Las Autoridades Europeas trazan un plan para designar proveedores de servicios críticos bajo DORA

Las Autoridades Supervisores Europeas (EBA, EIOPA y ESMA) están avanzando en la implementación de un marco de supervisión paneuropeo para los proveedores de servicios críticos de TIC (CTPPs), con el objetivo de designar a estos proveedores y comenzar la supervisión este año.

Designación y compromiso con los CTPPs

Con miras a designar a los CTPPs en 2025, las autoridades europeas llevarán a cabo una serie de pasos cruciales:

• Recopilación de Registros de Información: Se requiere que las Autoridades Competentes envíen a las ESAs, antes del 30 de abril de 2025, los Registros de Información sobre acuerdos de terceros en TIC que hayan recibido de entidades financieras.
• Evaluaciones de criticidad: Las ESAs realizarán evaluaciones de criticidad según lo mandado por DORA y notificarán a los proveedores de servicios críticos en TIC sobre su clasificación como tales antes de julio de 2025. Esta notificación iniciará un periodo de seis semanas durante el cual los proveedores podrán objetar la evaluación con una declaración razonada y la información pertinente.
• Designación final: Tras el periodo mencionado, las ESAs procederán a designar a los CTPPs y comenzarán su compromiso de supervisión.

Proveedores no designados

Los proveedores de servicios en TIC que no sean designados como críticos podrán solicitar voluntariamente ser considerados como tales una vez se publique la lista de CTPPs. Pronto se proporcionarán detalles sobre cómo realizar esta solicitud.

Implementación del marco de supervisión

Las ESAs han estado preparando la gobernanza, procedimientos y metodologías necesarias para llevar a cabo actividades de supervisión. Con el fin de maximizar sinergias y asegurar consistencia en las tareas, se ha establecido una función conjunta de supervisión bajo DORA, liderada desde octubre de 2024 por un director conjunto. Esta estructura permitirá a las ESAs desempeñar sus funciones diarias con un enfoque integrado entre sus sectores.

Próximos pasos

Para ofrecer claridad al mercado sobre las actividades preparatorias, el proceso de designación y el enfoque supervisivo, las ESAs planean organizar un taller en línea con proveedores terceros en TIC durante el segundo trimestre del 2025. Se publicarán más detalles sobre la fecha exacta próximamente.

Contexto

La Ley Europea sobre Resiliencia Operativa Digital (DORA), junto con el marco regulatorio para los CTPPs, entró en vigor el 17 de enero del 2025, marcando un hito significativo para mejorar la resiliencia operativa digital del sector financiero en la UE.

Aparte del apartado II del capítulo V del DORA, las referencias regulatorias relacionadas son las siguientes:

• DOS reglamentos delegados adoptados por la Comisión Europea en el cuarto trimestre del 2024 basados en dos borradores desarrollados por las ESAs que cubren lo estipulado en el Artículo 41 del DORA (aquí y aquí)
• DOS reglamentos delegados publicados en el Diario Oficial que abarcan los criterios para la designación por parte de las ESAs (aquí) y las tarifas que deberán pagar los CTPPs conforme al Artículo 43 (aquí)
• Líneas guía sobre cooperación entre las ESAs y las Autoridades Competentes relevantes (aquí)

Las entidades financieras pueden acceder a las normas informativas para los Registros de Información aquí. Estos registros servirán como base para la designación del CTPP.

Preguntas sobre la noticia