DORA2026-03-104 min de lectura

DORA Artículo 37 Explicado: Cooperación entre Autoridades

También disponible en:EnglishDeutschFrançaisNederlandsItaliano

Índice

  1. 01Introducción
  2. 02Requisitos Clave
  3. 03Guía de Implementación
  4. 04Trampas Comunes
  5. 05Cómo Ayuda Matproof
  6. 06Artículos Relacionados

Introducción

En el rápidamente evolucionando paisaje de la tecnología financiera, el Acta de Resiliencia Operativa Digital de la Unión Europea (DORA) se erige como un marco crucial diseñado para mejorar la resiliencia operativa digital de las entidades financieras. Uno de los aspectos clave de DORA es el énfasis que pone en la cooperación entre las autoridades competentes y supervisoras, tal como se describe en el Artículo 37. Este artículo se adentra en los detalles específicos de lo que implica esta cooperación, su importancia y los pasos prácticos que las entidades financieras deben tomar para cumplir.

Requisitos Clave

El Artículo 37 de DORA establece los siguientes requisitos clave:

  • Cooperación e Intercambio de Información: Las autoridades competentes y supervisoras están obligadas a cooperar e intercambiar información relevante para asegurar la efectiva implementación de DORA.
  • Actividades Supervisorias Conjuntas: Las autoridades pueden llevar a cabo actividades supervisorias conjuntas si se considera necesario para la aplicación coherente de DORA.
  • Confidencialidad y Protección de Datos: La información intercambiada entre las autoridades debe tratarse con estricta confidencialidad y debe cumplir con las leyes de protección de datos aplicables.
  • Uso de la Información: La información recibida solo puede utilizarse para los fines para los cuales se proporcionó, a menos que se acuerde lo contrario por las partes involucradas.
  • Cooperación con Países Tercios: Las autoridades competentes están obligadas a cooperar con organismos de supervisión equivalentes en países tercios en la medida necesaria para la efectiva aplicación de DORA.
  • Mecanismos de Informe: Las autoridades deben establecer mecanismos de informe para comunicar incidentes operativos significativos y problemas de resiliencia operativa digital.

Guía de Implementación

Para asegurar el cumplimiento del Artículo 37 de DORA, las entidades financieras deben tomar los siguientes pasos prácticos:

  1. Establecer Protocolos Claros: Desarrollar protocolos internos para compartir información con las autoridades competentes, asegurando que todos los datos intercambiados cumplen con los requisitos de confidencialidad y protección de datos.
  2. Participar en Actividades Conjuntas: Estar preparado para participar en actividades supervisorias conjuntas y colaborar con otras entidades financieras cuando sea necesario.
  3. Capacitar al Personal: Educar al personal sobre la importancia de la cooperación con las autoridades y los procedimientos a seguir al participar en dichas actividades.
  4. Implementar Medidas de Protección de Datos: Asegurar que todas las medidas de protección de datos están en lugar para salvaguardar cualquier información recibida o compartida con las autoridades competentes.
  5. Monitorear la Cooperación con Países Tercios: Mantenerse al tanto de los desarrollos en la cooperación con países tercios y ajustar las políticas y procedimientos internos en consecuencia.
  6. Desarrollar Sistemas de Reporte: Establecer sistemas de reporte efectivos para comunicar rápidamente cualquier incidente operativo significativo o problemas de resiliencia operativa digital a las autoridades pertinentes.

Trampas Comunes

Aquí hay algunas trampas comunes para evitar al implementar el Artículo 37 de DORA:

  • Falta de Claridad en los Protocolos: Protocolos vagos o in claros pueden llevar a incumplimientos o mala comunicación con las autoridades.
  • Protección de Datos Insuficiente: No implementar medidas de protección de datos robustas puede resultar en violaciones de datos y consecuencias legales.
  • No Participar en Actividades Conjuntas: La resistencia a las actividades supervisorias conjuntas puede obstaculizar la aplicación coherente de DORA y afectar negativamente la reputación de la entidad.
  • Uso Excesivo de Información Compartida: Utilizar la información recibida más allá de los propósitos acordados puede llevar a disputas legales y dañar las relaciones con las autoridades.
  • Ignorar la Cooperación con Países Tercios: No cooperar con organismos de supervisión en países tercios puede resultar en lagunas operativas y un aumento del riesgo.

Cómo Ayuda Matproof

La plataforma de gestión de cumplimiento de Matproof simplifica los procesos de seguimiento y recopilación de evidencia para los requisitos del Artículo 37, asegurando que las entidades financieras mantengan registros claros de intercambios de información y actividades conjuntas. Con recordatorios automatizados para obligaciones de reporte y un repositorio centralizado para toda la documentación relevante, Matproof ayuda a las organizaciones a mantenerse al tanto de sus obligaciones de cumplimiento de DORA sin riesgo de omisión.

Artículos Relacionados

Para obtener más información sobre el Acta de Resiliencia Operativa Digital y sus implicaciones, considere explorar estos artículos relacionados:

DORA Artículo 37Cooperación entre Autoridadesresiliencia operativa digitalgestión de riesgos ICTregulación financiera

¿Listo para simplificar el cumplimiento?

Esté listo para la auditoría en semanas, no meses. Vea Matproof en acción.

Solicitar una demo