El 16 de enero de 2023, entró en vigor el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero (más conocido como «DORA» por sus siglas en inglés). A partir de 2025, todos los proveedores europeos de servicios de financiación participativa (PSFP) deberán cumplir dicho reglamento. WLCF ha seguido atentamente la evolución del proceso y está plenamente de acuerdo con los cambios.
El reglamento DORA exigirá que las empresas cuenten con diferentes elementos (un completo sistema de pruebas, un sólido plan de continuidad empresarial, robustas medidas para mitigar los riesgos de TIC) a fin de proteger a los consumidores de servicios financieros regulados. Para lograr dichos objetivos, las empresas deberán incluir diferentes cláusulas contractuales que faciliten la cooperación entre los proveedores de SaaS y la autoridad reguladora.
WLCF ya incluía muchas de esas medidas de protección en sus contratos,ya que entendemos perfectamente las obligaciones que supone llevar una empresa regulada. Además, los miembros de nuestro consejo de administración están también en los consejos de administración de diferentes empresas reguladas. Constar como personas aprobadas en el registro de la FCA británica significa que los directivos tienen un deber de protección, es decir, deben asegurarse de que los clientes estén adecuadamente protegidos.
Como preparación para esos cambios, WLCF adoptará las siguientes medidas:
- Facilitar un registro de riesgos en línea y asistir en la creación de un programa-marco de gestión de riesgos de manera estándar para todos nuestros clientes.
- Crear un servicio de custodia de código fuente por si ocurriera lo peor.
- Revisar nuestros acuerdos de servicio sobre respuesta a incidentes y recuperación (que, aunque ya de por sí eran muy buenos, podrían ser aún mejores).
- Ofrecer crédito ampliado para casos en los que una ronda de inversión tarda más de lo esperado en cerrarse.
- Ayudar en la gestión segura de contraseñas.
- Asesorar sobre mejoras de seguridad si la empresa emplea a personal que teletrabaja.
- Revisar todas las cláusulas y estipulaciones contractuales de acuerdo con el artículo 30 del reglamento.
- Ayudar en el diseño y elaboración de un programa-marco de supervisión y cooperar con el observador jefe.
- Cooperar con las consultas e investigaciones de los auditores y organismos reguladores en caso necesario.
Todos los clientes se beneficiarán de estas mejoras, si bien se dará prioridad a los del sector de PSFP europeos, que son los que se verán más directamente afectados por el reglamento DORA.
Se trata de responsabilidades adicionales que a las empresas les resultará difícil gestionar independientemente. Si tienes una plataforma que has desarrollado a nivel interno y deseas consultar las posibles ventajas de una migración, o bien si simplemente quieres solicitar una consultoría de análisis de deficiencias, no dudes en consultarnos.
