DORA: DIGITAL OPERATIONAL RESILENCE ACT. Reglamento de Resiliencia Operativa Digital
PROCESOS TÉCNICOS
¿QUÉ ENTIDADES FINANCIERAS QUEDAN BAJO EL ÁMBITO DE APLICACIÓN DEL DORA?
a) entidades de crédito;
b) entidades de pago, incluidas las exentas en virtud de la Directiva (UE) 2015/2366;
c) proveedores de servicios de información sobre cuentas;
d) entidades de dinero electrónico, incluidas las exentas en virtud de la Directiva 2009/110/CE;
e) empresas de inversión;
f) proveedores de servicios de criptoactivos y emisores de tokens referenciados a activos;
g) depositarios centrales de valores;
h) entidades de contrapartida central;
i) centros de negociación;
j) registros de operaciones;
k) gestores de fondos de inversión alternativos;
l) sociedades de gestión;
m) proveedores de servicios de suministro de datos;
n) empresas de seguros y reaseguros;
o) intermediarios de seguros, reaseguros e intermediarios de seguros complementarios;
p) instituciones de previsión para la jubilación;
q) agencias de calificación crediticia;
r) administradores de índices de referencia críticos;
s) proveedores de servicios de financiación colectiva; y
t) registros de titulización.
¿QUÉ ES UN PROVEEDOR EXTERNO DE SERVICIOS TIC DIRECTO?
Un proveedor externo de servicios de TIC o un proveedor de servicios intragrupo de TIC que haya firmado un acuerdo contractual con:
(a) una entidad financiera para prestar sus servicios de TIC directamente a dicha entidad financiera;
(b) una entidad financiera o no financiera para prestar sus servicios a otras entidades financieras dentro del mismo grupo;
¿QUÉ ES UNA CADENA DE SUMINISTRO DE SERVICIOS TIC?
Una secuencia de acuerdos contractuales relacionados con el servicio de TIC prestado por el proveedor externo de servicios de TIC directo a la entidad financiera, comenzando con el proveedor externo de servicios de TIC directo que tiene uno o varios otros proveedores externos de servicios de TIC como contrapartes (subcontratistas);
¿QUÉ TIPO DE INFORMACIÓN SE DEBE PROPORCIONAR A LA AUTORIDAD FINANCIERA?
B_01.01 Entidad que mantiene el registro de información Esta plantilla identifica la entidad que mantiene y actualiza el registro de
información a nivel de entidad, subconsolidado y consolidado, respectivamente.
B_01.02 Lista de entidades dentro del perímetro de consolidación. Esta plantilla identifica todas las entidades pertenecientes al grupo. Si la
entidad financiera responsable del mantenimiento y la actualización del registro de información no pertenece a un grupo, solo se incluirá
en esta plantilla dicha entidad financiera.
B_01.03 Lista de sucursales. En esta plantilla se identifican las sucursales de las entidades financieras a que se refiere la plantilla B_01.02.
B_02.01 Acuerdos contractuales : información general
Esta plantilla enumera todos los acuerdos contractuales con proveedores externos de servicios de TIC .
Para cada acuerdo contractual con un proveedor externo de servicios de TIC , la entidad financiera que mantiene el registro de información asignará un número de referencia único para identificarlo inequívocamente.
B_02.02 Acuerdos contractuales : información específica Esta plantilla proporciona detalles en relación con cada acuerdo contractual enumerado en la plantilla B_02.01 con respecto a:
(a) los servicios de TIC incluidos en el alcance del acuerdo contractual;
(b) las funciones de las entidades financieras respaldadas por esos servicios de TIC;
(c) otra información importante en relación con los servicios de TIC específicos
proporcionados (por ejemplo, período de notificación, ley que rige el acuerdo, etc.).
B_02.03
Lista de acuerdos contractuales intragrupo. Esta plantilla identifica los vínculos entre los acuerdos contractuales intragrupo y los acuerdos contractuales con proveedores externos de servicios de TIC que no forman parte del grupo utilizando los números de referencia contractuales cuando forman parte de la cadena de suministro de servicios de TIC.
B_03.01 Entidades que firman los acuerdos contractuales para recibir servicios de TIC o en nombre de las entidades que hacen uso de dichos servicios de TIC
Esta plantilla proporciona información sobre la entidad que firma los acuerdos contractuales con el proveedor externo directo de servicios de TIC para la entidad que utiliza dichos servicios. Cuando el registro de información se mantiene y actualiza a nivel de entidad, la entidad que firma el acuerdo contractual y la entidad que
utiliza los servicios de TIC es la entidad financiera que mantiene y actualiza dicho registro.
En el contexto de la subconsolidación y la consolidación, la entidad financiera que utiliza los servicios de TIC prestados no es necesariamente la entidad que firma el acuerdo contractual con los proveedores externos de servicios de TIC.
.
B_03.02 Proveedores de servicios externos de TIC que firman los acuerdos contractuales para la prestación de servicios de TIC. Esta plantilla identifica a todos los proveedores de servicios de TIC de terceros a que se refiere la plantilla B_05.01 que firman los acuerdos contractuales a que se refiere la plantilla B_02.01 para proporcionar los servicios de TIC.
B_03.03 Entidades que firman los acuerdos contractuales para proporcionar servicios de TIC a otras entidades dentro del alcance de consolidación
Esta plantilla identifica todas las entidades a las que se refiere la plantilla B_01.02 que firman los acuerdos contractuales a los que se refiere la plantilla B_02.01 para
proporcionar los servicios de TIC a otras entidades en la consolidación.
B_04.01 Entidades que hacen uso de los servicios TIC.
Esta plantilla identifica a todas las entidades que utilizan los servicios de TIC prestados por proveedores externos de servicios de TIC y que están inscritas en el registro de información.
Las entidades que utilizan los servicios de TIC serán las entidades financieras incluidas en el ámbito de aplicación o los proveedores de servicios de TIC intragrupo.
Cuando el registro de información se mantenga y actualice a nivel de entidad, la entidad que firma el acuerdo contractual y la entidad que utiliza los servicios de TIC serán la entidad financiera que lo mantenga.
B_05.01
Proveedores de servicios TIC de terceros
Esta plantilla enumera y proporciona información general para identificar:
(a) los proveedores directos de servicios de TIC de terceros;
(b) los proveedores de servicios de TIC intragrupo;
(c) todos los subcontratistas incluidos en la plantilla B_05.02 sobre
la cadena de suministro de servicios de TIC;
(d) la empresa matriz última de los proveedores de servicios de TIC de terceros
enumerados en los puntos (a), (b) y (c).
B_05.02 Cadena de suministro de servicios de TIC
Esta plantilla identifica y vincula a los proveedores externos de servicios de TIC que forman parte de la misma cadena de suministro de servicios de TIC.
Las entidades financieras deberán identificar y clasificar a los proveedores externos de servicios de TIC para cada servicio de TIC incluido en cada acuerdo contractual.
Ejemplo: una entidad financiera tiene un acuerdo contractual con un proveedor externo de servicios de TIC ("proveedor externo de servicios de TIC X") para recibir
dos servicios de TIC específicos ("servicio de TIC A" y "servicio de TIC B") y el proveedor de servicios utiliza un subcontratista ("proveedor externo de servicios de TIC
Y") para prestar uno de esos servicios ("servicio de TIC B"). En relación con el servicio de TIC A, la cadena de suministro de servicios de TIC está compuesta
por un proveedor externo de servicios de TIC, el proveedor externo de servicios de TIC X, que se clasificará como el número 1 en la plantilla.
El proveedor externo de servicios de TIC X es el proveedor externo de servicios de TIC directo.
- En relación con el servicio TIC B, la cadena de suministro de servicios TIC está compuesta
por dos proveedores externos de servicios TIC:
a) El proveedor externo de servicios TIC X, que ocupará el primer puesto en la plantilla. El proveedor externo de servicios TIC X es el proveedor directo de servicios TIC.
b) El proveedor externo de servicios TIC Y, que ocupará el segundo puesto en la plantilla. El proveedor externo de servicios TIC Y es un subcontratista.
Todos los proveedores externos de servicios TIC que pertenecen a la misma cadena de suministro de servicios TIC comparten el mismo " número de referencia del acuerdo contractual", como se indica en la plantilla B_02.01, y el mismo tipo de servicios TIC.
B_06.01 Identificación de funciones Esta plantilla identifica y proporciona información sobre las funciones de la entidad financiera que utiliza los servicios de TIC.
En la información que debe proporcionarse en esta plantilla, las entidades financieras deben incluir un identificador único, el "identificador de función", para cada combinación de LEI, actividad autorizada y función de la entidad financiera.
B_07.01 Evaluaciones de los servicios TIC Esta plantilla captura información relacionada con la evaluación de riesgos de los servicios de TIC (por ejemplo, sustituibilidad, fecha de la última auditoría, etc.) cuando dichos servicios de TIC respaldan una función crítica o importante o una parte material de la misma.
B_99.01 Definiciones de las entidades que utilizan los Servicios TIC
Esta plantilla captura las explicaciones, significados y definiciones internas de la entidad del conjunto cerrado de indicadores utilizados por la entidad financiera en el registro de información.
INTERCER
Soluciones en certificación, inspección y auditoria enfocadas a la optimización de los negocios.
NOTA: ESTA WEB NO UTILIZA COOKIES NI NINGÚN MEDIO DE CONTROL VISITANTES.
INTERCER
Avda. del Conocimiento nº 34, Parque Tecnológico de Ciencias de la Salud , 18006 Granada, Spain
Copyright INTERCER. All rights reserved.
