DORA no es una recomendación de buenas prácticas. Es un reglamento europeo de aplicación directa, exigible desde 17 de enero de 2025, con régimen sancionador propio y supervisores nominados por país.
DORA is not a best-practices guideline. It is a European regulation with direct effect, enforceable since 17 January 2025, with its own sanctions regime and country-level supervisors.
«Las entidades financieras dispondrán de un marco sólido, completo y bien documentado de gestión del riesgo relacionado con las TIC, integrado en su sistema general de gestión de riesgos.» «Financial entities shall have in place a sound, comprehensive and well-documented ICT risk management framework, integrated into their overall risk management system.» Reglamento (UE) 2022/2554 · Art. 5.1
DORA se publicó hace tres años. La fecha real de aplicación pasó hace más de uno. El supervisor está observando.
DORA was published three years ago. Its real enforcement date passed over a year ago. Supervisors are watching.
El reglamento entra en vigor 20 días después. Empieza el período de adaptación de 24 meses.
The regulation enters into force 20 days later. A 24-month transition window begins.
Las obligaciones operativas pasan a ser exigibles. El supervisor puede empezar a inspeccionar.
Operational obligations become enforceable. Supervisors may begin inspections.
BdE, CNMV y DGSFP inician revisiones temáticas sobre marcos TIC y gestión de incidentes.
BdE, CNMV and DGSFP launch thematic reviews on ICT frameworks and incident management.
Primeras sanciones públicas. Auditorías independientes anuales se vuelven práctica habitual.
First public penalties. Annual independent audits become standard practice.
No todo DORA se resuelve con un proveedor. Esta tabla aísla los artículos donde un motor anti-fraude integrado contribuye de forma directa al cumplimiento, y describe qué hace VeriMsg en cada caso.
DORA is not solved by a single vendor. This table isolates the articles where an integrated anti-fraud engine contributes directly to compliance, and describes what VeriMsg actually does for each one.
Esta lista no agota DORA. Cubre los nueve artículos donde un motor anti-fraude integrado tiene impacto directo y demostrable. El detalle técnico, las latencias firmables y los acuerdos de servicio se acuerdan en el piloto y se documentan en el contrato.
This list does not exhaust DORA. It covers the nine articles where an integrated anti-fraud engine has a direct, demonstrable impact. Technical detail, contractable latencies and SLAs are agreed during the pilot and documented in the contract.
Hasta el 1 % del volumen de negocio anual mundial de la entidad, calculado sobre el ejercicio anterior, por incumplimientos graves del marco TIC o del régimen de notificación de incidentes.
Up to 1 % of the entity's worldwide annual turnover from the previous fiscal year, for serious breaches of the ICT framework or incident-reporting regime.
Más allá de la sanción económica, los efectos prácticos suelen ser igual o más caros:
Beyond the financial penalty, the practical effects are often as costly or worse:
«Las autoridades competentes harán públicas en su sitio web oficial las sanciones administrativas […] inmediatamente después de que la persona sancionada haya sido informada de la decisión.» «Competent authorities shall publish on their official website the administrative penalties […] immediately after the sanctioned person has been informed of the decision.» Reg. (UE) 2022/2554 · Art. 54
El Pilot Readiness Pack es un dossier de 8 páginas con el mapeo técnico, las métricas firmables, la arquitectura y las cláusulas. Pensado para circular dentro del comité, no para la web.
The Pilot Readiness Pack is an 8-page dossier with the technical mapping, signable metrics, architecture and clauses. Designed to circulate within the committee, not for the web.