DORA2026-03-104 min de lectura

DORA Artículo 39 Explicado: Cooperación Internacional

También disponible en:EnglishDeutschFrançaisNederlandsItaliano

Índice

  1. 01Introducción
  2. 02Requisitos Clave
  3. 03Guía de Implementación
  4. 04Problemas Comunes
  5. 05Cómo Matproof Ayuda
  6. 06Artículos Relacionados

Introducción

En un mundo financiero global cada vez más interconectado, el Acta de Resiliencia Operativa Digital (DORA) enfatiza la importancia de la cooperación internacional para garantizar la estabilidad e integridad de los mercados financieros. El Artículo 39 del DORA se centra específicamente en la cooperación entre las autoridades de la Unión Europea (UE) y las entidades financieras de terceros países en la supervisión de proveedores de servicios de Tecnologías de la Información y Comunicación (TIC) de terceros. A medida que las instituciones financieras dependen cada vez más de los servicios digitales, comprender y cumplir con el Artículo 39 es crucial para mantener la resiliencia operativa y mitigar los riesgos TIC.

Requisitos Clave

El Artículo 39 del DORA establece varios requisitos clave para fomentar la colaboración internacional y armonizar la supervisión de terceros de TIC:

  1. Acuerdos de Reconocimiento Mutuo (MRAs): Las Autoridades Supervisoras Europeas (ASE) tienen la tarea de negociar MRAs con autoridades de terceros países para reconocer los marcos reguladores y de supervisión del otro respecto a los proveedores de terceros de TIC.

  2. Acuerdos de Cooperación: En ausencia de MRAs, se pueden establecer acuerdos de cooperación para facilitar el intercambio de información y la colaboración en actividades supervisorias.

  3. Confidencialidad e Información Sensible: Tanto las autoridades de la UE como las de terceros países deben asegurar la protección de la información confidencial y sensible compartida bajo estos acuerdos.

  4. Proporcionalidad y Reciproidad: El nivel de cooperación debe ser proporcional al riesgo potencial representado por los proveedores de terceros y basarse en el principio de reciproidad.

  5. Actividades Supervisorias Conjuntas: Las autoridades supervisorias pueden llevar a cabo actividades conjuntas, incluyendo inspecciones en el lugar y evaluaciones de proveedores de terceros de TIC en terceros países.

  6. Consulta y Notificación: Las autoridades deben consultarse y notificarse en casos en los que decisiones o acciones significativas se relacionen con proveedores de terceros que operen en más de un país.

Guía de Implementación

Para asegurar el cumplimiento con el Artículo 39 del DORA, las entidades financieras deben considerar los siguientes pasos prácticos:

  1. Evaluar los Riesgos de Terceros: Realice una evaluación de riesgos completa de sus proveedores de TIC de terceros, especialmente aquellos que operan en diferentes jurisdicciones.

  2. Monitorear el Desarrollo Regulatorio: Mantenga actualizada su información sobre cualquier MRA o acuerdos de cooperación negociados por las ASE con autoridades de terceros países.

  3. Desarrollar Políticas Internas: Establezca políticas y procedimientos claros para gestionar la cooperación internacional e intercambio de información en línea con los MRAs y acuerdos de cooperación.

  4. Mecanismos de Intercambio de Datos Seguros: Implemente mecanismos seguros y conformes para intercambiar datos sensibles con autoridades de terceros países.

  5. Capacitar al Personal: Asegúrese de que el personal involucrado en actividades de cooperación internacional esté capacitado en los requisitos reguladores relevantes y las mejores prácticas.

  6. Auditorías y Revisiones Regulares: Realice auditorías y revisiones regulares para asegurar el cumplimiento continuo con los requisitos del Artículo 39.

Problemas Comunes

Pueden surgir varios problemas comunes al implementar el Artículo 39 del DORA:

  1. Falta de Conocimiento: Insuficiente conocimiento entre el personal y la dirección sobre los requisitos e implicaciones de la cooperación internacional.

  2. Documentación Inadecuada: No mantener una documentación adecuada de las actividades de cooperación internacional, lo que puede llevar a incumplimientos y sanciones regulatorias.

  3. Cumplimiento de Protección de Datos: No tener en cuenta los requisitos de protección de datos al compartir información sensible con autoridades de terceros países.

  4. Comunicación Ineficiente: Canales de comunicación pobres entre las autoridades de la UE y las de terceros países pueden llevar a retrasos y malinterpretaciones.

  5. Ignorar la Reciproidad: Suponer que la cooperación es unilateral sin asegurar que la reciproidad sea parte del acuerdo.

Cómo Matproof Ayuda

La plataforma de gestión de cumplimiento de Matproof simplifica el proceso de seguimiento y evidencia del cumplimiento con el Artículo 39. Automatiza la recopilación de evaluaciones de riesgos, documentación de políticas y registros de comunicaciones relacionadas con la cooperación internacional, asegurando que las entidades financieras puedan demostrar el cumplimiento de manera eficiente y efectiva.

Artículos Relacionados

Para una lectura adicional sobre el DORA y temas relacionados, considere explorar estos artículos:

DORA Artículo 39Cooperación Internacionalresiliencia operativa digitalgestión de riesgos TICregulación financiera

¿Listo para simplificar el cumplimiento?

Esté listo para la auditoría en semanas, no meses. Vea Matproof en acción.

Solicitar una demo