguridad cibernética fuerte. Los mandatos de política discutidos esta semana incluyen la gestión de riesgos de TIC, la notificación de incidentes, el registro de información y los criterios de criticidad.
DORA es una pieza importante de la legislación que tendrá un impacto en las partes interesadas en múltiples sectores que suministran servicios financieros a los actores. Se espera que una consulta abierta contribuya al desarrollo de los mandatos de políticas (el RTS aún no se ha publicado). Observe este espacio para ver los desarrollos.

Las ESA dan la bienvenida a los proyectos de normas de sostenibilidad

Las tres Autoridades Europeas de Supervisión (ESA) de la UE publicaron declaraciones positivas que respaldan el borrador actual de los Estándares Europeos de Informes de Sostenibilidad (ESRS) esta semana.
El ESRS, desarrollado por el Grupo Asesor Europeo de Informes Financieros (EFRAG), respaldará los nuevos requisitos para que las empresas informen sobre riesgos, impactos y oportunidades relacionados con la sostenibilidad en respuesta a la Directiva de Informes de Sostenibilidad Corporativa (CSRD) de la UE aprobada recientemente.
Las ESA, que incluyen la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA), generalmente respaldan los estándares preliminares. La presidenta de ESMA, Verena Ross, dijo:
Estos estándares aumentarán la consistencia y la calidad de la información que fluye a través de la cadena de valor de la inversión sostenible. También permitirán una responsabilidad más amplia de las empresas europeas por sus compromisos e impactos de sostenibilidad.’
Sin embargo, cada uno de los ESA advirtió sobre la necesidad de centrarse en garantizar la coherencia con otros estándares globales líderes de informes de sostenibilidad, en particular, los del Consejo de Normas Internacionales de Sostenibilidad (ISSB). Aunque las ESA consideran que el ESRS está alineado en términos generales con los estándares ISSB emergentes, los reguladores señalan que se debe tener especial cuidado para permitir la coherencia y la comparabilidad cuando sea posible.
¿Qué sigue? La Comisión Europea ahora considerará los comentarios de las ESA y se espera que apruebe la versión final del ESRS en junio, para su aplicación a partir de principios de 2024.