Las gestoras avanzan para adaptarse al Reglamento DORA pero aún persisten carencias

Guardar

Madrid, 12 dic (EFECOM).- Las gestoras y las empresas de servicios de inversión han tomado ya medidas para adaptarse al Reglamento Europeo DORA, por ejemplo en el ámbito de la ciberseguridad, pero aún presentan carencias en algunos aspectos como la gestión de riesgos asociados a los proveedores de servicios tecnológicos.

Estas son las principales conclusiones de un informe publicado por la Comisión Nacional del Mercado de Valores (CNMV) que recoge los resultados de un ejercicio de autoevaluación de 245 entidades: empresas de servicios de inversión, sociedades gestoras y plataformas de financiación participativa.

Según la CNMV, esta autoevaluación ha permitido concienciar a las entidades sujetas a supervisión sobre los principales requisitos del Reglamento Europeo DORA (Reglamento de Resiliencia Operativa Digital).

Además, ha proporcionado datos al supervisor sobre el nivel de preparación de estas entidades.

El informe muestra que, en general, las entidades participantes cuentan con "buenas medidas de gobernanza, de ciberseguridad y de continuidad de negocio, aunque faltan, en numerosos casos, la revisión periódica o el seguimiento de dichas revisiones".

También se han detectado "carencias" en la gestión de incidentes, en la gestión de pruebas y en la gestión del riesgo de los proveedores de servicios de TIC.

El informe recoge, además, recomendaciones, aspectos normativos destacables y referencias a materiales de apoyo de carácter técnico que pueden resultar útiles para implementar el Reglamento DORA.

EFECOM

mam/sgb

Guardar