El Reglamento europeo sobre Resiliencia Operativa de las Entidades Financieras (conocido como Reglamento DORA) entró en aplicación el 17 de enero. A partir de entonces, bancos, aseguradoras, fondos de inversión y otros tipos de empresas han de cumplir sus disposiciones para obtener capacidades que van desde la gestión de riesgos hasta la colaboración e intercambio de información. Se trata de un marco que aspira a garantizar la estabilidad del sistema financiero y la confianza de los clientes.
Para David Soto, presidente de Kyndryl España y Portugal, “el Reglamento DORA no solo exige un ajuste tecnológico, sino también un cambio profundo en la cultura y la organización de las empresas para garantizar su capacidad de respuesta ante incidentes. Este nuevo enfoque refuerza la resiliencia operativa digital como una prioridad estratégica para el sector”, afirmó el directivo en un evento organizado sobre este tema por su compañía.
Los cambios de DORA
Los cambios que producirá DORA son varios, según un estudio realizado por Kyndryl y Analistas Financieros Internacionales (AFI). Uno de ellos es el nuevo enfoque en torno a la gobernanza en estas organizaciones, que “tienen que interiorizar los riesgos TIC, especialmente frente a amenazas imprevisibles y volátiles”, apuntó Esteban Sánchez Pajares, socio director del área de Banca de AFI.
Otros aspectos importantes del Reglamento DORA son el fomento de la comunicación y el intercambio de información entre entidades financieras, para lo cual el informe reclama “superar la tradicional reticencia de las entidades a compartir información, ya que el exceso de celo puede limitar el impacto positivo del reglamento”, expresó Sánchez Pajares.
También mencionó el efecto que tendrá la norma sobre las pymes y los proveedores. Aunque el reglamento europeo aumenta la supervisión de la cadena de suministro, surgen también desafíos “especialmente para los proveedores más pequeños, que podrían verse excluidos del mercado debido a las exigencias normativas”. “Esta situación entra en conflicto con el principio europeo de fomentar la competitividad y apoyar a las pymes, lo que subraya la necesidad de un enfoque equilibrado en la aplicación del reglamento”, añadió el representante de AFI.
«Un hito en la gestión de riesgos»
Silvia Senabre, jefa del Grupo de Riesgo Tecnológico de la Dirección General de Supervisión del Banco de España, aclaró que “DORA no introduce controles nuevos, sino que agrupa buenas prácticas existentes en un marco coherente, marcando un hito en la gestión de riesgos con una estructura legal sólida y detallada». «Lo novedoso es ponerlo todo junto”, manifestó Senabre.
La representante del Banco de España consideró asimismo que las entidades y los terceros deben “entender que son parte de un mismo ecosistema” y que “cuando se pone en riesgo a otros, te estás poniendo en riesgo a ti mismo”. De ahí que uno de los aspectos más mencionados a lo largo de la norma sea la colaboración entre entidades, proveedores y autoridades.
El Reglamento DORA para las entidades financieras
La visión de las entidades financieras respecto al Reglamento DORA es, en general, positiva, si bien no está exenta de matices en algunos aspectos, tal como puso de manifiesto la mesa redonda de expertos organizada en el evento. Para Óscar Doménech, director de Continuidad de Negocio de Caixabank, la norma es “un proyecto de éxito que establece un marco común de gobierno de los riesgos tecnológicos», que «incrementa más aún las capacidades de resiliencia de las organizaciones y facilita la colaboración sectorial”.
Por su parte, Roberto Rodríguez, Chief Operational Resilience Officer de Santander España, apuntó que “en un entorno cada vez más digital, la resiliencia debe ser considerada una prioridad dentro de los objetivos de negocio y articularse como un proceso en continua revisión y mejora que se adapte a un contexto de riesgos en constante evolución”.
Sin embargo, para Ricardo López Lázaro, director de Riesgos No Financieros de Cecabank, “aunque el planteamiento que establece DORA es único, la percepción del riesgo en función del escenario dentro del marco común es diferente”.
Por su parte, Guillermo Llorente, director corporativo de Seguridad en Mapfre, señaló que “para evitar el solapamiento de esfuerzos, el papel del sector público es fundamental para incrementar la eficiencia». «Esto permitiría disminuir los recursos destinados a la demostración de cumplimiento y destinarlos al cumplimiento en sí mismo, aumentando la protección efectiva”, añadió al respecto.
Archivado en:
