Las Autoridades Supervisores Europeas (EBA, EIOPA y ESMA) han emitido una opinión sobre la decisión de la Comisión Europea de rechazar el borrador del Estándar Técnico Regulatorio (RTS) sobre subcontratación, que establece elementos clave que las entidades financieras deben evaluar al subcontratar servicios TIC. La Comisión argumentó que ciertos aspectos del borrador excedían los poderes otorgados a las autoridades por la Ley de Resiliencia Operacional Digital (DORA). La opinión reconoce esta evaluación y confirma que las enmiendas propuestas alinean el RTS con el mandato de DORA, recomendando su adopción sin más modificaciones. Las ESAs instan a la Comisión a finalizar la adopción del RTS sin demoras adicionales.
Las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA) han emitido recientemente una opinión sobre la decisión de la Comisión Europea (CE) de rechazar el borrador del Reglamento Técnico de Subcontratación (RTS). Este rechazo se basa en que ciertos elementos del borrador excedían las competencias otorgadas a las ESAs por el Reglamento de Resiliencia Operativa Digital (DORA).
El documento presentado hoy reconoce la evaluación realizada por la CE y confirma que las modificaciones propuestas aseguran que el borrador del RTS se alinee con el mandato establecido bajo DORA. Por lo tanto, las ESAs no sugieren más enmiendas al RTS más allá de las ya propuestas por la CE.
Las ESAs han instado a la CE a que finalice la adopción del RTS sin más demoras, tal como fue presentado a las autoridades supervisores. Esta recomendación subraya la importancia de establecer un marco normativo claro y efectivo para la subcontratación de servicios tecnológicos en el sector financiero.
Base legal
El artículo 30(5) de DORA establece que las ESAs deben desarrollar borradores de normas técnicas reglamentarias que especifiquen los elementos que una entidad financiera debe determinar y evaluar al subcontratar servicios TIC que apoyen funciones críticas o importantes. Las ESAs presentaron su RTS original a la CE el 17 de julio de 2024. Posteriormente, el 21 de enero de 2025, y conforme al artículo 15(1) de las Regulaciones de las ESAs, la CE notificó a estas autoridades su rechazo al borrador del RTS. De acuerdo con el artículo 10(1) de las Regulaciones, las ESAs prepararon esta opinión sobre las modificaciones propuestas por la CE al borrador del RTS.
El DORA, o Digital Operational Resilience Act, es una normativa que establece requisitos para la resiliencia operativa digital de las entidades financieras en la Unión Europea.
La Comisión Europea rechazó el borrador del Reglamento Técnico Regulador (RTS) sobre subcontratación debido a que ciertos elementos excedían los poderes otorgados a las Autoridades Supervisores Europeas (ESAs) por el DORA.
Las ESAs reconocen la evaluación realizada por la Comisión Europea y confirman que las enmiendas propuestas aseguran que el borrador del RTS esté alineado con el mandato establecido bajo el DORA.
Las ESAs instan a la Comisión Europea a finalizar la adopción del RTS sin más demoras, tal como se presentó a ellas.
El artículo 30(5) del DORA manda a las ESAs desarrollar borradores de estándares técnicos regulatorios que especifiquen los elementos que una entidad financiera debe determinar y evaluar al subcontratar servicios de TIC que apoyen funciones críticas o importantes.