Gestión y tratamiento de la información 

Principios RDA&RR 

Ámbito: Global | Regulador: BCBS | Industria: Finanzas | Tema: Riesgos - Reporting | Fecha de publicación: 09/01/2013 

Establece un marco para que las entidades financieras mejoren la gestión y supervisión del riesgo. Propone una serie de principios que abordan aspectos como la gobernanza, la calidad de los datos y la capacidad de los sistemas de información. El objetivo es garantizar que las organizaciones puedan recopilar, analizar y reportar datos de riesgo de manera efectiva, contribuyendo así a la estabilidad del sistema financiero. 

Clic aquí para acceder a la norma 

 

Reglamento de datos 

Ámbito: UE | Regulador: Parlamento Europeo y Consejo | Industria: Cross | Tema:  Gestión y tratamiento de la información | Fecha de publicación: 13/12/2023 

Establece normas armonizadas sobre el acceso y uso justo de datos. Esta regulación busca eliminar barreras al intercambio de datos, promoviendo la interoperabilidad y el acceso equitativo a la información generada por productos conectados y servicios relacionados. Se enfoca en garantizar que los usuarios puedan acceder a sus datos y compartirlos con terceros, así como en proteger los derechos de los titulares de datos y la confidencialidad de los secretos comerciales. La regulación también incluye disposiciones sobre la compensación por el acceso a datos y establece un marco para la resolución de disputas relacionadas con el acceso y uso de datos. Su entrada en vigor está programada para el 12 de septiembre de 2025. 

Clic aquí para acceder a la norma 

 

Directiva sobre Mercados Digitales (DMA)  

Ámbito: UE | Regulador: Parlamento y Consejo | Industria: Cross | Tema:  Gestión y tratamiento de la información | Fecha de publicación: 14/07/2022 

La Ley de Mercados Digitales somete a las grandes plataformas digitales a un régimen regulatorio que prevé, con obligaciones especiales, la prohibición de determinadas conductas y un estricto régimen sancionador que en gran medida replica el régimen aplicable a las infracciones de las normas de competencia. 

Clic aquí para acceder a la norma 

 

Ciber y otros riesgos tecnológicos 


Reglamento de Resiliencia Operativa Digital (DORA) 

Ámbito: UE | Regulador: Parlamento Europeo y Consejo | Industria: Finanzas | Tema:  Riesgos - Ciber y otros riesgos tecnológicos | Fecha de publicación: 14/12/2022 

DORA tiene por objetivo mejorar la resiliencia operativa y la ciberseguridad en el sector financiero, específicamente en relación con los riesgos relacionados con las tecnologías de la información y la comunicación (TIC).Este reglamento establece unos requisitos y obligaciones específicos para la gestión del riesgo de las TIC, la notificación de incidentes, la realización de pruebas de resiliencia operativa, el establecimiento de acuerdos de intercambio de ciberamenazas y la monitorización del riesgo de la cadena de suministro de las entidades financieras. 

Clic aquí para acceder a la norma 

 

Directiva NIS 2 

Ámbito: UE | Regulador: Parlamento Europeo y Consejo | Industria: Cross | Tema:  Riesgos – Ciber y otros riesgos tecnológicos | Fecha de publicación: 14/12/2022 

Esta normativa amplía el alcance de la anterior Directiva 2016/1148 al incluir un mayor número de sectores y tipos de entidades. Define requisitos específicos para las entidades esenciales y relevantes, incluidos criterios de seguridad, gestión de riesgos y notificación de incidentes. Además, promueve la cooperación entre los Estados miembros y establece un marco para la supervisión y gestión de crisis relacionadas con la ciberseguridad, contribuyendo así a una respuesta más efectiva ante las amenazas cibernéticas. 

Clic aquí para acceder a la norma 

 

Certificación sobre sistemas de gestión de la seguridad de la información (ISO/IEC 27001) 

Ámbito: Global | Regulador: ISO | Industria: Cross | Tema: Riesgos - Ciber y otros riesgos tecnológicos | Fecha de publicación: 25/10/2022 

Este documento especifica los requisitos para establecer, implantar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información en el contexto de la organización. Los requisitos son genéricos y pretenden ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. 

Clic aquí para acceder a la norma 

 

Banca transaccional 


Reglamento de servicios de pago (PSR) 

Ámbito: UE | Regulador: Parlamento y Consejo | Industria: Finanzas - Banca transaccional| Tema: Pagos| Fecha de publicación: 19/03/2024 

Establece un marco más robusto para las transferencias inmediatas en euros. Este reglamento busca aumentar la aceptación y eficiencia de las transferencias inmediatas, promoviendo la competencia y la innovación en el mercado de pagos. Se introducen requisitos específicos para asegurar la integración del mercado interior y se permite a los Estados miembros cuya moneda no sea el euro aplicar normas equivalentes para sus transferencias inmediatas. Además, se establecen medidas para proteger a los usuarios y garantizar la seguridad de las transacciones, así como sanciones para las infracciones de estas nuevas disposiciones. 

Clic aquí para acceder a la norma 

 

Directiva sobre servicios de pago (PSD3) 

Ámbito: UE | Regulador: Parlamento Europeo y Consejo | Industria: Finanzas - Banca transaccional| Tema: Pagos | Fecha de publicación: 28/06/2023 

Establece un marco regulatorio para los servicios de pago en el mercado interior de la Unión Europea. Su objetivo principal es mejorar la integración y la eficiencia de los pagos electrónicos, garantizando la protección del consumidor y la seguridad de las transacciones. La directiva introduce nuevas categorías de proveedores de servicios de pago, como los proveedores de servicios de iniciación de pagos y de información sobre cuentas, y establece requisitos de transparencia y derechos de los usuarios. Además, busca armonizar las condiciones de competencia entre los proveedores y facilitar el acceso a los sistemas de pago, promoviendo así un mercado único más competitivo y seguro. También se abordan aspectos relacionados con la gestión de riesgos y la protección de datos, asegurando que los usuarios estén informados sobre sus derechos y las condiciones de los servicios de pago. 

Clic aquí para acceder a la norma 

 

Reglamento sobre el Acceso a los Datos Financieros (FIDA) 

Ámbito: UE | Regulador: Parlamento y Consejo | Industria: Finanzas - Banca Transaccional | Tema:  Transacciones digitales | Fecha de publicación: 28/06/2023 

La propuesta de reglamento de la Unión Europea sobre el acceso a datos financieros (FIDA) establece un marco para que los clientes puedan compartir sus datos financieros de manera segura y controlada con terceros, promoviendo la innovación en el sector financiero. Al ampliar los principios de la Directiva PSD2, este reglamento permite el acceso a una gama más amplia de datos financieros, con el objetivo de mejorar la competencia y ofrecer servicios financieros más personalizados. Además, introduce modificaciones en varios reglamentos de supervisión financiera para garantizar la interoperabilidad y protección de datos, apoyando una transformación digital en línea con los estándares de seguridad y privacidad de la UE. 

Clic aquí para acceder a la norma 

 

Reglamento del Mercado de Criptoactivos (MiCAR) 

Ámbito: UE | Regulador: Parlamento Europeo y Consejo | Industria: Banca Transaccional | Tema: Divisas digitales| Fecha de publicación: 09/05/2023 

Reglamento relativo a los mercados de criptoactivos, establece por primera vez un marco a escala de la UE para este sector. Este Reglamento regula los tokens referenciados a activos, los tokens de dinero electrónico, y otros criptoactivos distintos de los anteriores. 

Clic aquí para acceder a la norma 

 

Directiva sobre servicios de pago en el mercado interior (PSD2)  

Ámbito: UE | Regulador: Parlamento Europeo y Consejo | Industria: Finanzas - Banca transaccional| Tema:  Pagos | Fecha de publicación: 23/12/2015 

Tiene como objetivo modernizar el marco regulatorio de los servicios de pago en la Unión Europea. Esta normativa establece reglas para promover la competencia y la innovación en el sector de pagos, asegurando al mismo tiempo un alto nivel de protección para los consumidores. Entre las disposiciones clave se incluyen requisitos de seguridad más estrictos para las transacciones electrónicas, la creación de un marco para el acceso de terceros a las cuentas de los clientes (open banking), y una mayor transparencia en los costos de los servicios de pago. 

Clic aquí para acceder a la norma 

 

Reglamento sobre la Zona Única de Pagos en Euros (SEPA) 

Ámbito: UE | Regulador: Parlamento Europeo y Consejo | Industria: Finanzas - Banca transaccional | Tema:  Pagos | Fecha de publicación: 14/03/2012 

La iniciativa de la SEPA abarca a todos los Estados miembros de la UE, junto con Islandia, Liechtenstein, Noruega, Suiza y Mónaco. La SEPA, que entró en vigor en 2014, creó un mercado único para los pequeños pagos denominados en euros, permitiendo a los usuarios de servicios de pago efectuar pagos en euros sin efectivo a beneficiarios situados en cualquier lugar de la zona que abarca, en las mismas condiciones básicas, utilizando una sola cuenta de pago y un único conjunto de instrumentos de pago.En términos sencillos, cualquiera que sea titular de una cuenta de pago en una entidad de crédito u otro proveedor de servicios de pago (PSP) situado en los países cubiertos por la iniciativa SEPA podrá, con independencia del lugar de la SEPA en el que se encuentre, enviar pagos denominados en euros a cuentas de cualquier otro país de la SEPA y recibirlos de dichas cuentas. 

Clic aquí para acceder a la norma 

 

Inteligencia Artificial 


Principios para la Inteligencia Artificial 

Ámbito: Global | Regulador: OECD | Industria: Cross | Tema:  Inteligencia Artificial | Fecha de publicación: 03/05/2024 

Esta recomendación se centra en dos pilares. Por un lado, establece una serie de principios para la gestión responsable de una IA fiable: i) crecimiento integrador, desarrollo sostenible y bienestar; ii) valores centrados en el ser humano y equidad; iii) transparencia y explicabilidad; iv) solidez, seguridad y protección; y v) rendición de cuentas. Por otro lado, establece recomendaciones para la integración de la IA en las políticas nacionales y fomenta la cooperación internacional de los gobiernos para una IA segura.  

Clic aquí para acceder a la norma 

 

El uso de IA y ML por intermediarios del mercado y gestores de activos  

Ámbito: Global | Regulador: IOSCO | Industria: Finanzas - Gestión de activos| Tema:  Inteligencia Artificial | Fecha de publicación: 01/09/2021 

Las orientaciones propuestas pretenden ayudar a sus miembros a regular y supervisar el uso de la IA y el blanqueo de capitales por parte de los intermediarios del mercado y los gestores de activos. También describe cómo los reguladores están abordando los retos creados por la IA y el blanqueo de capitales y las orientaciones publicadas por los organismos supranacionales en este ámbito.  

Clic aquí para acceder a la norma 

 

Reglamento de Inteligencia Artificial (AI Act) 

Ámbito: UE | Regulador: Parlamento Europeo y Consejo | Industria: Cross | Tema:  Inteligencia artificial | Fecha de publicación: 13/06/2024 

Establece un marco normativo armonizado para la inteligencia artificial en la Unión Europea. Clasifica los sistemas de IA según su nivel de riesgo: inaceptable, alto, limitado o mínimo, e impone diferentes requisitos en función del riesgo asociado. Se prohíben usos como el "social scoring" y se establecen medidas específicas para sistemas de alto riesgo, como la supervisión humana y la calidad de los datos. El reglamento busca garantizar la seguridad y proteger los derechos fundamentales en la adopción de IA en la UE. 

Clic aquí para acceder a la norma