El 17 de julio, las Autoridades Europeas de Supervisión (ABE, EIOPA y ESMA) publicaron un segundo lote de productos de políticas en virtud de la Ley de Resiliencia Operativa Digital (DORA). Este paquete integral incluye cuatro borradores finales de normas técnicas regulatorias (RTS), un conjunto de normas técnicas de implementación (ITS) y dos directrices, todos diseñados para reforzar la resiliencia operativa digital del sector financiero de la UE.
Las nuevas regulaciones se centran en mejorar el marco de presentación de informes sobre incidentes relacionados con las TIC, introducir requisitos de pruebas de penetración basadas en amenazas y delinear el diseño del marco de supervisión.
Las iniciativas de la ESA se alinean con esfuerzos más amplios para aumentar la resiliencia en materia de ciberseguridad, especialmente a la luz de incidentes recientes como el error de software CrowdStrike Falcon, que causó importantes interrupciones en las TI a nivel mundial. Este incidente subraya la necesidad crítica de contar con una resiliencia cibernética sólida y capacidades de respuesta ante incidentes. A medida que las empresas dependen cada vez más de sistemas de TI complejos, la importancia de mantener la continuidad operativa y salvaguardar los datos se vuelve primordial.
El episodio de CrowdStrike sirve como un duro recordatorio de que incluso los fallos menores de software pueden tener consecuencias de gran alcance. Por lo tanto, la implementación de los requisitos de DORA es oportuna, con el objetivo de garantizar la prestación continua e ininterrumpida de servicios financieros en toda la UE. El marco regulatorio mejorado enfatiza las medidas proactivas, como las pruebas periódicas y la mejora de los informes de incidentes, para mitigar los riesgos cibernéticos de manera efectiva.
Las ESA ya han adoptado las directrices, mientras que el proyecto final de normas técnicas se ha presentado a la Comisión Europea para su revisión. Estas medidas contribuirán significativamente a la resiliencia y la seguridad del sector financiero, haciendo frente a las ciberamenazas actuales y emergentes.
Categoría: ESA – Autoridades Europeas de Supervisión
Las ESA piden una mejor supervisión para luchar contra el greenwashing
Esta semana las Autoridades Europeas de Supervisión (AES) publicaron sus informes finales para cerrar una investigación sobre greenwashing. Dado que la preocupación por el lavado verde crece junto con el creciente interés en las inversiones sostenibles, no sorprende que los resultados enfaticen que es necesario fortalecer la supervisión de las declaraciones ESG. Los informes fueron publicados en un esfuerzo conjunto de la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA), y subrayan la necesidad de mejorar las prácticas de mercado para que las reclamaciones relacionadas con sostenibilidad son sólidos y confiables.
Las ESA han coordinado su enfoque para abordar el lavado verde, que implica afirmaciones, declaraciones o comunicaciones engañosas relacionadas con la sostenibilidad. Esta práctica puede engañar a los consumidores, inversores y otros participantes del mercado, socavando la confianza en las afirmaciones de sostenibilidad. Los informes destacan los esfuerzos en curso de las autoridades competentes para supervisar las afirmaciones de sostenibilidad y sugieren una estrategia prospectiva para fortalecer esta supervisión.
El informe final de la EBA arroja luz sobre el considerable aumento del lavado verde en el sector bancario, revelando un aumento significativo de supuestos casos de lavado verde en todas las regiones, incluido un aumento del 26,1% en la UE en 2023. El resultado son graves riesgos para la reputación, que deben abordarse con información precisa y fiable. La EBA recomienda que las instituciones tomen medidas para garantizar la transparencia y precisión tanto a nivel de entidad como de producto.
Los informes de las ESA resaltan la necesidad de que los estándares de presentación de informes proporcionen datos ESG confiables. Subrayan la importancia del progreso hacia estándares globales e interoperables de informes de sostenibilidad. Un esfuerzo internacional de este tipo es necesario para hacer frente a los riesgos de lavado verde, garantizar la coherencia en los informes de sostenibilidad y restablecer la confianza en las afirmaciones ESG.
La presentación de informes precisos y transparentes, respaldados por marcos digitales sólidos como XBRL, es clave para mantener la confianza de los inversores y garantizar la integridad de los mercados financieros.
Las ESA buscan información sobre los estándares técnicos del ESAP
El acceso fluido a los datos empresariales en toda la UE está un paso más cerca con la publicación esta semana del borrador de los estándares técnicos de implementación (ITS) del Punto de Acceso Único Europeo (ESAP). ESAP tiene como objetivo proporcionar fácil acceso a datos disponibles públicamente relevantes para los servicios financieros, los mercados de capital y la sostenibilidad.
Las ITS son publicadas por las tres Autoridades Europeas de Supervisión (la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA) como parte del Plan de Acción de la Unión de los Mercados de Capitales. Los estándares propuestos tienen como objetivo mejorar el uso efectivo de los datos financieros y de sostenibilidad centralizados en el ESAP.
Las ESA invitan a las partes interesadas a compartir sus ideas sobre las propuestas, que describen tanto las tareas de los órganos de recaudación como las funcionalidades de la ESAP.
Los elementos clave de la consulta incluyen validaciones automatizadas de la información enviada, características del Sello Electrónico Cualificado, licencias de estándar abierto y detalles de la interfaz de programación de aplicaciones (API) de recopilación de datos. Además, las consideraciones abarcan las características de los metadatos, los límites de tiempo para el suministro de información al ESAP y una lista indicativa de formatos aceptables para la extracción de datos y la legibilidad mecánica.
La lista indicativa de formatos aceptables propuestos para la legibilidad mecánica incluye XML, JSON, XBRL e iXBRL. La consulta recomienda iXBRL como el formato ideal para que los datos reportados a ESAP aborden simultáneamente cuestiones como la capacidad de extracción de datos, la legibilidad humana y la legibilidad de las máquinas.
Se insta a las partes interesadas a proporcionar comentarios antes del 8 de marzo a través de la página de consulta de la ESMA. Las ESA planean organizar una audiencia pública en forma de seminario web, cuyos detalles se publicarán próximamente. El proceso de consulta es fundamental para dar forma a los proyectos de ITS, que se espera que se presenten a la Comisión Europea en septiembre de 2024. Se espera que el ESAP entre en funcionamiento en julio de 2026 y que la publicación de información comience a más tardar en julio de 2027.
Las ESA responden a los comentarios de las partes interesadas con Inline XBRL para SFDR
Las tres Autoridades Europeas de Supervisión (ESA) (EBA, EIOPA y ESMA) han emitido modificaciones clave al proyecto de Normas Técnicas Regulatorias (RTS) que complementan el Reglamento de Divulgación de Finanzas Sostenibles (SFDR) de la UE. Estos ajustes tienen como objetivo fortalecer el marco SFDR existente y responder al panorama cambiante de las finanzas sostenibles.
Los cambios propuestos abarcan varias dimensiones, incluida la introducción de nuevos indicadores sociales, un marco de divulgación simplificado para los principales impactos adversos en el medio ambiente y la sociedad, y divulgaciones adicionales relacionadas con los objetivos de “reducción de emisiones de gases de efecto invernadero”.
Sin embargo, lo más interesante para nosotros es la actualización que requiere legibilidad mecánica (es decir, marcado en Inline XBRL) para las divulgaciones. Las ESA han tenido en cuenta las respuestas de las partes interesadas, de las cuales una mayoría sustancial expresó su apoyo a las divulgaciones SFDR legibles por máquina. Muchas partes interesadas recomendaron específicamente Inline XBRL para cumplir con los requisitos de formato, asegurando que las divulgaciones satisfagan las necesidades de procesamiento tanto humano como automatizado.
Reconociendo la importancia de alinearse con el próximo Reglamento Europeo sobre el Punto de Acceso Único (ESAP), las ESA proponen que las divulgaciones disponibles en ESAP se presenten en un formato que sea legible tanto por humanos como por máquinas, específicamente Inline XBRL, un paso lo que afectará todas las divulgaciones cubiertas por SFDR. Este enfoque se alinea con los requisitos de presentación de informes de sostenibilidad según la Directiva sobre informes de sostenibilidad corporativa (CSRD), fomentando la coherencia y la facilidad de interpretación.
Esta decisión tiene como objetivo lograr un equilibrio, haciendo que las divulgaciones de sostenibilidad sean accesibles e interpretables para una amplia gama de partes interesadas, incluidos los organismos reguladores, los inversores y el público en general. ¡Nos complace ver que las ESA reciben comentarios valiosos para aumentar la transparencia y la utilidad de estas divulgaciones!
A continuación, la Comisión Europea estudiará el borrador de las RTS y decidirá si las respalda dentro de los tres meses siguientes a su publicación por parte de las ESA. El borrador de RTS se aplicaría independientemente de la evaluación integral del SFDR anunciada por la Comisión Europea en septiembre de 2023 y antes de que se introdujeran los cambios resultantes de esa evaluación.
DORA entra en el siguiente capítulo con el segundo lote de productos de políticas
Las Autoridades Europeas de Supervisión (AES) inician una consulta pública sobre el segundo lote de mandatos políticos en virtud de la Ley de Resiliencia Operacional Digital (DORA). Promulgada el 16 de enero de 2023, DORA estará en pleno funcionamiento a partir del 17 de enero de 2025, armonizando las reglas de resiliencia operativa para 21 tipos de entidades financieras.
La legislación integral aborda aspectos críticos como la gestión de riesgos de TIC, la notificación de incidentes, las pruebas de resiliencia digital y la gestión de riesgos de TIC de terceros. Este paquete integral incluye cuatro borradores de estándares técnicos regulatorios (RTS), un conjunto de borradores de estándares técnicos de implementación (ITS) y dos conjuntos de directrices (GL).
Al reconocer el aumento en el uso de las TIC en las entidades financieras, DORA tiene como objetivo fortalecer la resiliencia operativa digital para mitigar los riesgos cibernéticos y las interrupciones transfronterizas. Aporta un marco unificado, aplicable a diversas entidades financieras, que cubre áreas cruciales como la gestión de riesgos de TIC, la notificación de incidentes y la gestión de riesgos de terceros. Desde una perspectiva de supervisión, DORA aumenta la conciencia sobre los riesgos cibernéticos y fomenta la cooperación entre las autoridades competentes para gestionar eficazmente las TIC y los riesgos cibernéticos. Desde la perspectiva de la Supervisión de la UE, DORA introduce un marco para supervisar los riesgos sistémicos y de concentración vinculados a las TIC.
Hay mucho en qué profundizar con esta actualización: puede acceder a todas las consultas aquí, y la nota introductoria proporciona un punto de partida ideal. punto para comprender las diversas cuestiones. DORA es un nuevo e importante conjunto de obligaciones operativas y de cumplimiento para las instituciones financieras con sede en la UE.
Las AES analizan la divulgación voluntaria de PAI en el marco del SFDR
El Comité Mixto de las tres Autoridades Europeas de Supervisión (ESA) ha presentado su segundo informe anual sobre los avances en materia de divulgación voluntaria de los principales efectos adversos (PAI) de conformidad con el artículo 18 del Reglamento sobre divulgación de información sobre finanzas sostenibles (SFDR). Sobre la base de su enfoque del año anterior, las AES —la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Seguros y Pensiones de Jubilación y la AESPJ y la Autoridad Europea de Valores y Mercados (AEVM)— llevaron a cabo una encuesta en la que participaron las autoridades nacionales competentes para evaluar la situación de la divulgación voluntaria de IPA a nivel de entidad y producto en el marco del SFDR. Los resultados ofrecen una mirada inicial a las mejores prácticas y áreas que requieren mejoras. El informe destaca una mejora general en la calidad del cumplimiento y la divulgación en comparación con el año anterior, aunque con variaciones notables entre los participantes en los mercados financieros y las jurisdicciones. Además, se encontró que las discotecas eran más accesibles en los sitios web en comparación con el año anterior. Se insta a los participantes en el mercado financiero que opten por no tener en cuenta las PAI a que proporcionen explicaciones más claras de su decisión. Además, a pesar del estímulo que se les da en el marco del SFDR, estos participantes generalmente no revelan el alcance al que sus inversiones se relacionan con los objetivos del Acuerdo de París. El informe promete un análisis más detallado de las divulgaciones voluntarias de PAI por productos financieros en futuras iteraciones. También ofrece una serie de recomendaciones a la Comisión Europea para su consideración antes de la próxima evaluación exhaustiva del SFDR.
Las ESA explican el greenwashing en el sector financiero
Las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA) han publicado un Informe de Progreso que describe una comprensión común del lavado verde en el sector financiero. Greenwashing puede referirse a ofrecer información engañosa sobre sostenibilidad de forma intencionada o no intencionada y, como era de esperar, el informe de la ESA destaca la falta de datos como causa.
En sus esfuerzos coordinados, las Autoridades Nacionales Competentes (NCA) y las ESA tienen como objetivo proteger a los inversores y mantener un entorno de confianza en torno a las finanzas sostenibles. Para ayudar a guiar los esfuerzos para abordar el greenwashing, el informe proporciona información sobre áreas de alto riesgo, identificando los muchos aspectos de un producto o perfil que pueden ser engañosos, incluida la gobernanza, la estrategia de sostenibilidad, los objetivos, las métricas y el impacto.
Las causas del lavado verde son multifacéticas, pero en particular, a menudo se derivan de los desafíos que enfrentan los participantes del mercado para acceder a datos de sostenibilidad de alta calidad. El marco regulatorio de sostenibilidad en rápida evolución también ha presentado dificultades de implementación. Se requiere más experiencia en informes y regulación de sostenibilidad para garantizar que los datos de sostenibilidad sean de alta calidad, especialmente con una legislación importante como la CSRD que entrará en vigencia en breve.
Para continuar reduciendo el riesgo de lavado verde, es fundamental que las empresas de informes comuniquen la información sobre sostenibilidad de manera equilibrada y precisa. Es importante mejorar la comprensibilidad de las divulgaciones de sostenibilidad para los inversores, lo que, según el informe, podría lograrse mediante el establecimiento de un esquema de etiquetado confiable y bien diseñado para productos financieros. Finalmente, a medida que madura el marco regulatorio para los informes de sustentabilidad, los conceptos clave deben aclararse mejor, fomentando informes efectivos.
Las ESA consideran datos digitales para SFDR
Las ESA consideran datos digitales para SFDR. La semana pasada cubrimos la noticia de que las Autoridades Europeas de Supervisión (ESA), la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA), están consultando sobre enmiendas a el Reglamento Delegado del Reglamento de Divulgación de Finanzas Sostenibles (SFDR).
La pregunta 42 de la consulta pregunta si las divulgaciones de SFDR deben hacerse digitalmente y, de ser así, qué divulgaciones. La respuesta (por supuesto) es «La vida, el universo y todo» y (menos crípticamente ) «Sí». En el contexto del próximo Punto de acceso único europeo (ESAP), los ESA están considerando exigir un formato de lectura mecánica para algunas divulgaciones SDFR. Señalan que los informes de divulgación digital en datos estructurados podrían permitir una supervisión de cumplimiento más efectiva.
Iremos más allá y señalaremos que solo con la divulgación digital de los fondos será posible que los inversores analicen toda esta información para identificar las mejores opciones posibles para sus circunstancias y preferencias. La divulgación digital de datos SFDR será útil para los reguladores, pero será aún más útil para los usuarios finales, y debería impulsar una variedad de innovaciones para proporcionar herramientas y servicios que agreguen valor a una amplia gama de partes interesadas.
La consulta le pide que considere si se debe usar un formato legible por máquina para las divulgaciones de SFDR y, de ser así, cuál. {Ed: No queremos influenciarlo indebidamente, pero aquí hay una pista… las respuestas correctas son (a) Sí y (b) XBRL.}
Continúan los preparativos para DORA
Esta semana, las Autoridades Europeas de Supervisión (ESA) celebraron un debate técnico sobre la próxima Ley de resiliencia operativa digital (DORA). DORA tiene como objetivo armonizar los requisitos de resiliencia operativa digital en toda la UE y entrará en vigor el 16 de enero de 2023, aplicable a partir del 17 de enero de 2025.
DORA tiene como objetivo aumentar la resiliencia del sector financiero con la nueva regulación que requiere que las empresas tengan una seguridad cibernética fuerte. Los mandatos de política discutidos esta semana incluyen la gestión de riesgos de TIC, la notificación de incidentes, el registro de información y los criterios de criticidad.
DORA es una pieza importante de la legislación que tendrá un impacto en las partes interesadas en múltiples sectores que suministran servicios financieros a los actores. Se espera que una consulta abierta contribuya al desarrollo de los mandatos de políticas (el RTS aún no se ha publicado). Observe este espacio para ver los desarrollos.
Las ESA dan la bienvenida a los proyectos de normas de sostenibilidad
Las tres Autoridades Europeas de Supervisión (ESA) de la UE publicaron declaraciones positivas que respaldan el borrador actual de los Estándares Europeos de Informes de Sostenibilidad (ESRS) esta semana.
El ESRS, desarrollado por el Grupo Asesor Europeo de Informes Financieros (EFRAG), respaldará los nuevos requisitos para que las empresas informen sobre riesgos, impactos y oportunidades relacionados con la sostenibilidad en respuesta a la Directiva de Informes de Sostenibilidad Corporativa (CSRD) de la UE aprobada recientemente.
Las ESA, que incluyen la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA), generalmente respaldan los estándares preliminares. La presidenta de ESMA, Verena Ross, dijo:
Estos estándares aumentarán la consistencia y la calidad de la información que fluye a través de la cadena de valor de la inversión sostenible. También permitirán una responsabilidad más amplia de las empresas europeas por sus compromisos e impactos de sostenibilidad.’
Sin embargo, cada uno de los ESA advirtió sobre la necesidad de centrarse en garantizar la coherencia con otros estándares globales líderes de informes de sostenibilidad, en particular, los del Consejo de Normas Internacionales de Sostenibilidad (ISSB). Aunque las ESA consideran que el ESRS está alineado en términos generales con los estándares ISSB emergentes, los reguladores señalan que se debe tener especial cuidado para permitir la coherencia y la comparabilidad cuando sea posible.
¿Qué sigue? La Comisión Europea ahora considerará los comentarios de las ESA y se espera que apruebe la versión final del ESRS en junio, para su aplicación a partir de principios de 2024.