\n
En <\/strong>como abogados especialistas en , tenemos que hacernos eco del comienzo de aplicación del Reglamento de Resiliencia Operativa (“DORA<\/strong>”) a partir del 17 de enero.<\/p>\n En este sentido, DORA entró en vigor el 16 de enero de 2023, habiendo concedido la Unión Europea un periodo de adaptación de 2 años tras el cual comienza a aplicarse a todo el sector financiero de la Unión Europea.<\/p>\n El DORA, que modifica los Reglamentos (CE) nº 1060\/2009, (UE) nº 648\/2012, (UE) nº 600\/2014, (UE) nº 909\/2014 y (UE) 2016\/1011, tiene como objetivo reforzar la seguridad informática de las entidades financieras, especialmente bancos, compañías de seguro y empresas de servicios de inversión, garantizando que el sector financiero europeo pueda ser resiliente frente a perturbaciones operativas graves, de modo que, en plena era de digitalización de servicios, las instituciones financieras europeas estén protegidas frente, no solo ataques informáticos, sino también a fallas de servicio, mejorando la confianza de los usuarios.<\/p>\n De este modo, tras constatar la cada vez mayor dependencia de las instituciones financieras de la tecnología, se quiere minimizar la vulnerabilidad de este sector tan crítico. No hay que olvidar que una mala gestión de riesgos relacionados con las TIC puede causar perturbaciones de servicio graves en las instituciones financieras que pueden ser devastadores para otras empresas o sectores según informo la Junta Europea de Riesgo Sistémico en 2020.<\/p>\n El DORA regula, además de la gestión del riesgo relacionado con las TIC, la gestión de riesgos de terceros relacionados con las TIC, el desarrollo de pruebas de resiliencia operativa digital, notificación de incidentes relacionados con las TIC, intercambio de información y supervisión de proveedores de terceros críticos.<\/p>\n El DORA, asimismo, armoniza toda la normativa existente relativa a la resiliencia operativa de las entidades financieras y proveedores eliminando las disparidades legislativas y los enfoques de regulación desiguales por lo que respecta al riesgo relacionado con las TIC.<\/p>\n En última instancia esta disposición ha adoptado forma de Reglamento dado que, como se señala en el Considerando 14 del DORA, esta forma legislativa “contribuye a reducir la complejidad normativa, fomenta la convergencia en materia de supervisión y aumenta la seguridad jurídica y, además, contribuye a limitar los costes de cumplimiento, especialmente para las entidades financieras que operan a escala transfronteriza, y a reducir los falseamientos de la competencia.”<\/em><\/p>\n Este proceso ha sido bastante complejo y nada sencillo, es más, el EIOPA retiró dos directrices y anunció la modificación de un dictamen para “eliminar solapamientos y fomentar un marco normativo unificado para la resiliencia operativa digital en los sectores europeos de seguros y Fondos de Pensiones de Empleo”<\/em>.<\/p>\n No debemos olvidar que este Reglamento se aplica a todos los operadores del sistema financiero, cada uno con sus propias particularidades.<\/p>\n Hay que destacar el esfuerzo llevado a cabo por ADECOSE y BIPAR para poder sacar adelante una propuesta de enmienda presentada ante el Parlamento Europeo en junio de 2021 para excluir de la aplicación del DORA a aquellas micro, pequeñas y medianas empresas de mediación<\/strong> de seguros que no dependan exclusivamente de sistemas de ventas automatizados<\/strong> con la alegación de que, efectivamente, las entidades de mediación de seguros no podían con las mismas exigencias administrativas y operativas que las compañías aseguradoras.<\/p>\n De este modo, en noviembre de 2021 la Comisión de Asuntos Económicos y Monetarios del Parlamento Europeo excluyó de la DORA a entidades de mediación de seguros de menos de 250 empleados, habiendo evitado así los mediadores hasta 120 exigencias administrativas según el Consejo General, plasmándose dicha exención de obligación en el Considerando 43 del DORA.<\/p>\n Respecto de las aseguradoras, según una encuesta de ICEA publicada en septiembre de 2024, solo el 1,2% de las entidades aseguradoras españolas afirmaban estar totalmente adecuadas al DORA y un 50% estimaba que su adaptación se encontraba completada entre un 50% y un 75%.<\/p>\n Las dificultades mas destacadas por las entidades aseguradoras han sido el plazo tan limitado que han tenido, la falta de personal cualificado y la falta de formación o especialización, debiendo las aseguradoras haber incrementado su presupuesto, realizar cambios organizativos, crear nuevas figuras y contratar nuevos perfiles profesionales.<\/p>\n Asimismo, el regulador también ha tenido que afrontar la entrada en vigor de DORA para lo cual, por ejemplo, la DGSFP ha tenido que crear una nueva división de supervisión tecnológica e innovación digital, debiendo pasar una auditoría de seguridad por parte del Esquema Nacional de Seguridad, facilitando, asimismo, una plataforma para que las aseguradoras puedan comunicar los Ciber incidentes y para facilitar pruebas voluntarias de preparación de DORA.<\/p>\n De igual modo, para facilitar la adaptación y comprensión a los distintos operadores del mercado, la DGSFP ha recopilado toda la información relativa al DORA en su web, pudiendo los interesados acceder al propio texto de DORA, las distintas publicaciones de EIOPA, normas desarrolladas por esta normativa, procedimientos y protocolos de notificación de ciber incidencias o ciber amenazas de cierta entidad, así como procedimientos de consulta en caso de duda sobre el Reglamento y su aplicación.<\/p>\n CONCLUSION: Como reflexión final nos gustaría señalar que, a medida que el sector financiero sea cada vez mas dependiente de las TIC, crecerá su vulnerabilidad frente a ataques informáticos o fallas de servicio que pueden tener efectos devastadores para la economía, disminuyen y afectando a la confianza en el sector financiero, no solo de los usuarios, sino de los operadores del mercado.<\/p>\n Es por ello por lo que estimamos que el marco regulatorio debe, en consecuencia, adaptarse a estas nuevas realidades, ayudando, de este modo, a aprovechar las enormes ventajas que tienen las TIC para el sistema financiero minimizando sus riesgos.<\/p>\n Desde el <\/strong> de <\/strong>, estamos a su disposición para analizar su problema en materia de responsabilidad civil y seguros de la manera más profesional, eficaz y solvente.<\/p>\n