Descripción
Fide celebra esta sesión mediante la plataforma Microsoft Teams. Es necesario estar registrado en el Área Fide y solicitar participación en la sesión*.
Presenta la sesión:
- Enrique Titos Martinez, Consejero Independiente. Consejero Asesor. Director del GT “Dinero Digital y Sistemas de Pago” de Fide, Consejero Académico de Fide
Ponentes:
- Israel Hernández Ortiz, Socio Business Solutions, PwC. IT Risk & Cybersecurity
- Gabriel López Serrano, Director de Asuntos Regulatorios para Microsoft Ibérica, Miembro del Consejo Académico de Fide
- Silvia Senabre, Experta en IT, Banco de España
- María Tsani, Head of Financial Services Public Policy & Regulatory Affairs EMEA at Amazon Web Services (AWS)
Moderador:
- Antonio del Campo de los Santos, Presidente del Instituto de Oficiales de Cumplimiento, Consejero Académico de Fide
Objetivos:
La Comisión Europea publicó en septiembre de 2020, dentro del paquete de Finanzas Digitales, un borrador del Reglamento de Resiliencia Operativa (Digital Operational Resilience Act o DORA), dirigido a reforzar la resiliencia operativa digital de las instituciones financieras con el fin de asegurar la estabilidad e integridad del sistema financiero europeo.
A tal efecto, la propuesta DORA, que se articulará como Reglamento de directa aplicación y obligado cumplimento a todas las entidades que presten servicios financieros dentro de la Unión Europea, busca establecer normas comunes para gestionar los riesgos asociados a las tecnologías de la información (ICT por sus siglas en inglés), así como los derivados de la externalización de servicios a proveedores tecnológicos. El Reglamento establece también mecanismos de clasificación y comunicación de incidentes y requerimientos en materia de pruebas de ciberresiliencia, y otorga poderes adicionales a las autoridades supervisoras para la monitorización de los riesgos antes mencionados.
Dado que los ataques cibernéticos se siguen multiplicando, afectando a todo tipo de empresas participantes en los distintos servicios financieros. El Reglamento DORA deberá ser compatible con la propuesta de Directiva NIS II (Network & Information Security II) y garantizar la coordinación entre ambas normas y entre las distintas autoridades implicadas, si bien habrá que esperar a la versión final de ambos textos para conocer la articulación definitiva.
Las entidades del sistema financiero exhiben una creciente dependencia de la provisión de servicios tecnológicos por terceras partes. A la externalización “tradicional” de funciones y procesos hay que añadir otros actores como startups o scaleups del mundo fintech, insurtech o regtech o proveedores de servicios basados en la nube.
Ha de quedar claro que DORA, abordando una problemática transversal para todo el sistema financiero, se aplicará a un extenso y variado número de actores financieros bajo el ámbito de oversight de las autoridades supervisoras, entre las que se incluyen el Banco de España, la Comisión Nacional del Mercado de Valores y la Dirección General de Seguros y Fondos de Pensiones en el caso de España. De la misma forma, y dada la concentración de servicios en grandes tecnológicas, DORA establece un marco de vigilancia de las autoridades europeas sobre aquellos proveedores tecnológicos que sean considerados críticos para el conjunto del sector financiero europeo. Esto último supone una gran novedad con respecto al marco regulatorio actual.
Para las entidades financieras la mejora de su resiliencia operativa es un factor de oportunidad para que puedan competir y diferenciarse partiendo de una sólida gestión de los riesgos ICT y ciberriesgos.
La iniciativa DORA se encuentra en fase avanzada de negociación pendiente de las negociaciones finales del trílogo. Su fecha de entrada en vigor se estima en 2024 con un período de adaptación de entre 18 y 24 meses.
En esta sesión queremos abordar la última actualización del estado del Reglamento, valorar el nivel de implicación y conocimiento por parte de los distintos agentes financieros objeto de su alcance, y finalmente obtener la visión de dos líderes tecnológicos afectados por el futuro reglamento en su condición de proveedores de soluciones y sujetos afectados.
Metodología: La dinámica de celebración de la sesión respetará el régimen habitual de Fide y la participación e interactuación de los ponentes y asistentes también, haciendo exclusivamente los cambios que exige su celebración on line. Todas las sesiones que desarrollamos en Fide se convocan bajo la Regla de Chatham House, los participantes tienen el derecho de utilizar la información que reciben, pero no se puede revelar ni la identidad ni la afiliación de ningún otro participante.
Horario: La sesión se desarrollará de 16:00 a 18:00 horas
El horario mostrado se ajusta a la franja horaria de España Peninsular (Baleares incluido). Para comprobar la diferencia con tu franja horaria, puedes visitar este enlace: www.timeanddate.com.
Lugar de celebración: Plataforma Microsoft Teams.
* Consulta condiciones de inscripción.
