Rellene el formulario para mantenerse al día sobre temas, actividades y oportunidades de innovación en el ecosistema. Cetif
CetifMás de 30.000 profesionales componen el ecosistema: facilitamos el encuentro y el intercambio entre bancos, aseguradoras y empresas en un centro académico, un entorno competente e independiente, para compartir conocimientos, experiencias y estrategias sobre los motores de cambio más innovadores.
16 Centros de investigación centrados en dinámicas de evolución estratégica, actualizaciones normativas, prácticas organizativas y de procesos, efectos de la digitalización: estudiamos las tendencias de innovación y las mejores prácticas y las compartimos con nuestras comunidades.
Workshop Summit WebinarMás de 60 actos, entre los que se incluyen Actos principales ( y ) y Actos comunitarios (relacionados con actividades de investigación) y : reunimos a bancos, compañías de seguros y empresas para que compartan tendencias y retos con el fin de esbozar estrategias de desarrollo innovadoras.
Más de 40 cursos de Executive Education, 4 másteres y numerosos programas específicos para empresas: transmitimos contenidos innovadores orientados a las finanzas con un enfoque científico.
Una spin-off experimental que combina investigación académica y enfoque empresarial: convertimos la innovación y la digitalización en una ventaja empresarial concreta.
La Ley de Resiliencia Operativa Digital (DORA), introducida con el Reglamento (UE) 2022/2554 y transpuesta recientemente en Italia con el Decreto Legislativo 10 de marzo de 2025, nº 23, representa un gran avance en la gestión de la resiliencia operativa digital en el sector financiero, incluidas las compañías de seguros y reaseguros y los intermediarios de seguros y reaseguros. El objetivo principal es garantizar que las entidades financieras dispongan de sólidos mecanismos de gobernanza para gestionar los riesgos de las TIC derivados de terceros.
Un aspecto clave del reglamento es la puesta en marcha y actualización continua del Registro de Información, que resume detalladamente -según normas precisas exigidas por el reglamento- los datos y la información sobre los acuerdos contractuales con los proveedores de TIC. El Registro es una herramienta esencial para supervisar y gestionar los riesgos que entraña la externalización de servicios de TIC que repercuten en las funciones básicas o importantes de la institución.
En este sentido,Ivass, en su reciente Carta al Mercado de 7 de marzo de 2025, facilitó las modalidades y el calendario de comunicación del Registro, que deberá enviarse antes del 11 de abril a través de la plataforma Infostat.
La adaptación al DORA plantea una serie de retos a las compañías de seguros, las reaseguradoras y los intermediarios. En el frente del cumplimiento y la gobernanza, se pide a las empresas que refuercen su gobernanza de las TIC y apliquen estrategias específicas de gestión de riesgos para garantizar la resiliencia operativa digital.
Otro aspecto crucial se refiere a la supervisión de la externalización de las TIC: de hecho, el Registro de Información exige una mayor transparencia en los contratos con terceros proveedores, exigiendo actualizaciones constantes e informes periódicos a las autoridades supervisoras.
Por último, no hay que subestimar las sanciones por incumplimiento: el Decreto Legislativo prevé sanciones tanto para las personas jurídicas como para las físicas, con multas de hasta el 10% del volumen de negocios para las infracciones más graves, y sanciones individuales de hasta 5 millones de euros para directores y gerentes.
Estos aspectos exigen que los operadores de seguros se replanteen sus estrategias de gestión del riesgo operativo y refuercen sus procesos de control interno.
En respuesta a estos nuevos requisitos, Cetif Advisory -una spin-off de laUniversità Cattolica ha desarrollado una solución innovadora para ayudar a las empresas a cumplir las disposiciones del Registro de Información: Plataforma DORA IS.
Empezando por datos emblemáticos recientes: durante el ejercicio de ejecución en seco, sólo el 7% de las instituciones financieras superaron con éxito todos los controles de cumplimiento. Por otra parte, más del 50% no superaron más de 5 controles de cumplimiento de las normas. Para complicar aún más el panorama, las AES no han facilitado plantillas formales en formato Excel para las verificaciones de la conformidad, lo que aumenta el riesgo de errores.
En este contexto, la plataforma se revela como una herramienta inestimable, ya que permite la implantación, gestión y actualización continua del Registro de Información a través de una app web intuitiva, sencilla, accesible y de fácil manejo. Además, permite procesos robustos de recogida de datos y mecanismos de automatización y validación, gracias a la integración de fuentes de datos tanto internas como externas. Por último, soporta la presentación de informes en los formatos requeridos por las autoridades competentes para las actividades de información.
El DORA representa un cambio de paradigma para el sector de los seguros, que requiere nuevos enfoques para la resiliencia operativa digital. La aplicación efectiva del Registro de Información será crucial para garantizar el cumplimiento y evitar sanciones. Las soluciones tecnológicas pueden ofrecer un apoyo concreto a las empresas, reduciendo las cargas operativas y mejorando la gestión de riesgos.