Insurance Europe ha publicado hoy su posición sobre la propuesta de la Comisión Europea para una Ley de Resiliencia Operativa Digital (DORA).

Si bien las aseguradoras europeas acogen con satisfacción los esfuerzos para impulsar la resiliencia cibernética del sector financiero y para incorporar las reglas cibernéticas en un marco unificado, considera que es importante evitar un enfoque único para todos.

En su forma actual, afirma que la propuesta DORA es demasiado prescriptiva, especialmente en términos de los requisitos en torno a la gestión de riesgos de las TIC. En cambio, las aseguradoras están pidiendo un conjunto de reglas que puedan adaptarse a los perfiles de riesgo individuales, ya que diferentes tipos de entidades están expuestas a diferentes tipos de riesgos y, por lo tanto, requieren diferentes tipos de protección. Además, las diferentes entidades del sector financiero tienen su propio impacto único en la resistencia operativa, el rendimiento y la estabilidad del sistema financiero de la UE y esto también cree que debe tenerse en cuenta.

En el ámbito del riesgo de terceros de TIC, Insurance Europe apoya firmemente el marco de seguimiento propuesto para los proveedores de servicios de TIC críticos y pide que el marco vaya acompañado de la correspondiente exención regulatoria para los usuarios de estos servicios.

Por último, advierte que el período de ejecución previsto de 12 meses no es lo suficientemente largo y debería ampliarse a 36 meses.