Según informó la CNMV este jueves, esta autoevaluación ha permitido concienciar a las entidades sujetas a la supervisión de la CNMV sobre los principales requisitos de DORA y ha servido a la CNMV para conocer el estado actual de preparación de las entidades antes de la entrada en vigor del reglamento, prevista para el 17 de enero de 2025.

Como conclusiones principales, se ha observado que, en general, las entidades que han participado tienen buenas medidas de gobernanza, de ciberseguridad y de continuidad de negocio, aunque faltan en numerosos casos la revisión periódica o el seguimiento de dichas revisiones. No obstante, se han detectado más carencias en la gestión de incidentes, en la gestión de pruebas y en la gestión del riesgo de proveedores de servicios de TIC. Las entidades de menor tamaño que no pertenecen a un grupo son las que están peor preparadas.

Por lo tanto, se puede concluir que las entidades financieras tienen el reto de adecuarse al nuevo reglamento y la oportunidad de mejorar su capacidad de resiliencia. En concreto, deberán analizar cómo implementar la regulación en su organización, de manera proporcional a su tamaño, perfil de riesgo y complejidad.

La CNMV traslada en el informe que colaborará con el sector para que esta implementación se haga de manera eficiente y realizará un seguimiento.