La consultora tecnológica Qaracter considera que las entidades financieras y aseguradoras van a tener que repensar su estrategia tecnológica, rediseñar modelos de riesgo y ajustar estructuras de capital de cara a 2026, ya que el cierre de 2025 llega marcado por un cambio de paradigma debido a la reciente aplicación de DORA (Digital Operational Resilience Act) y de las últimas piezas de las reformas de Basilea III, que redefinirán el cálculo de riesgos y el consumo de capital de las entidades en Europa y a nivel global.

El sector financiero y asegurador se enfrenta a dos reformas sustanciales que tienen como objetivo mejorar la resiliencia de las empresas frente a los riesgos digitales y bancarios: DORA y las últimas modificaciones de la reforma de Basilea III.

• DORA establece un marco unificado de resiliencia digital para el sector financiero en la Unión Europea. Su objetivo es garantizar que los bancos, aseguradoras y demás entidades financieras puedan seguir funcionando incluso si han sufrido un ciberataque, caídas del sistema o si han experimentado un problema con un proveedor tecnológico. De este modo, las entidades se ven obligadas a prevenir, detectar y responder lo antes posible frente a incidentes digitales.
• Las reformas de Basilea III nacieron en 2007-2009 para fortalecer la regulación, supervisión y gestión de los riesgos bancarios. En las últimas modificaciones, el objetivo se ha puesto en reducir la excesiva variabilidad en los activos ponderados por riesgo (RWA), es decir, que los bancos puedan medir los riesgos de una forma más parecida para atajar las crisis más fácilmente. También se busca reforzar los criterios para modelos internos, estableciendo reglas más estrictas para que los modelos sean más fiables y aplicables a cualquier entidad; y mejorar la transparencia y revisión de los activos de mercado.

Estrategias de adaptación

Para poder aplicar adecuadamente estas reformas, desde Qaracter señalan que las entidades financieras y aseguradoras deben llevar a cabo una serie de estrategias fundamentales como las siguientes:

• Inversión en una arquitectura tecnológica segura y escalable.
• Un mayor control de los proveedores críticos para poder garantizar la continuidad de los servicios.
• Integración del riesgo cibernético y el financiero en un único modelo de gestión.
• Aplicación de modelos de Inteligencia Artificial para automatizar la supervisión del sistema y las alertas.
• Realización de simulacros de crisis y pruebas de recuperación periódicas.
• Formación para los trabajadores en torno a riesgos, ciberseguridad y resiliencia operativa.