NIS2 y DORA en vigor. EU AI Act es el próximo — reserva una demo
DORA2026-03-104 min de lectura

DORA Article 38 Explicado: Tarifas para Proveedores de Terceros ICT Críticos

MW
Malte Wagenbach

Founder & CEO, Matproof

También disponible en:EnglishDeutschFrançaisNederlandsItaliano

Índice

  1. 01Introducción
  2. 02Requisitos Clave
  3. 03Guía de Implementación
  4. 04Trampas Comunes
  5. 05Cómo Matproof Ayuda
  6. 06Artículos Relacionados

Introducción

En el entorno en evolución de la regulación financiera, el Acta de Resiliencia Operativa Digital (DORA) está destinado a redefinir cómo las entidades financieras y sus proveedores de terceros ICT críticos gestionan los riesgos. Con el objetivo de mejorar la resiliencia operativa digital del sector financiero, DORA tiene disposiciones específicas que afectan a la estructura de tarifas para servicios críticos supervisados. Este artículo se adentra en el Artículo 38 de DORA, que trata sobre las tarifas que pagan las entidades financieras a sus proveedores de terceros ICT críticos. Comprender e implementar estos requisitos es crucial para el cumplimiento y mantener una ventaja competitiva en la era digital.

Requisitos Clave

El Artículo 38 de DORA describe los siguientes requisitos para la estructura de tarifas de proveedores de terceros ICT críticos:

  • Equidad y Proporcionalidad: Las tarifas deben ser justas, proporcionadas y no discriminatorias, asegurando un campo de juego nivelado para todas las entidades financieras.
  • Transparencia: Las entidades financieras deben tener estructuras de tarifas claras, transparentes y comprensibles para los servicios recibidos de proveedores de terceros ICT críticos.
  • Enfoque Basado en Riesgos: Las tarifas deben reflejar los riesgos asociados con los servicios proporcionados, incentivando a los proveedores a gestionar los riesgos de manera efectiva.
  • Independencia de la Autoridad Supervisora: La estructura de tarifas no debe comprometer la independencia de la autoridad supervisora que vigila el cumplimiento de DORA.
  • Mecanismos de Revisión y Ajuste: Debe existir un mecanismo para revisar y ajustar periódicamente las tarifas para asegurar que permanecen relevantes y alineadas con las condiciones del mercado y las expectativas regulatorias.

Guía de Implementación

Para cumplir con el Artículo 38 de DORA, las organizaciones deben seguir los siguientes pasos prácticos:

  1. Evaluar Estructuras de Tarifas Actuales: Realice un análisis exhaustivo de las estructuras de tarifas actuales para identificar cualquier discrepancia con los requisitos de DORA.
  2. Desarrollar un Modelo de Tarifas Basado en Riesgos: Establezca un modelo de tarifas que tenga en cuenta los perfiles de riesgo de los diferentes servicios proporcionados por los proveedores de terceros ICT críticos.
  3. Asegurar Transparencia: Documente las estructuras de tarifas y la justificación detrás de ellas, asegurando que sean fácilmente comprendidas por todos los interesados.
  4. Establecer un Mecanismo de Revisión: Cree un proceso para la revisión regular y ajuste de las tarifas para adaptarse a los cambios en las condiciones del mercado y las expectativas regulatorias.
  5. Consulte con Autoridades Supervisoras: Comuníquese con las autoridades supervisoras para asegurar la alineación con sus expectativas y obtener información sobre las mejores prácticas.
  6. Capacitar al Personal: Informe a los miembros del personal relevantes sobre los requisitos de DORA y la estructura de tarifas de la organización, subrayando la importancia del cumplimiento.
  7. Monitorear y Reportar: Implemente procesos de monitoreo para realizar un seguimiento del cumplimiento con las estructuras de tarifas e informar cualquier problema a la dirección y las autoridades supervisoras según sea necesario.

Trampas Comunes

Al implementar el Artículo 38 de DORA, las organizaciones deben tener en cuenta las siguientes trampas comunes:

  • Falta de Transparencia: Las estructuras de tarifas que no se comunican claramente pueden llevar a la confusión y un posible incumplimiento.
  • Ignorar Perfiles de Riesgo: No considerar los perfiles de riesgo de los servicios al establecer tarifas puede resultar en un modelo de tarifas desigual que no incentive la gestión del riesgo.
  • Modelos de Tarifas Estáticos: No revisar y ajustar las tarifas periódicamente puede llevar a estructuras de tarifas obsoletas que no reflejen las condiciones actuales del mercado o las expectativas regulatorias.
  • Autoridad Supervisora Comprometida: Permitir que las estructuras de tarifas afecten la independencia de las autoridades supervisoras puede llevar a conflictos de intereses y problemas regulatorios potenciales.

Cómo Matproof Ayuda

La plataforma de gestión de cumplimiento de Matproof proporciona herramientas para automatizar el seguimiento y la recopilación de evidencias para los requisitos del Artículo 38, asegurando que su organización mantenga una estructura de tarifas transparente y basada en riesgos. Con funciones como monitoreo automático, gestión documental e informes, Matproof le ayuda a estar al tanto del cumplimiento, reduciendo el riesgo de incumplimiento y las sanciones asociadas.

Artículos Relacionados

Para obtener más información sobre DORA y sus implicaciones para las entidades financieras, considere explorar estos artículos relacionados:

DORA Article 38Tarifas para Proveedores de Terceros ICT Críticosresiliencia operativa digitalgestión de riesgos ICTregulación financiera

DORA Readiness Assessment

Check your digital operational resilience in 3 minutes

Take the free assessment

¿Listo para simplificar el cumplimiento?

Esté listo para la auditoría en semanas, no meses. Vea Matproof en acción.

Solicitar una demo