El 24 de septiembre de 2020, la Comisión Europea publicó el primer borrador de propuesta para una Ley de Resiliencia Operacional Digital (DORA) como parte del Paquete de Finanzas Digitales (DFP). El objetivo es guiar a las instituciones financieras a través de las complejidades de las criptomonedas.
activos, tecnología blockchain y resiliencia operativa digital, además de asesorar sobre una estrategia renovada de pagos minoristas. A pesar de los beneficios que traerá DORA, para muchas empresas será un desafío afrontar los cambios requeridos.
Aquí hay cinco puntos clave a considerar al garantizar el cumplimiento de la Ley.
1. ¿Qué es DORA y por qué es importante?
La nueva ley proporcionará a los principales actores financieros europeos las salvaguardias necesarias para mitigar los ciberataques y otros riesgos relacionados con las TIC o basados en TI.
La DORA pronto constituirá una ley vinculante que cubrirá a cada uno de los estados miembros de la UE y a las instituciones de servicios financieros que operan dentro de ellos. Entonces, ¿por qué le importa esto al Reino Unido?
Aunque ya no es miembro de la UE, el Reino Unido sigue siendo uno de los centros financieros europeos fundamentales. Las organizaciones de servicios financieros del Reino Unido que participan en el mercado europeo (público o privado) y que operan dentro de la UE pronto deberán cumplir con estos
regulaciones, lo que convierte a DORA en un elemento esencial de cualquier práctica comercial en el Reino Unido.
2. El peso legislativo del DORA
El importante peso legislativo que conlleva esta nueva ley europea es otra razón importante por la que las organizaciones de servicios financieros del Reino Unido deberían empezar a pensar en el cumplimiento. La autoridad de servicios financieros de cada país europeo asumirá el papel de cumplimiento
supervisar y hacer cumplir la regulación según sea necesario. Se impondrán multas cuantiosas a aquellas instituciones que no cumplan con las nuevas regulaciones, lo que provocará una merma en las ganancias y un posible daño a la reputación.
Esto significa que el supervisor principal puede imponer sanciones importantes por incumplimiento. Estas importantes sanciones se materializarán en una multa coercitiva equivalente al 1% de la facturación media diaria global de la organización en el negocio anterior.
año. Esto será aplicado por el Supervisor Líder diariamente hasta que se logre el cumplimiento por no más de un período de seis meses.
3. Entienda su estado de vulnerabilidad
Cuando se trata de riesgo cibernético y resiliencia, tener un 'seguro cibernético' por sí solo simplemente no es suficiente; la información constante sobre el estado del riesgo también es vital. La ubicuidad de la tecnología en las actividades empresariales actuales y su conectividad se extiende a lo largo de todo el estándar.
Recursos tecnológicos físicos que se encuentran en las operaciones diarias: desde TIC, cajeros automáticos, computadoras portátiles, cámaras de salas de conferencias, hasta todos los dominios virtuales de la nube, en las instalaciones, IA e innovaciones cuánticas.
La Ley ayuda a las partes interesadas y a los tomadores de decisiones a comprender mejor el estado interno de riesgos y vulnerabilidad que sufren sus empresas. En su más reciente
informe empresarial de resiliencia, el Gobierno del Reino Unido confirmó que la brecha de protección de seguros sigue siendo alta en lo que respecta a la cibernética: "el 90% de todas las pérdidas cibernéticas siguen sin estar aseguradas".
DORA ayudará a las instituciones financieras del Reino Unido a superar el desafío más amplio de brindar a las partes interesadas y a los tomadores de decisiones responsables la visibilidad adecuada sobre los activos críticos y la postura de los activos, que definen la confiabilidad y eficacia de
sus servicios
4. ¿Qué está dentro del alcance de la Ley?
Una vez finalizada, la Ley se aplicará a una amplia gama de entidades financieras, incluidas entidades de crédito, entidades de dinero electrónico, empresas de inversión, empresas de seguros y empresas de reaseguros. Pero no se trata sólo de las instituciones de servicios financieros.
que se ven impactados. Según DORA, los 'proveedores externos críticos de TIC' (CTPP), incluidos los proveedores de servicios en la nube (CSP), estarán dentro del perímetro regulatorio de los estándares de toda la UE para las pruebas de resiliencia operativa digital.
Otro elemento novedoso es la estandarización de las directrices de gestión de riesgos de TIC, la clasificación de incidentes y la presentación de informes en todos los sectores de servicios financieros. La armonización entre estos activos críticos abre la puerta a que las entidades financieras se establezcan
dentro de las fronteras seguras de un centro unificado de la UE contra las ciberamenazas.
Cualquier entidad del Reino Unido que opere en el mercado financiero europeo deberá cumplir con la Ley como prerrogativa fundamental para afirmar su visibilidad dentro del mercado y como medio de legitimidad para iniciar asociaciones dentro de él.
5. Herramientas especializadas que pueden ayudarle a implementar un plan DORA
Algunas organizaciones todavía utilizan procesos manuales y hojas de cálculo para capturar, gestionar e informar sobre el cumplimiento corporativo, la gestión de riesgos y los cambios regulatorios en toda la empresa. Estas hojas de cálculo estáticas se desmoronan rápidamente cuando se trata de administrar y rastrear
todos los complejos esfuerzos de gobernanza, riesgo y cumplimiento dentro de una organización.
Las instituciones deben garantizar un estricto cumplimiento de DORA y, por lo tanto, pueden requerir asistencia adecuada de herramientas de TI especializadas capaces de ayudar a encontrar, documentar, gestionar y clasificar activos mientras se evalúan los niveles de riesgo de los activos que se encuentran dentro de ellos.
alcance.
Las plataformas de seguridad especializadas pueden ser la solución más rentable para abordar estos problemas y al mismo tiempo cumplir con el cambiante panorama financiero regulatorio. Estas plataformas especializadas ayudan a identificar nuevos tipos de puntos finales (como cámaras de salas de conferencias)
y puede interactuar con herramientas existentes, cuando existan, para proporcionar un registro de activos preciso. El objetivo principal de estas plataformas es reducir sin problemas cualquier punto ciego de resiliencia operativa y proteger a la fuerza laboral frente a eventos operativos adversos.
anticipando, previniendo y adaptándose a tales eventos.
En conclusión
Entonces, en resumen, las instituciones financieras deben asegurarse de que cumplirán con la DORA, de lo contrario corren el riesgo de pagar multas periódicas no insignificantes. Para cumplir con las normas, las organizaciones deben identificar todos los activos que presentan actualmente.
un riesgo para los procesos clave. Luego, las organizaciones deben comprender el nivel de riesgo que presenta cada activo para garantizar que se consideren las mitigaciones. Existen herramientas especializadas en el mercado que pueden ayudar a las organizaciones a encontrar, documentar, gestionar y clasificar
sus bienes. Hable con un especialista en TI para ver cómo puede ayudar a su organización con todo esto.
- hormiga financiera
- blockchain
- conferencia blockchain fintech
- carillón fintech
- coinbase
- Coingenius
- criptoconferencia fintech
- Fintech
- aplicación fintech
- innovación fintech
- fintextra
- OpenSea
- PayPal
- Paytech
- pago
- Platón
- platón ai
- Inteligencia de datos de Platón
- PlatónDatos
- juego de platos
- maquinilla de afeitar
- revoluc
- Ripple
- tecnología financiera cuadrada
- raya
- fintech tencent
- xero
- zephyrnet
