El 17 de julio, las Autoridades Europeas de Supervisión (ABE, EIOPA y ESMA) publicaron un segundo lote de productos de políticas en virtud de la Ley de Resiliencia Operativa Digital (DORA). Este paquete integral incluye cuatro borradores finales de normas técnicas regulatorias (RTS), un conjunto de normas técnicas de implementación (ITS) y dos directrices, todos diseñados para reforzar la resiliencia operativa digital del sector financiero de la UE.
Las nuevas regulaciones se centran en mejorar el marco de presentación de informes sobre incidentes relacionados con las TIC, introducir requisitos de pruebas de penetración basadas en amenazas y delinear el diseño del marco de supervisión.
Las iniciativas de la ESA se alinean con esfuerzos más amplios para aumentar la resiliencia en materia de ciberseguridad, especialmente a la luz de incidentes recientes como el error de software CrowdStrike Falcon, que causó importantes interrupciones en las TI a nivel mundial. Este incidente subraya la necesidad crítica de contar con una resiliencia cibernética sólida y capacidades de respuesta ante incidentes. A medida que las empresas dependen cada vez más de sistemas de TI complejos, la importancia de mantener la continuidad operativa y salvaguardar los datos se vuelve primordial.
El episodio de CrowdStrike sirve como un duro recordatorio de que incluso los fallos menores de software pueden tener consecuencias de gran alcance. Por lo tanto, la implementación de los requisitos de DORA es oportuna, con el objetivo de garantizar la prestación continua e ininterrumpida de servicios financieros en toda la UE. El marco regulatorio mejorado enfatiza las medidas proactivas, como las pruebas periódicas y la mejora de los informes de incidentes, para mitigar los riesgos cibernéticos de manera efectiva.
Las ESA ya han adoptado las directrices, mientras que el proyecto final de normas técnicas se ha presentado a la Comisión Europea para su revisión. Estas medidas contribuirán significativamente a la resiliencia y la seguridad del sector financiero, haciendo frente a las ciberamenazas actuales y emergentes.
Etiqueta: RTS – Normas Técnicas Reguladoras
La EBA lanza una consulta sobre el nuevo marco para el indicador empresarial de riesgo operativo
La Autoridad Bancaria Europea (EBA) ha lanzado una consulta pública sobre los proyectos de Normas Técnicas Reguladoras (RTS) y Normas Técnicas de Implementación (ITS) diseñadas para aclarar la composición del nuevo indicador de negocio integral para el cálculo de los requisitos de capital por riesgo operativo. Esta consulta, que forma parte de la implementación del Paquete Bancario de la UE, está abierta hasta el 21 de mayo de 2024.
El borrador de RTS especifica elementos típicos para cada componente del indicador empresarial, alineándose con el asesoramiento político de la EBA sobre la reforma de Basilea III y las posteriores modificaciones de las normas contables. También describen elementos que deben excluirse del indicador empresarial. Además, el borrador de ITS asigna elementos típicos del indicador de negocios a las celdas de informes correspondientes en FINREP, mejorando la coherencia de los informes.
Paralelamente, la EBA está consultando sobre ajustes al indicador de negocios, exigiendo a las instituciones que utilicen datos históricos o metodologías alternativas, particularmente en operaciones como fusiones, adquisiciones y enajenaciones.
Se invita a las partes interesadas a proporcionar comentarios que sirvan de base para la finalización de estos estándares técnicos. Un análisis cuantitativo, basado en datos del estudio de seguimiento del impacto cuantitativo de Basilea III, evaluará el impacto de las enmiendas propuestas y calibrará ciertos aspectos del nuevo marco.
Está prevista una audiencia pública a través de un seminario web para el 20 de marzo de 2024, que brindará una oportunidad para una mayor participación y explicación.