Las tres Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA) han hecho público un informe sobre la viabilidad de una mayor centralización en la notificación de incidentes graves relacionados con las TIC por parte de entidades financieras, conforme al Artículo 21 de la Ley de Resiliencia Operativa Digital (DORA).
Este informe conjunto examina el potencial para una mayor centralización en la forma en que las entidades financieras informan sobre incidentes significativos a las autoridades competentes. En este contexto, se evalúan tres modelos diferentes: el modelo básico, uno con arreglos mejorados de intercambio de datos y un modelo completamente centralizado.
Análisis de costos y beneficios
El estudio considera tanto la posible carga como las reducciones de costos que cada modelo podría implicar, así como los aumentos en eficiencia y efectividad que aportarían a las prácticas supervisoras intersectoriales.
Los interesados pueden acceder al informe completo a través del siguiente enlace: Descargar el informe.
Próximos pasos
El informe ha sido presentado al Parlamento Europeo, al Consejo Europeo y a la Comisión Europea, quienes considerarán sus hallazgos para posibles desarrollos futuros en relación con la centralización adicional de la notificación de incidentes graves relacionados con las TIC en el sector financiero.
Contexto del estudio
Este documento fue elaborado conjuntamente por las Autoridades Europeas de Supervisión siguiendo lo dispuesto en el Artículo 21 de DORA. Su contenido se basa en las aportaciones recibidas por parte de las Autoridades Competentes y los Grupos de Interés de las ESAs. Además, se contó con la colaboración de una reconocida firma especializada en estrategia IT y se consultó a instituciones como el BCE y ENISA durante su redacción.
Preguntas sobre la noticia
¿Qué autoridades publicaron el informe sobre la centralización de informes de incidentes relacionados con TIC?
Las tres Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA) publicaron el informe.
¿Cuál es el objetivo del informe publicado por las ESAs?
El informe evalúa la viabilidad de una mayor centralización en el reporte de incidentes importantes relacionados con TIC por parte de entidades financieras, conforme al Artículo 21 de la Ley de Resiliencia Operacional Digital (DORA).
¿Qué modelos se evalúan en el informe?
El informe analiza tres modelos diferentes: un modelo base, un modelo con arreglos mejorados para compartir datos y un modelo completamente centralizado.
¿Cuáles son los próximos pasos después de la publicación del informe?
El informe conjunto ha sido enviado al Parlamento Europeo, al Consejo Europeo y a la Comisión Europea, que considerarán sus hallazgos para posibles desarrollos futuros en relación con la centralización del reporte de incidentes relacionados con TIC en el sector financiero.
¿Quiénes contribuyeron a la elaboración del informe?
El informe fue preparado conjuntamente por las ESAs basándose en aportaciones recibidas de las Autoridades Competentes y los Grupos de Interes de las ESAs. También se consultó a una reconocida firma de estrategia IT y se tuvo en cuenta la opinión del BCE y ENISA durante su redacción.
Si (
No(
Traductor
