Formalize y ONTIER han celebrado, en colaboración con la Asociación Española de FinTech e InsurTech (AEFI), un webinar para abordar los principales desafíos y oportunidades derivados del nuevo Reglamento de Resiliencia Operativa Digital (DORA), que entrará en vigor en enero de 2025 y que marcará un punto de inflexión en la gestión de riesgos tecnológicos y cibernéticos en la industria financiera.

En el evento se subrayó la importancia de que las empresas del sector comiencen a prepararse lo antes posible para la llegada de DORA, adoptando medidas proactivas que garanticen la resiliencia operativa y el cumplimiento de esta normativa que cambiará el panorama regulatorio europeo. En este sentido, las entidades deben trabajar para gestionar adecuadamente los riesgos y garantizar que todo el personal implicado esté familiarizado con las políticas y procedimientos establecidos bajo el marco de DORA, que representa un reto complejo, por lo que aquellas entidades que logren adaptarse rápidamente tendrán una ventaja competitiva en términos de seguridad y cumplimiento normativo.

Leyre Celdrán, directora general de la AEFI, aprovechó la apertura del evento para destacar el papel fundamental de la asociación como voz de las FinTech e InsurTech españolas ante los reguladores y supervisores. Recordó que, desde sus inicios, la AEFI ha trabajado para garantizar que las empresas del sector puedan influir en la normativa y adaptar los marcos regulatorios a los modelos de innovación financiera. “Nuestra misión es ser el altavoz de las FinTech e InsurTech ante los supervisores y legisladores, creando un entorno regulatorio favorable para el desarrollo de las empresas en pro del consumidor financiero y de la industria”, explicó la directora general de la AEFI, quién destacó que España tiene la oportunidad de posicionarse como uno de los países líderes en la adopción de normativas europeas como DORA, lo que fortalecerá su competitividad y atraerá talento innovador.

Gonzalo Navarro Ruiz, director del área de regulatorio financiero en ONTIER, explicó en detalle en qué consiste el Reglamento DORA, resaltando que se trata de una normativa europea de aplicación directa, cuyo objetivo es regular la gestión de riesgos tecnológicos y cibernéticos, así como las relaciones entre las entidades financieras y sus proveedores externos. Aunque la normativa fue aprobada en 2023, su entrada en vigor en enero de 2025 implica un corto periodo de adaptación, lo que representa uno de los grandes desafíos para el sector.

Navarro destacó que uno de los mayores obstáculos es precisamente el escaso margen de tiempo para implementar las exigencias de DORA, que afectan a un amplio abanico de entidades, desde gestoras de fondos hasta plataformas de financiación participativa, empresas de seguros y agencias de valores. “Aunque el plazo parezca amplio, la adaptación a DORA no es sencilla, especialmente en lo relacionado con la coordinación entre los aspectos regulatorios, técnicos y legales”, explicó Navarro. También subrayó que, entre las obligaciones impuestas por la normativa, se encuentran la gestión de planes de continuidad operativa y las pruebas de resistencia, así como el establecimiento de marcos de auditoría y reporting para asegurar el cumplimiento.

Por otro lado, Álvaro Blanco, General Manager en Formalize, explicó cómo la tecnología puede ser una herramienta fundamental para facilitar la adaptación de las entidades a DORA. Blanco puso el ejemplo de su compañía, Formalize, una empresa especializada en software de gestión de riesgos y cumplimiento normativo (GRC), ha adaptado su plataforma global para ofrecer a las entidades financieras una solución integral que cubra las necesidades de compliance, riesgos, gestión de contratos y proveedores, optimizando los procesos de automatización. Durante su intervención, Blanco detalló que “gracias a esta solución, las empresas pueden centralizar toda la información sobre riesgos, contratos y políticas, además de automatizar las respuestas a incidentes y cumplir con las nuevas exigencias de DORA de manera ágil y eficiente”.

La sesión también contó con la participación de Miguel Carbonell, Account Executive en Formalize, quien recalcó la importancia no solo de implementar las políticas de DORA, sino de demostrar de manera constante su cumplimiento. Destacó la flexibilidad de la plataforma de Formalize, que permite gestionar múltiples áreas como empleados, sistemas y procesos, y ofrece funcionalidades avanzadas como la creación de cuadros de mando y gráficos personalizados a partir de los datos generados.

El encuentro concluyó con un debate sobre el impacto que tendrá DORA en las entidades financieras españolas y cómo esta nueva regulación permitirá reforzar la seguridad operativa y la resiliencia del sector ante las crecientes amenazas tecnológicas y los incidentes de ciberseguridad.