I want to know about...

26.8.2021

Diario Oficial de la Unión Europea
ES

C 343/1

III
Actos preparatorios
BANCO CENTRAL EUROPEO
DICTAMEN DEL BANCO CENTRAL EUROPEO
de 4 de junio de 2021
acerca de una propuesta de reglamento del Parlamento Europeo y del Consejo sobre la resiliencia operativa digital del sector financiero CON/2021/20
2021/C 343/01
Introducción y fundamento jurídico El 22, 23 y 29 de diciembre de 2020 el Banco Central Europeo BCE recibió respectivamente del Consejo de la Unión Europea y del Parlamento Europeo una solicitud de dictamen acerca de una propuesta de reglamento del Parlamento Europeo y del Consejo sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos CE n.o 1060/2009, UE n.o 648/2012, UE n.o 600/2014 y UE n.o 909/2014 1 en lo sucesivo, el reglamento propuesto, y acerca de una propuesta de directiva por la que se modifican las Directivas 2006/43/CE, 2009/65/CE, 2009/138/UE, 2011/61/UE, 2013/36/UE, 2014/65/UE, UE 2015/2366 y UE 2016/2341 2 en lo sucesivo, la directiva modificativa propuesta y, conjuntamente con el reglamento propuesto, los actos propuestos.
La competencia consultiva del BCE se basa en el artículo 127, apartado 4, y en el artículo 282, apartado 5, del Tratado de Funcionamiento de la Unión Europea, puesto que los actos propuestos contienen disposiciones que afectan a las competencias del BCE, en particular, la definición y ejecución de la política monetaria, la promoción del buen funcionamiento de los sistemas de pago, la contribución a la buena gestión de las políticas que llevan a cabo las autoridades competentes con respecto a la estabilidad del sistema financiero, y las tareas encomendadas al BCE respecto de la supervisión prudencial de las entidades de crédito, conforme al artículo 127, apartado 2, guiones primero y cuarto, y al artículo 127, apartados 5 y 6, del Tratado. De conformidad con la primera frase del artículo 17.5 del Reglamento interno del Banco Central Europeo, el presente dictamen ha sido adoptado por el Consejo de Gobierno.
1.

Observaciones generales
1.1

El BCE acoge con satisfacción el reglamento propuesto, que pretende mejorar la ciberseguridad y la resiliencia operativa del sector financiero. En particular, el BCE celebra el propósito del reglamento propuesto de eliminar obstáculos al mercado interior de servicios financieros y mejorar su establecimiento y funcionamiento armonizando las normas aplicables en el ámbito de la gestión del riesgo de las tecnologías de la información y la comunicación TIC, la presentación de informes, las pruebas y el riesgo de terceros relacionado con las TIC. El BCE
celebra también el propósito del reglamento propuesto de simplificar y armonizar, evitando duplicidades, los requisitos regulatorios o expectativas de supervisión a que actualmente están sujetas según el derecho de la Unión las entidades financieras.

1.2

El BCE entiende que el reglamento propuesto es, respecto de las entidades financieras identificadas como operadores de servicios esenciales 3, un acto jurídico sectorial una ley especial en el sentido del artículo 1, apartado 7, de la Directiva UE 2016/1148 del Parlamento Europeo y del Consejo 4 en lo sucesivo, la Directiva SRI, lo que significa que, en principio, las disposiciones del reglamento propuesto prevalecerían sobre las de la Directiva SRI. En la práctica, entre otras cosas, las entidades financieras identificadas como operadores de servicios esenciales 5 notificarían incidentes de acuerdo con el reglamento propuesto y no con
1 2
3 4

COM2020 595 final.
COM2020 596 final.
Véase el artículo 1, apartado 2, del reglamento propuesto.
Directiva UE 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión DO L 194 de 19.7.2016, p. 1.
5 Véase el artículo 5 de la Directiva SRI.