Campa (EBA) alerta de la dependencia de las entidades de unos pocos proveedores tecnológicos

MADRID, 10 (EUROPA PRESS)

La creciente dependencia de las firmas financieras respecto de los proveedores tecnológicos representa una vulnerabilidad operativa tanto de las entidades a nivel individual como del conjunto del sistema por el elevado grado de concentración de estos operadores tecnológicos, que en su mayoría no son europeos, según ha advertido el presidente de la Autoridad Bancaria Europea (EBA), José Manuel Campa.

“El aumento de la dependencia de estos proveedores lleva a que los riesgos se encuentren magnificados”, ha apuntado Campa en su intervención en el XIV Encuentro Financiero Expansión-KPMG, donde ha advertido de que pueden darse situaciones en que las entidades financieras u otros proveedores podrían no ser capaces de suplementar adecuadamente los servicios provistos por esos operadores en caso de algún problema eficiencia operativa.

De tal modo, si bien el riesgo operativo ha sido pequeño hasta ahora en términos de materialización de riesgos reales, para Campa se observa la existencia de una dependencia casi exclusiva respecto de proveedores actuales, ya que para la mayoría de entidades “sería muy difícil, por no decir casi imposible, el buscar una alternativa en la que no tuvieran un riesgo operativo”.

“Esta dependencia en estos proveedores creemos que es una vulnerabilidad clara”, ha afirmado, señalando que no sólo se trata de la dependencia individual de cada entidad con un proveedor, sino de la dependencia del conjunto del sistema respecto de “un subconjunto pequeño de proveedores” donde hay un grado de concentración muy alto, lo que es un riesgo operativo claro sistémico.

En este sentido, Campa ha querido hacer hincapié en que, además de la creciente concentración en unos pocos proveedores, adicionalmente otro punto importante de reflexión es que “de los grandes proveedores, la concentración en proveedores no europeos es muy alta también”.

Como resultado de esto, ha recordado, la Unión Europea estableció, a finales del año pasado y principios de este año, el reglamento Digital Operation Resilience Act (DORA), donde se regula, básicamente, la forma en que estos operadores deben actuar dentro del sistema financiero europeo y al mismo tiempo se establece un mecanismo de supervisión y de vigilancia de cómo están funcionando.