DORA fortalece la seguridad y la resiliencia del mercado de criptomonedas, fomentando la confianza del consumidor y contribuyendo a la estabilidad general del sistema financiero.
La Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés) de la Unión Europea, que entró en vigor el 16 de enero de 2023 y será aplicable a partir del 17 de enero de 2025, tiene un impacto significativo en el mercado de criptomonedas. La DORA establece un marco regulatorio armonizado para fortalecer la resiliencia operativa digital de las entidades financieras, incluidos los proveedores de servicios de criptoactivos (CASP, por sus siglas en inglés).
Implicaciones de DORA para el mercado de criptomonedas
Gestión de riesgos TIC:
Los CASP deben implementar marcos de control y gobernanza interna para identificar y mitigar los riesgos asociados a las tecnologías de la información y la comunicación (TIC). Esto incluye definir estrategias de resiliencia digital y garantizar la supervisión por parte de sus juntas directivas.Informe de incidentes:
Los CASP deben establecer sistemas internos para informar sobre incidentes graves relacionados con las TIC a las autoridades competentes, como la Comisión Nacional del Mercado de Valores de España, en coordinación con la Autoridad Europea de Valores y Mercados.Pruebas de resiliencia operativa:
Los CASP deben realizar pruebas periódicas en sus sistemas y procesos para garantizar la estabilidad operativa, incluidas evaluaciones de vulnerabilidad y análisis de seguridad de la red.Gestión de proveedores externos:
La supervisión y gestión adecuadas de las relaciones con los proveedores de servicios de TIC externos son esenciales para garantizar el cumplimiento de los estándares de resiliencia.Planes de continuidad:
Los CASP deben desarrollar políticas documentadas de continuidad del negocio de las TIC con procedimientos y mecanismos para garantizar la recuperación en caso de interrupciones operativas.
La implementación de DORA supone un paso importante en la protección del sector financiero europeo frente a los riesgos digitales, estableciendo un marco unificado que beneficia tanto a las entidades como a los consumidores. Sin embargo, también plantea desafíos para los CASP, que deberán adaptar sus infraestructuras tecnológicas, políticas de ciberseguridad y estrategias de gestión de riesgos para cumplir con los nuevos requisitos. Esto implica inversiones en tecnología, formación del personal y posibles cambios en la gobernanza corporativa.
