La normativa DORA (Digital Operational Resilience Act), que entrará en vigor en 2025, supone un hito en la seguridad y resiliencia operativa del sector financiero. En el ámbito del recobro digital, esta regulación transformará la gestión de carteras de deuda y las plataformas tecnológicas que las sustentan, estableciendo nuevos estándares de seguridad para proteger datos sensibles y garantizar la continuidad operativa en un entorno cada vez más digitalizado.
La adopción de soluciones SaaS (Software as a Service) para la recuperación de deudas ha marcado un antes y después en la eficiencia operativa del sector. Sin embargo, este avance tecnológico trae consigo nuevos desafíos en materia de seguridad y cumplimiento normativo, especialmente considerando la naturaleza confidencial de los datos de deudores y sus historiales de pago.
Los cuatro pilares de DORA
La nueva normativa, que entra en vigor este 2025, tiene como objetivo mejorar la resiliencia operativa y la ciberseguridad en el sector financiero europeo y se sustenta en cuatro ejes fundamentales:
Riesgo de TIC: las entidades financieras están llamadas a mantener marcos de gestión de riesgos integrales que incluyan la identificación y clasificación de sus activos críticos con sistemas implementados de ciberseguridad eficaces. Por consiguiente, las organizaciones tienen que revisar constantemente sus sistemas para detectar y, en caso necesario, evitar proactivamente el fallo en seguridad de algún tipo de software.
Notificación de Incidentes: DORA exige que las entidades financieras establezcan sistemas para monitorizar, registrar y notificar incidentes relacionados con las TICs. En el contexto de los sistemas SaaS esto implica que las empresas deben colaborar estrechamente con sus proveedores para detectar y notificar cualquier incidente de seguridad a tiempo.
Pruebas de la Resiliencia Operativa: Las instituciones y sus socios tecnológicos deben realizar pruebas periódicas de sus sistemas para testar su robustez y detectar vulnerabilidades, por tanto, estas pruebas deben incluir simulaciones de ciberataques y otros escenarios de riesgo para probar los sistemas de recuperación frente a la posible interrupción.
Gestión de Riesgos de Terceros: DORA también pone énfasis en la gestión de riesgos de terceros, tales como los proveedores SaaS. Las entidades deben concretar acuerdos contractuales específicos para definir las responsabilidades que los proveedores asumen en materia de seguridad y de cumplimiento normativo, y realizar Mapping de las dependencias de suministro para identificar posibles fallos posibles.
El impacto de la normativa en collections
El sector del recobro financiero no queda ajeno y se enfrenta a esta transformación normativa. Las entidades deberán asegurar que las empresas de recuperación y sus plataformas o servicios asociados cumplan con DORA, para ellos deberán revisar e incrementar sus inversiones en ciberseguridad para proteger los datos sensibles de millones de clientes. Esta revisión no solo representa un coste adicional, sino una oportunidad para modernizar las plataformas de gestión de cobros y fortalecer la confianza tanto de las entidades financieras como de los deudores.
Las plataformas que no se adapten a tiempo podrían enfrentarse a sanciones y al riesgo de perder carteras de deuda de entidades financieras que exigen los más altos estándares de seguridad.
La implementación de DORA marca un antes y después para las entidades y en concreto en la industria del recobro digital. Las empresas de recuperación de deuda y sus proveedores tecnológicos deberán garantizar la máxima seguridad y control en el tratamiento de datos sensibles de deudores. Este cambio normativo representa una oportunidad para modernizar el sector y mejorar la eficiencia en la gestión de carteras.
SIREC SaaS y el cumplimiento de DORA: un nuevo estándar en la resiliencia digital del recobro
En este contexto de cambio regulatorio, atmira se posiciona a la vanguardia con su solución SIREC, diseñada específicamente para la gestión y digitalización del recobro. SIREC, que gestiona millones de expedientes de deuda para los principales bancos españoles y financieras de consumo, se ha anticipado a los requerimientos de DORA implementando sistemas avanzados de protección para sus clientes.
Hemos estado trabajando estrechamente con nuestros clientes del sector financiero para garantizar que los servicios tecnológicos para la gestión de sus carteras de riesgo cumplan con los nuevos requisitos normativos. Nuestro enfoque proactivo incluye la implementación de mecanismos robustos de seguridad en cada fase del proceso de recobro, así como la realización de evaluaciones continuas y pruebas de resiliencia operativa para garantizar que los sistemas de recobro sean seguros y cumplan con las normativas.
En conclusión, aunque la normativa DORA supone un importante reto, también es una oportunidad para garantizar la seguridad y resiliencia operativa de nuestras soluciones y servicios de recobro en la nube. Con una exhaustiva preparación y el apoyo de nuestros clientes y proveedores, aseguramos que nuestros Servicios SaaS no solo se ajustan al negocio y a cualquier normativa aplicable, sino también a la mayor seguridad y eficiencia.
