Con esta guía os presentamos DORA (Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) nº 1060/2009, (UE) nº 648/2012, (UE) nº 600/2014, (UE) nº 909/2014 y (UE) 2016/1011) una normativa más desconocida pero que lleva gestándose cerca de 5 años y que también, será de obligatorio cumplimiento para los proveedores de servicios de cripto.
Esta guía es precisamente para acercaros a esta normativa y que entendáis, en términos generales, qué obligaciones tenéis que cumplir.
¿Para quién es relevante?
Esta guía la hemos elaborado para todos los sujetos obligados de esta normativa, indicados en el apartado pertinente, concretamente proveedores de servicios de criptoactivos, entidades de pago, entidades de dinero electrónico y empresas de servicios de inversión.
TIMELINE
Ya está en vigor – tenemos hasta el 17 de enero de 2025 para adaptarnos, porque a partir de esa fecha será aplicable.
Sujetos obligados
En concreto, el Reglamento DORA es de aplicación a las siguientes entidades:
- Entidades de crédito.
- Entidades de pago.
- Proveedores de servicios de información sobre cuentas.
- Entidades de dinero electrónico.
- Empresas de servicios de inversión.
- Proveedores de servicios de criptoactivos (autorizados en el marco del Reglamento MiCA).
- Depositarios centrales de valores.
- Entidades de contrapartida central.
- Centros de negociación.
- Registros de operaciones.
- Gestores de fondos de inversión alternativos.
- Sociedades de gestión.
- Proveedores de servicios de suministro de datos.
- Empresas de seguros y de reaseguros.
- Intermediarios de seguros, reaseguros y seguros complementarios.
- Fondos de pensiones de empleo.
- Agencias de calificación crediticia.
- Administradores de índices de referencia cruciales.
- Proveedores de servicios de financiación participativa.
- Registros de titulizaciones.
- Proveedores terceros de servicios de tecnologías de la información y la comunicación.
Obligaciones e Interacción con otras medidas legislativas
La finalidad de DORA es crear unos requisitos que permitan a los sujetos obligados de la misma, construir, asegurar y revisar su integridad y fiabilidad operativa asegurando, directa o indirectamente, mediante el uso de servicios prestados por proveedores terceros de servicios de tecnologías de la información, toda la gama de capacidades relacionadas con las TIC necesarias para preservar la seguridad de las redes y los sistemas de información.
Para ello, se deberá entre otros requisitos, disponer de un marco interno de gobernanza y control que garantice una gestión efectiva y prudente del riesgo relacionado con las TIC y establecer un régimen de notificaciones de incidentes graves relacionados con las TIC a las autoridades competentes.
En el caso de los proveedores de servicios de criptoactivos, el Reglamento DORA sostiene que la autoridad competente será la designada de conformidad con el Reglamento relativo a los mercados de criptoactivos. Así, en España la autoridad competente será la Comisión Nacional del Mercado de Valores, que deberá cooperar con la Autoridad Europea de Valores y Mercados.
En qué puede ayudar ATH21
Nuestro equipo de profesionales tiene una amplia experiencia en el asesoramiento a participantes del mercado español y europeo de servicios digitales.
Nuestro equipo destaca por tener un conocimiento profundo y sólido de los modelos de negocio que se desarrollan y ejecutan en este sector, destacando por nuestra amplia experiencia, más de 9 años trabajando con este tipo de proyectos, que nos han llevado a ser incluidos como único despacho del capítulo “crypto” de la prestigiosa guía Chambers & Partners. Esto significa que podemos ayudar a los clientes a prepararse para la adaptación normativa a esta regulación de forma ágil y rápida.
SOBRE ATH21
ATH21 es la primera firma española de servicios legales integrales especializada en crypto y blockchain. Ofrecemos soluciones legales reales para los nuevos modelos de negocios, adaptándonos a cada proyecto, según la jurisdicción del momento en un entorno tan cambiante. Participamos en el desarrollo de proyectos internacionales basados en blockchain y criptoactivos desde 2010.
Si quieres saber más sobre nuestros servicios o necesitas asesoría legal personalizada no dudes en escribirnos a hello@ath21.com
¿NECESITAS AYUDA?
En ATH21 tenemos un equipo legal listo para ayudarte. Si tienes cualquier pregunta no dudes en escribirnos y te ayudaremos en todo lo posible.
