O Consello da UE adopta o Regulamento sobre a resiliencia operativa dixital

O Regulamento DOURA establece requisitos uniformes para a seguridade das redes e sistemas de información das empresas e organizacións que operan no sector financeiro, así como de terceiros esenciais que lles presten servizos relacionados co TIC (tecnoloxías da información e a comunicación), como plataformas na nube ou servizos de análises de datos.

Por todo iso, o obxectivo do citado  Regulamento DOURA é crear un marco regulador sobre a resiliencia operativa dixital conforme ao cal todas as empresas deban asegurarse de que poden resistir e responder a calquera tipo de perturbación e ameaza relacionada co TIC e recuperarse delas. Estes requisitos son homoxéneos en todos os Estados membros da UE. O principal obxectivo é previr e mitigar as ciberamenazas.

Agora que a proposta do Regulamento DOURA adoptouse formalmente, os aspectos que requiren unha transposición nacional serán convertidos en lei por cada Estado membro da UE. Ao mesmo tempo, as Autoridades Europeas de Supervisión (AES) pertinentes, como a Autoridade Bancaria Europea (ABE), a Autoridade Europea de Valores e Mercados (ESMA) e a Autoridade Europea de Seguros e Pensións de Xubilación (AESPJ), elaborarán normas técnicas que deberán cumprir todas as entidades de servizos financeiros, desde a banca ata as aseguradoras e os xestores de activos. As respectivas autoridades nacionais competentes supervisarán o cumprimento e a aplicación do Regulamento cando sexa necesario.

Contexto e información complementaria

A Comisión presentou a proposta de Regulamento DOURA o 24 de setembro de 2020. Formaba parte dun paquete de finanzas dixitais máis amplo, cuxo obxectivo é elaborar unha formulación europea que fomente o desenvolvemento tecnolóxico e garanta a estabilidade financeira e a protección dos consumidores. Ademais da proposta de Regulamento DOURA, o paquete constaba dunha estratexia de finanzas dixitais, unha proposta sobre os mercados de criptoactivos e unha proposta sobre a tecnoloxía de rexistro descentralizado.

Colma unha lagoa que había na lexislación vixente da UE ao garantir que o marco xurídico actual non expoña obstáculos ao uso de novos instrumentos financeiros dixitais e, ao mesmo tempo, garantir que estas novas tecnoloxías e produtos entren no ámbito de aplicación dos mecanismos de regulamentación do sector financeiro e de xestión de riscos operativos das empresas que están activas na UE. Así pois, o obxecto do paquete de medidas é apoiar a innovación e a adopción de novas tecnoloxías financeiras, proporcionando ao mesmo tempo un nivel adecuado de protección dos consumidores e os investidores.

O Consello adoptou o seu mandato de negociación sobre o Regulamento DOURA o 24 de novembro de 2021. Os diálogos tripartitos entre os colegisladores comezaron o 25 de xaneiro de 2022 e finalizaron cun acordo provisional alcanzado o 10 de maio de 2022. A adopción de hoxe constitúe o último paso do proceso lexislativo.

• Regulamento sobre a resiliencia operativa dixital do sector financeiro
• Directiva sobre a resiliencia operativa dixital do sector financeiro
• Finanzas dixitais: alcánzase un acordo provisional achega do Regulamento sobre a resiliencia operativa dixital (DOURA) (comunicado de prensa, 11.5.2022)
• Paquete de finanzas dixitais: o Consello alcanza un acordo sobre os mercados de criptoactivos e a resiliencia operativa dixital (comunicado de prensa, 24.11.2021)
• Finanzas dixitais (información de referencia)
• Como responde a UE ás crises e crea resiliencia (información de referencia)

Fonte orixinal da noticia