La CNMV aclara varios aspectos de la aplicación del reglamento DORA para el sector financiero

La Comisión Nacional del Mercado de Valores (CNMV) ha publicado una guía con preguntas frecuentes en relación con la aplicación del reglamento DORA, que es de aplicación para el sector financiero, según ha informado este jueves en un comunicado.

El documento responde 74 cuestiones relacionadas con el propio reglamento y la implementación de buenas prácticas y estándares de ciberseguridad. Se atajan definiciones, dudas sobre gestión del riesgo relacionado con tecnologías de información y comunicación, gestión de incidentes, pruebas de resiliencia operativa digital o gestión de riesgo TIC derivado de terceros.

"La alta dependencia de las entidades financieras en la tecnología y en proveedores de servicios, requiere de un importante esfuerzo para lograr la madurez suficiente en el ámbito de la resiliencia operativa. El reglamento DORA, transversal a todo el sector financiero, incluye requerimientos exigentes para lograr esta madurez", ha detallado la CNMV.

El reglamento incorpora mecanismos de aplicación de criterios de proporcionalidad, teniendo en cuenta el tamaño y perfil de riesgo general, así como la naturaleza, escala y complejidad de los servicios, actividades y operaciones de cada entidad. En el documento se han destacado aquellos ámbitos dónde es especialmente relevante tener en cuenta este principio.