Redacción ‘MS’- El pasado jueves 7 de julio de 2022 se llevó a cabo la conferencia “El Reglamento de Resiliencia Operativa Digital (DORA) y su impacto en el sector asegurador”. Así lo manifiesta el CAC a través de un reciente comunicado.
La conferencia fue llevada a cabo por Alberto Igartua y por Berta Muñoz, ambos Senior Manager Consulting FS, de KPMG.
igartua y la Muñoz comentaron que sector asegurador se encuentra inmerso en un proceso de transformación digital, que ha provocado un aumento de la complejidad operativa y de la exposición a nuevos riesgos. Estas nuevas amenazas afectan a las entidades aseguradoras desde la óptica financiera e influyen en su estabilidad operativa, debido a la multitud y heterogeneidad de los potenciales eventos, de su impredecibilidad y gravedad, que pueden a poner en riesgo la supervivencia de una entidad, como se ha visto en algún caso.
En la conferencia se detallaron los aspectos fundamentales del Reglamento de Resiliencia Operativa Digital (DORA), fue publicado por la Comisión Europea en el año 2020.
El objetivo del Reglamento DORA es el de establecer las bases para que las empresas financieras europeas minimicen los riesgos operacionales derivados de la utilización de las nuevas tecnologías.
El Reglamento DORA amplía el foco del análisis de los riesgos de una entidad, hasta ahora muy centrado en la solvencia financiera, a nuevos riesgos operacionales y legales relacionados con el uso de las tecnologías, la ciberseguridad y la protección de los datos, entre otros.
El Reglamento DORA estipula que las entidades deben establecer mecanismos para conocer y minimizar sus riesgos operativos derivados de la utilización de la tecnología, fijando en el Consejo de Administración la máxima responsabilidad en esta materia.
El Reglamento DORA focaliza sus objetivos en la gobernanza y organización, gestión de riesgos TIC, transparencia en la notificación de los incidentes, pruebas de resiliencia operativa digital y en los riesgos derivados de la externalización de servicios con terceros.
Comentaron que según el “Global Insurance CEO Outlook 2021” de KPMG, los riesgos relacionados con las tecnologías emergentes y la ciberseguridad fueron catalogados en el top 5, en una encuesta en la que participaron 129 CEO’S de entidades aseguradoras de 11 países.
Las entidades deben prepararse ante los riesgos que con seguridad les afectarán en un futuro y “entrenar” a sus organizaciones para actuar con rapidez, diligencia y eficacia en diferentes escenarios de estrés, con el objetivo de minimizar los daños y garantizar la supervivencia de la entidad.
Comentaron que se espera que este año 2022 se publique una nueva versión del Reglamento DORA, con un plazo de aplicación a nuestro mercado de entre 1 y 3 años.
Finalmente, recomendaron que las entidades aseguradoras estudien los impactos de la nueva normativa, muy extensa, y que vayan preparando sin demora a sus organizaciones para poder gestionar adecuadamente los nuevos riesgos tecnológicos y cumplir con la nueva normativa.