NIS2 y DORA en vigor. EU AI Act es el próximo — reserva una demo
DORA2026-03-104 min de lectura

DORA Artículo 35 Explicado: Realizando Actividades de Supervisión

MW
Malte Wagenbach

Founder & CEO, Matproof

También disponible en:EnglishDeutschFrançaisNederlandsItaliano

Índice

  1. 01Introducción
  2. 02Requisitos Clave
  3. 03Guía de Implementación
  4. 04Cautivaduras Comunes
  5. 05Cómo Matproof Ayuda
  6. 06Artículos Relacionados

Introducción

En el paisaje en constante evolución de las finanzas digitales, el Digital Operational Resilience Act (DORA) se erige como una piedra angular para asegurar la estabilidad y seguridad de los servicios financieros. Entre sus múltiples disposiciones, el Artículo 35 aborda específicamente las actividades de supervisión y la gestión de riesgos TIC (Tecnologías de la Información y Comunicación), desempeñando un papel crucial en la protección contra amenazas digitales. Este artículo se adentra en los matices del Artículo 35, proporcionando a las entidades financieras una comprensión completa de sus obligaciones y los pasos prácticos requeridos para la conformidad.

Requisitos Clave

El Artículo 35 de DORA exige que las autoridades competentes y las autoridades de resolución realicen actividades de supervisión para asegurar el cumplimiento de las disposiciones de la normativa. Aquí hay los requisitos clave delineados en el artículo:

  • Realizando Actividades de Supervisión: Las autoridades competentes deben llevar a cabo actividades de supervisión regulares y exhaustivas para supervisar el establecimiento y mantenimiento de prácticas efectivas de gestión de riesgos TIC.

  • Evaluaciones de Riesgo: Las autoridades deben evaluar las capacidades de gestión de riesgos TIC de las entidades financieras para identificar cualquier amenaza potencial para la resiliencia operativa.

  • Inspecciones y Auditorías: Se requieren inspecciones y auditorías regulares para verificar el cumplimiento de las entidades financieras con los requisitos de DORA.

  • Informes: Las autoridades competentes deben informar sus hallazgos sobre la gestión de riesgos TIC de las entidades financieras a la Autoridad Bancaria Europea (EBA) y a la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA).

  • Cooperación entre Autoridades: Debe haber una estrecha cooperación entre las autoridades competentes, las autoridades de resolución y otras autoridades pertinentes para garantizar una supervisión coherente y un manejo efectivo de crisis.

Guía de Implementación

Para asegurar el cumplimiento con el Artículo 35 de DORA, las entidades financieras deberían considerar los siguientes pasos prácticos:

  1. Establecer Marcos de Gestión de Riesgos TIC: Desarrollar un marco sólido para identificar, evaluar y gestionar riesgos TIC que puedan afectar la resiliencia operativa.

  2. Realizar Autoevaluaciones Periódicas: Evaluar regularmente la efectividad de sus prácticas de gestión de riesgos TIC y realizar mejoras necesarias.

  3. Prepararse para Inspecciones y Auditorías: Mantener una documentación y registros detallados que puedan proporcionarse fácilmente durante las inspecciones y auditorías por parte de las autoridades competentes.

  4. Mantenerse en Contacto con las Autoridades Competentes: Mantener canales de comunicación abiertos con las autoridades competentes para facilitar el intercambio de información y abordar cualquier preocupación de conformidad.

  5. Mejoría Continua: Actualizar y mejorar continuamente las prácticas de gestión de riesgos TIC ante amenazas emergentes y cambios regulatorios.

Cautivaduras Comunes

Al implementar el Artículo 35 de DORA, las entidades financieras deben evitar las siguientes cautivaduras comunes:

  • Falta de Evaluación de Riesgo Proactiva: No evaluar y gestionar proactivamente los riesgos TIC puede llevar a graves interrupciones operativas y sanciones regulatorias.

  • Documentación Inadecuada: Una documentación insuficiente puede dificultar la capacidad de demostrar el cumplimiento durante las inspecciones y auditorías.

  • Pobre Comunicación con las Autoridades: Una falta de transparencia y comunicación con las autoridades competentes puede resultar en malentendidos y posibles problemas de incumplimiento.

  • Negligenciar la Mejoría Continua: No actualizar las prácticas de gestión de riesgos TIC ante amenazas cambiantes y regulaciones puede dejar vulnerables a las entidades financieras.

Cómo Matproof Ayuda

La plataforma de gestión de cumplimiento de Matproof simplifica el proceso de seguimiento y evidenciación del cumplimiento con los requisitos del Artículo 35 de DORA. Nuestra plataforma proporciona herramientas para la evaluación de riesgos, la gestión de documentación y la preparación de auditorías, asegurando que las entidades financieras puedan mantener la resiliencia operativa y demostrar el cumplimiento de manera efectiva.

Artículos Relacionados

Para obtener más información sobre DORA y sus implicaciones, considere explorar los siguientes artículos relacionados:

DORA Artículo 35Realizando Actividades de Supervisiónresiliencia operativa digitalgestión de riesgos TICregulación financiera

DORA Readiness Assessment

Check your digital operational resilience in 3 minutes

Take the free assessment

¿Listo para simplificar el cumplimiento?

Esté listo para la auditoría en semanas, no meses. Vea Matproof en acción.

Solicitar una demo