¿Qué es DORA?
En octubre del 2020, la Unión Europea lanzó un Nuevo Reglamento para regular la forma en que las empresas financieras gestionan el riesgo digital. Este Reglamento de Resiliencia Operativa Digital, es conocido por el nombre de DORA o Digital Operational Resilience Act.
Será la apuesta de la Comisión Europea para homogeneizar y reforzar el ámbito normativo sobre resiliencia operativa digital en el sector financiero europeo en un entorno de transformación digital, nuevos participantes y grandes organizaciones tecnológicas.
Se trata de una normativa que forma parte del paquete de finanzas digitales, un paquete de medidas para seguir construyendo y apoyando la fuerza de las finanzas digitales en el contexto financiero actual, en términos de innovación y competencia, mitigando al mismo tiempo los riesgos que se derivan de ella.
Además de esta propuesta, el paquete incluye también una propuesta de Reglamento relativo a los mercados de criptoactivos, una propuesta de Reglamento sobre un régimen piloto de las infraestructuras del mercado basadas en la tecnología de registro descentralizado y una propuesta de Directiva para aclarar o modificar determinadas normas conexas de la UE en materia de servicios financieros.
A pesar de que su aprobación se encuentra muy cerca, siguen existiendo elementos de debate, cuya determinación harán decantar y establecer la norma hacia un mayor o menor impacto en las distintas entidades de aplicación y sus modelos de gestión de ciberseguridad y resiliencia.
¿Qué problemas aborda DORA?
DORA tiene como objetivo consolidar y mejorar los requisitos de riesgo de las TIC, es decir, las tecnologías de la información y las comunicaciones, en todas las entidades financieras para conseguir que todas las empresas estén sujetas a un conjunto de normas comunes para mitigar estos riesgos.
Es por ese motivo que los responsables políticos y los supervisores han focalizado su atención cada vez más en los riesgos derivados de la dependencia de las TIC, el principal problema que aborda DORA. Concretamente, han intentado aumentar la resiliencia de las empresas o su capacidad para adaptarse a los cambios, mediante el establecimiento de normas y la coordinación del trabajo de regulación o supervisión.
Este trabajo se ha llevado a cabo tanto a escala internacional como europea, y tanto a nivel intersectorial como en una serie de sectores específicos, incluidos los servicios financieros.
DORA, elimina obstáculos al mercado europeo de servicios financieros y mejora su establecimiento y funcionamiento con las normas aplicables en el ámbito de la gestión del riesgo de TIC, la presentación de informes, las pruebas y el riesgo de terceros relacionado con las TIC.
¿Cuáles son los objetivos de DORA?
La evolución de la tecnología en el sector financiero y la aparición de nuevos sistemas de pago digitales que son cada vez más usados entre la población, junto al apogeo y el creciente uso de las criptomonedas, y en general, de los criptoactivos, suponen una revolución. En este contexto, la nueva normativa de resiliencia debe aumentar la confianza y atraer las inversiones.
DORA tiene como objetivo consolidar y mejorar los requisitos de riesgo de las TIC. Es decir, las tecnologías de la información y las comunicaciones, en todas las entidades financieras para conseguir que todas las empresas estén sujetas a un conjunto de normas comunes para mitigar los riesgos de las TIC.
Podemos decir de esta manera, que el objetivo principal de DORA es la innovación y la mejora de las normas que ya existen así como la estandarización del modelo de notificación de incidentes, garantizando que la Unión adopte la revolución digital y la impulse con empresas europeas innovadoras en la vanguardia, poniendo los beneficios de las finanzas digitales a disposición de los consumidores y las empresas.