Solo el 18 % ya ha revisado su adecuación y ha asignado los recursos necesarios para su cumplimento. El Reglamento entra en vigor a partir del 17 de enero de 2025.
La Comisión Nacional del Mercado de Valores (CNMV) ha publicado un informe que recoge los resultados de una encuesta que han realizado a 245 entidades (142 empresas de Servicios de Inversión, 94 sociedades Gestoras y 9 plataformas de Financiación Participativa) sobre cómo de preparadas están para la entrada de vigor de DORA, la el Reglamento de resiliencia digital operativa que empezará a aplicarse en la Unión Europea a partir del 17 de enero de 2025.
Según explica el organismo supervisor, las conclusiones principales son en general, las entidades que han participado tienen buenas medidas de gobernanza, de ciberseguridad y de continuidad de negocio, aunque hay mucha más carencia en cuanto a la revisión periódica o el seguimiento de dichas revisiones. No obstante, se han detectado más carencias en la gestión de incidentes, en la gestión de pruebas y en la gestión del riesgo de proveedores de servicios de TIC. El informe completo, que se puede consultar aquí muestra que el 18 % ya había revisado su adecuación y había asignado los recursos necesarios para su cumplimento, el 58 % estaba en proceso de revisión y ejecutando algún plan y el 24 % tenía previsto realizar el proceso de revisión, pero todavía no lo había hecho.
El informe incorpora también consejos y recomendaciones de implementación y destaca los principales aspectos normativos de DORA . Cabe recordar que lo que persigue este Reglamento es fortalecer la estabilidad operativa y la seguridad digital del sector financiero a nivel europeo así como prevenir y responder ante cualquier incidente digital
Es, por tanto, uno de los grandes retos a los que se enfrenta la industria de gestión de activos de cara a los próximos años, pero no el único. También está pendiente de otras reglamentaciones que hacen referencia a la sostenibilidad de las inversión (CSDR, SFDR), a la inversión en criptoactivos (MiCA), los mercados de capitales (revisión de UCITS, reglamento de ELTIF 2.0) o la protección del inversor, con RIS como gran protagonista.