EN

Tecnologías de la información en el sector financiero

14/10/2024

Todos los enlaces se abren en nueva ventana

Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011 (Texto pertinente a efectos del EEE) (DOUE de 27 de diciembre de 2022)
Reglamento Delegado (UE) 2025/532 de la Comisión de 24 de marzo de 2025 por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación que especifican los elementos que debe determinar y evaluar una entidad financiera cuando subcontrata servicios de TIC que sustentan funciones esenciales o importantes (Texto pertinente a efectos del EEE) (DOUE de 2 de julio de 2025
Reglamento Delegado (UE) 2025/1190 de la Comisión, de 13 de febrero de 2025, por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación que especifican los criterios utilizados para determinar qué entidades financieras están obligadas a realizar pruebas de penetración basadas en amenazas, los requisitos y normas que rigen el uso de probadores internos, los requisitos en relación con el alcance, la metodología y el enfoque de realización de pruebas en las fases de prueba, resultados, conclusión y adopción de medidas correctoras, y el tipo de cooperación en materia de supervisión y otros tipos de cooperación pertinente necesarios para la realización de las pruebas de penetración basadas en amenazas y para facilitar el reconocimiento mutuo (Texto pertinente a efectos del EEE) (DOUE de 18 de junio)
Reglamento Delegado (UE) 2025/420 de la Comisión, de 16 de diciembre de 2024, por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación en las que se especifican los criterios para determinar la composición del equipo conjunto de examinadores, garantizando una participación equilibrada de los miembros del personal de las Autoridades Europeas de Supervisión y de las autoridades competentes pertinentes, así como su designación, tareas y modalidades de trabajo (Texto pertinente a efectos del EEE) (DOUE de 24 de marzo de 2025)
Reglamento de Ejecución (UE) 2025/302 de la Comisión, de 23 de octubre de 2024, por el que se establecen normas técnicas de ejecución para la aplicación del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo en lo que respecta a los formularios, las plantillas y los procedimientos normalizados que deberán aplicar las entidades financieras para informar de un incidente grave relacionado con las TIC y para notificar una ciberamenaza importante (DOUE de 20 de febrero de 2025)
Reglamento Delegado (UE) 2025/301 de la Comisión, de 23 de octubre de 2024, por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación que especifican el contenido y los plazos para la notificación inicial y los informes intermedio y final sobre incidentes graves relacionados con las TIC, así como el contenido de la notificación voluntaria de ciberamenazas importantes (DOUE de 20 de febrero de 2025)
Reglamento Delegado (UE) 2025/295 de la Comisión, de 24 de octubre de 2024, por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación relativas a la armonización de las condiciones que permiten llevar a cabo las actividades de supervisión (Texto pertinente a efectos del EEE) (DOUE de 13 de febrero de 2025)
Reglamento de Ejecución (UE) 2024/2956 de la Comisión, de 29 de noviembre de 2024, por el que se establecen normas técnicas de ejecución para la aplicación del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo en lo que respecta a las plantillas normalizadas para el registro de información (DOUE de 2 de diciembre de 2024)
Reglamento Delegado (UE) 2024/1774 de la Comisión, de 13 de marzo de 2024, por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación que especifican las herramientas, métodos, procesos y políticas de gestión del riesgo relacionado con las TIC y el marco simplificado de gestión del riesgo relacionado con las TIC (Texto pertinente a efectos del EEE) (DOUE de 25 de junio de 2024)
Reglamento Delegado (UE) 2024/1773 de la Comisión, de 13 de marzo de 2024, por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo mediante normas técnicas de regulación que especifican el contenido detallado de la política relativa a los acuerdos contractuales sobre el uso de servicios de TIC que sustenten funciones esenciales o importantes prestados por proveedores terceros de servicios de TIC (Texto pertinente a efectos del EEE) (DOUE de 25 de junio de 2024)
Reglamento Delegado (UE) 2024/1772 de la Comisión, de 13 de marzo de 2024, por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo mediante normas técnicas de regulación que especifican los criterios para la clasificación de los incidentes relacionados con las TIC y las ciberamenazas, establecen umbrales de importancia relativa y especifican la información detallada de las notificaciones de incidentes graves (Texto pertinente a efectos del EEE) (DOUE de 25 de junio de 2024)
Reglamento Delegado (UE) 2024/1505 de la Comisión, de 22 de febrero de 2024, por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo mediante la determinación del importe de las tasas de supervisión que debe cobrar el supervisor principal a los proveedores terceros esenciales de servicios de TIC y las modalidades de pago de dichas tasas (Texto pertinente a efectos del EEE) (DOUE de 30 de mayo de 2024)
Reglamento Delegado (UE) 2024/1502 de la Comisión, de 22 de febrero de 2024, por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo mediante la especificación de los criterios para la designación de proveedores terceros de servicios de TIC como esenciales para las entidades financieras (Texto pertinente a efectos del EEE) (DOUE de 30 de mayo de 2024)
Decisión del Banco Central Europeo, de 11 de enero de 2013, por la que se establece el marco de una infraestructura de clave pública para el Sistema Europeo de Bancos Centrales (BCE/2013/1) (2013/132/UE) (DOUE de 16 de marzo)
Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial y por el que se modifican los Reglamentos (CE) n.º 300/2008, (UE) n.º 167/2013, (UE) n.º 168/2013, (UE) 2018/858, (UE) 2018/1139 y (UE) 2019/2144 y las Directivas 2014/90/UE, (UE) 2016/797 y (UE) 2020/1828 (Reglamento de Inteligencia Artificial) (Texto pertinente a efectos del EEE) (DOUE de 12 de julio de 2024)
Circular 3/2015, de 23 de junio, de la Comisión Nacional del Mercado de Valores, sobre especificaciones técnicas y jurídicas e información que deben contener las páginas web de las sociedades anónimas cotizadas y las cajas de ahorros que emitan valores admitidos a negociación en mercados secundarios oficiales de valores. (BOE de 10 de agosto)