La Comisión Europea ha instado a España y a otros doce Estados miembros a transponer plenamente la Directiva (UE) 2022/2556, conocida como DORA, que establece un marco normativo para reforzar la resiliencia operativa digital del sector financiero en la Unión Europea.
La falta de adaptación de esta normativa a la legislación nacional dentro del plazo establecido podría derivar en sanciones y afectar la estabilidad del sector financiero digital en el país.
La Directiva DORA tiene como objetivo garantizar que las entidades financieras de la UE, incluidas los bancos, compañías de seguros y empresas de inversión, cuenten con normas claras y uniformes para mitigar riesgos operativos derivados de la creciente digitalización del sector. La normativa busca fortalecer la capacidad de estas entidades para resistir ciberataques y fallos tecnológicos, asegurando la continuidad de los servicios financieros esenciales en toda la región.
La digitalización del sector financiero ha incrementado la dependencia de infraestructuras tecnológicas avanzadas, exponiendo a las entidades a nuevas amenazas cibernéticas y vulnerabilidades operativas. En este contexto, DORA establece requisitos estrictos en materia de gestión de riesgos tecnológicos, pruebas de resistencia operativa y supervisión de proveedores de servicios de Tecnologías de la Información y la Comunicación (TIC).
El ultimátum de Bruselas
España es uno de los trece Estados miembros que no han completado la transposición de DORA a su legislación nacional dentro del plazo establecido. La normativa exigía su plena adopción antes del 17 de enero de 2025, con el fin de garantizar una implementación uniforme en toda la UE. Ante este incumplimiento, la Comisión Europea ha remitido una carta de emplazamiento al Gobierno español, concediéndole un periodo de dos meses para responder y completar el proceso de transposición.
Si España no proporciona una respuesta satisfactoria dentro del plazo establecido, la Comisión podría proceder con un dictamen motivado, lo que representaría un paso previo a la posible imposición de sanciones. Esta situación no solo podría generar consecuencias legales y económicas, sino que también pondría en riesgo la seguridad operativa del ecosistema financiero digital en el país.
La falta de una implementación oportuna de DORA podría traducirse en un aumento de los riesgos operativos para las entidades financieras españolas, debilitando su capacidad de respuesta ante incidentes tecnológicos y ciberataques. Además, el retraso en la transposición de la Directiva podría afectar la competitividad del sector financiero español frente a otros mercados europeos que ya han adoptado la normativa.
Por otra parte, los proveedores de servicios tecnológicos que trabajan con entidades financieras también se verán impactados, ya que DORA establece nuevos requisitos de supervisión y seguridad para estos actores. La falta de claridad normativa podría generar incertidumbre en el sector y ralentizar la adopción de soluciones digitales avanzadas.
Si (
No(
