La regulación tecnológica en el sector financiero no solo es una tendencia, sino una necesidad estratégica en un panorama donde la digitalización redefine continuamente las operaciones bancarias.
Para 2025, este enfoque cobrará aún más relevancia a medida que las instituciones financieras adopten infraestructuras tecnológicas avanzadas para gestionar pagos instantáneos, inteligencia artificial, y servicios basados en la nube. Los usuarios han podido empezar a realizar sus transacciones fácilmente con la ayuda de chatbots o asistentes digitales, y agilizar la identificación digital, lo que se ha traducido en una deconstrucción y simplificación de los procesos KYC-Know Your Client y el método de Buy Now Pay Later (BNPL).
El concepto de regtech (tecnología para la regulación) y suptech (tecnología para la supervisión) será clave en este sentido, permitiendo a las instituciones y reguladores monitorear y asegurar el cumplimiento en tiempo real
El usuario, ya acostumbrado a comprar con un clic, quiere poder elegir con la misma inmediatez, facilidad y calidad de experiencia también el método de pago y/o financiación Los bancos son especialmente sensibles a los ciberataques y a las interrupciones digitales debido a su papel crítico en la economía. DORA no solo ayuda a proteger a estas entidades, sino también a garantizar la estabilidad del sistema financiero en su conjunto
La UE tiene la competencia para regular los servicios financieros dentro del mercado único europeo en virtud de los artículos 114 y 115 del Tratado de Funcionamiento de la Unión Europea (TFUE), que permiten la armonización de las legislaciones nacionales con el fin de facilitar el correcto funcionamiento del mercado interior.
La Comisión Europea propuso originalmente la DORA en septiembre de 2020 y el Parlamento Europeo la aprobó dos años después. Por último, el 17 de enero de 2024, la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Valores y Mercados (ESMA) y la Autoridad de Seguros y Pensiones de Jubilación (EIOPA) publicaron las normas técnicas definitivas. La DORA entró oficialmente en vigor ese mismo día.
Ahora, las entidades financieras y los proveedores de servicios de ICT de la UE tienen hasta el 17 de enero de 2025 para cumplir sus requisitos en materia de la DORA.
La adopción del Digital Operational Resilience Act (DORA) por parte de la Unión Europea es un hito técnico en la regulación del sector financiero, ya que aborda directamente la creciente interdependencia entre las operaciones bancarias y las infraestructuras digitales avanzadas. DORA coloca a la “resiliencia digital”, en el centro de la estrategia de las entidades bancarias, haciéndola un requisito imprescindible para operar en la Unión Europea. Como consecuencia de ello la introducción de la nueva regulación de la Unión Europea sobre transferencias inmediatas en euros (SEPA Instant Credit Transfers) marca un antes y un después en la accesibilidad y equidad de los pagos digitales dentro de la zona SEPA. A partir de 2025, la Unión Europea (UE) implementará una regulación que obliga a las entidades bancarias de sus Estados miembros a ofrecer transferencias bancarias inmediatas sin cargos adicionales.
Esto supone una exigencia tecnológica y operativa significativa, ya que las entidades bancarias deberán adaptar sus infraestructuras para garantizar la ejecución de transferencias inmediatas de forma continua, sin interrupciones y con la misma seguridad que las transacciones tradicionales. Los bancos deberán implementar tecnología de procesamiento de pagos en tiempo real, asegurarse de que sus sistemas cumplen con los estándares de ciberseguridad y estar preparados para una mayor demanda de transacciones instantáneas
Además, esta regulación tiene implicaciones de acuerdo con el Reglamento (UE) 2015/751 sobre comisiones de intercambios aplicables a las operaciones de pago, que establece limitaciones en los costes para proteger a los consumidores y mejorar la transparencia
La normativa exige una profunda modificación de los sistemas de pago en la UE. A partir de 2025, las transferencias inmediatas deberán:
*Efectuarse en menos de 10 segundos.
*Estar disponibles las 24 horas del día, los 7 días de la semana.
*No tener un costo superior al de las transferencias ordinarias.
*Garantizar la verificación de datos en tiempo real, como el nombre del beneficiario, para evitar errores y fraudes.
* PSD2 obliga a los bancos a abrir sus sistemas a terceros (como fintechs) a través de APIsseguras, lo que permite a estos terceros acceder a la información bancaria del usuario (previa autorización) y ofrecer servicios financieros adicionales. Se pone de manifiesto una vez más la importancia que está adquiriendo el mundo de las ‘APIS’ o ‘Application Program Interface’ en distintos sectores financieros
Y todo ello en un entorno donde los servicios financieros están cada vez más digitalizados y expuestos a riesgos cibernéticos complejos, DORA establece un marco robusto que prioriza la continuidad operativa y la capacidad de recuperación frente a incidentes disruptivos.
DORA abarca varios aspectos clave relacionados con la gestión de riesgos tecnológicos y cibernéticos en el sector financiero:
1. Gestión de riesgos relacionados con las TIC (Tecnologías de la Información y Comunicación):
Obliga a las entidades financieras a identificar, evaluar y mitigar los riesgos tecnológicos, garantizando que sus sistemas sean seguros y confiables. La adopción de soluciones como el reconocimiento facial o de huellas dactilares garantizará un acceso más seguro a los servicios financieros. Así como el borrado seguro y certificado de dispositivos reutilizados o ya sin uso, como la no permanencia de datos más allá del tiempo legalmente estipulado.
2. Reportes y gestión de incidentes cibernéticos:
Establece normas para la notificación de incidentes significativos, asegurando que las entidades informen rápidamente sobre problemas que puedan afectar a los clientes o al sistema financiero
Ciberseguridad Basada en IA: Sistemas automatizados podrán detectar y responder a amenazas en tiempo real, minimizando los daños y reduciendo los tiempos de recuperación ante incidentes.
Cumplimiento Normativo Automatizado: Herramientas como las de gestión de cumplimiento normativo basadas en IA asegurarán que las instituciones cumplan con marcos regulatorios como el Digital Operational Resilience Act (DORA),
3. Pruebas de resiliencia operativa digital:
Introduce requisitos obligatorios para realizar pruebas periódicas de seguridad y capacidad de recuperación, incluidas simulaciones de ataques cibernéticos (*penetration testing*).
4. Supervisión de terceros proveedores de TIC:
Regula las relaciones con proveedores externos de servicios críticos, como servicios en la nube, para garantizar que cumplan con estándares de seguridad adecuados. La transformación tecnológica en el sector financiero cobrará un protagonismo indiscutible en 2025, impulsada por tres pilares clave: la modernización de infraestructuras, la necesidad de agilidad operativa y la creciente importancia de la seguridad y el cumplimiento normativo. En este contexto, la migración a la nube se posiciona como el eje central de la estrategia tecnológica de las instituciones bancarias
5. Gobernanza y responsabilidad:
Define cómo las entidades financieras deben integrar la gestión de riesgos tecnológicos en su estructura organizativa, con responsabilidades claras para la alta dirección. Las instituciones bancarias tienen ahora acceso a una enorme cantidad de información sobre sus clientes, desde historiales de transacciones hasta los patrones de gasto.
6. Requisitos de intercambio de información:
Fomenta la cooperación y el intercambio de información entre instituciones financieras sobre ciberamenazas y mejores prácticas.
En 2025, la transformación digital continuará redefiniendo el panorama de las instituciones financieras, con un enfoque renovado en tres áreas clave: gestión del riesgo, seguridad y personalización de servicios. Las tecnologías emergentes, como la inteligencia artificial (IA), el machine learning (ML) y las plataformas de nube híbrida y multicloud, desempeñarán un papel central en esta evolución, ofreciendo soluciones más inteligentes, ágiles y adaptativas a las demandas de un mercado financiero en constante cambio.
Rafael Chust Calero