Dictamen del Comité Económico y Social Europeo sobre: Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.o 1060/2009, (UE) n.o 648/2012, (UE) n.o 600/2014 y (UE) n.o 909/2014 [COM(2020) 595 final – 2020/0266 (COD)]; Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican las Directivas 2006/43/CE, 2009/65/CE, 2009/138/CE, 2011/61/UE, 2013/36/UE, 2014/65/UE, (UE) 2015/2366 y (UE) 2016/2341 [COM(2020) 596 final – 2020/0268 (COD)]

SectionSerie C
Issuing OrganizationComité Económico y Social

30.4.2021 ES Diario Oficial de la Unión Europea C 155/38

Ponente: Antonio GARCÍA DEL RIEGO

Consulta Parlamento Europeo, 17.12.2020 Consejo de la Unión Europea, 22.12.2020 Fundamento jurídico Artículos 53, apartado 1, 114, apartado 1, y 304 del TFUE Sección competente Unión Económica y Monetaria y Cohesión Económica y Social Aprobado en sección 12.2.2021 Aprobado en el pleno 24.02.2021 Pleno n.o 558 Resultado de la votación (a favor/en contra/abstenciones) 243/1/4

1.1 El Comité Económico y Social Europeo (CESE) acoge favorablemente la propuesta de la Comisión Europea sobre la resiliencia operativa digital, ya que tiene por objeto aportar claridad jurídica sobre las disposiciones relativas a los riesgos relacionados con las tecnologías de la información y de las comunicaciones (TIC), reducir la complejidad normativa, establecer un conjunto de normas comunes encaminadas a mitigar los riesgos relacionados con las TIC y facilitar un planteamiento de supervisión armonizado, que al mismo tiempo proporcione la seguridad jurídica y las salvaguardias necesarias para las empresas financieras y los proveedores de TIC. La propuesta sobre la resiliencia operativa digital no solo aumenta la resiliencia del sector a los riesgos relacionados con las TIC, sino que también reviste interés para varias partes interesadas, entre ellas los clientes, los inversores y los empleados, además de contribuir a la consecución del desarrollo sostenible.

1.2 El CESE recomienda mejorar la eficacia de la resiliencia operativa digital siguiendo las etapas descritas a continuación.

1.2.1 Incluir en el ámbito de la resiliencia operativa digital a todos los proveedores de servicios financieros críticos que desarrollen actividades financieras, y excluir el recurso a los servicios de TIC para las funciones no esenciales.

1.2.2 Garantizar la coherencia en cuanto a su definición y alcance entre la resiliencia operativa digital y los requisitos establecidos en las Directrices en vigor emitidas por las Autoridades Europeas de Supervisión (AES).

1.2.3 En lo que respecta a la gestión de las TIC, privilegiar un marco centrado en un principio y un enfoque basado en los riesgos que faciliten la realización de controles con visión de futuro, flexibles y proporcionados a los riesgos.

1.2.4 En cuanto a los incidentes relacionados con las TIC, plena armonización con el conjunto de herramientas de respuesta y recuperación en caso de ciberincidentes facilitado por el Consejo de Estabilidad Financiera.

1.2.5 Respecto de las pruebas de resiliencia operativa digital, destacar no solo el tamaño de la entidad financiera, sino también la complejidad y el carácter crítico del servicio; evitar la subcontratación obligatoria que recaiga en un número limitado de evaluadores externos, y asegurar el reconocimiento mutuo de los resultados de las pruebas.

1.2.6 Consolidar los requisitos en materia de externalización en un único acto legislativo para aportar seguridad jurídica a todos los agentes del mercado y cumplir de manera fiable las expectativas de la supervisión.

1.2.7 Poner plenamente en práctica las recomendaciones de los supervisores principales y un conjunto claro de funciones y responsabilidades para las diferentes autoridades que participan en la supervisión de los proveedores terceros esenciales.

1.2.8 Garantizar a los proveedores terceros establecidos en terceros países el acceso a servicios subcontratados que se consideren esenciales, para evitar restringir la libertad contractual de las empresas y su capacidad de acceder a los servicios de los proveedores de alto valor añadido.

...

To continue reading

Request your trial

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT