¿Qué normativas EU cubre IgeraRegTech?

IgeraRegTech cubre las 5 principales normativas EU de 2024-2026: AI Act (Reglamento EU 2024/1689), DORA (Reglamento EU 2022/2554), CSRD (Directiva EU 2022/2464), NIS2 (Directiva EU 2022/2555) y CBAM (Reglamento EU 2023/956). Cada módulo RAG está entrenado con los textos normativos oficiales, actos delegados y guías técnicas de las autoridades supervisoras.

¿Cómo ayuda IgeraRegTech a evitar multas por incumplimiento?

IgeraRegTech permite a los equipos de compliance acceder a la normativa exacta con cita de artículo, evaluar el estado de cumplimiento actual mediante gap analysis automatizados, generar documentación y plantillas conformes a cada reglamento, y recibir alertas cuando se publican actualizaciones normativas. Esto reduce el riesgo de incumplimiento y las multas asociadas, que pueden alcanzar €35M en el caso del AI Act o el 2% de la facturación global en NIS2.

¿IgeraRegTech reemplaza al abogado o consultor de compliance?

No. IgeraRegTech es una herramienta de asistencia que multiplica la productividad de los equipos legales y de compliance. El sistema RAG cita el artículo exacto y genera borradores, pero la responsabilidad legal y la toma de decisiones finales siempre recae en el profesional cualificado. IgeraRegTech elimina las horas de búsqueda documental para que los expertos se centren en el análisis y la estrategia.

¿Cuáles son los plazos de notificación de incidentes ICT bajo DORA?

DORA establece tres fases: notificación inicial en 4 horas desde la clasificación del incidente como "mayor", informe intermedio en 72 horas con análisis preliminar del impacto y medidas de mitigación, e informe final en 30 días (o 1 mes tras la resolución) con análisis de causa raíz, lecciones aprendidas y medidas correctoras. IgeraRegtech genera automáticamente las plantillas conformes al formato ESMA/EBA.

IGERAREGTECH · SECTOR FINANCIERO

DORA en tu entidad financiera. Sin un equipo de 10 consultores.

Registro ICT third-party automatizado, notificación de incidentes en 4 horas y evidencias de auditoría listas para el Banco de España y la CNMV. Para bancos, aseguradoras y gestoras supervisadas en España.

Solicitar demo DORA Ver gap analysis gratis

✓ DORA en vigor desde 17 ene 2025✓ Compatible con Banco de España y CNMV✓ RTS oficiales incluidos

17 ene 2025

Fecha de aplicación plena de DORA

€5M

Multa máxima por incumplimiento de DORA (o 10% volumen negocio)

4 horas

Plazo máximo notificación inicial incidente mayor

Controles evaluables en el gap analysis automático

Los 5 pilares de DORA que tu entidad debe cubrir

DORA no es un reglamento más. Reemplaza el patchwork de guías EBA/EIOPA/ESMA con un marco único y vinculante para toda la UE. IgeraRegtech cubre los 5 pilares.

Art. 6-16

Marco de gestión del riesgo ICT

Obligatorio

Políticas, procedimientos y herramientas de gestión de riesgos TIC. Funciones de control, auditoría interna y reporte al órgano de administración.

Art. 17-23

Gestión y notificación de incidentes

Obligatorio

Clasificación de incidentes, cadena de escalado interna y notificación a supervisores en 4h / 72h / 30 días. Registro de incidentes y análisis post-mortem.

Art. 24-27

Pruebas de resiliencia operativa digital

Por categoría

Tests de penetración anuales (TLPT) para entidades significativas. Pruebas de vulnerabilidad para todas las entidades. Evaluación de proveedores ICT críticos.

Art. 28-44

Riesgo de terceros ICT

Obligatorio

Registro de contratos con proveedores ICT, due diligence precontractual, cláusulas obligatorias, derechos de auditoría y estrategia de salida. Supervisión de proveedores críticos por ESAs.

Art. 45-49

Intercambio de información

Voluntario

Participación voluntaria en acuerdos de intercambio de información sobre ciberamenazas. Protocolos y foros sectoriales (ISAC financiero).

Cómo IgeraRegtech automatiza tu cumplimiento DORA

No es un repositorio de documentos. Es un sistema activo que genera evidencias, alerta de desviaciones y prepara tu entidad para la supervisión.

📋

Registro ICT third-party automatizado

Mantén actualizado el registro de todos tus proveedores de servicios TIC (Art. 28 DORA). IgeraRegtech clasifica automáticamente si son críticos o no, genera la due diligence precontractual y actualiza el inventario cuando cambian los contratos.

⏱️

Notificación de incidentes en 4 horas

Plantillas conformes al formato ESMA/EBA para la notificación inicial (4h), informe intermedio (72h) e informe final (30 días). El sistema pre-completa los campos con los datos del incidente y guía al equipo paso a paso.

📁

Generación de evidencias de auditoría

Exporta el expediente completo de cumplimiento DORA en formato PDF o ZIP: políticas ICT, registro de incidentes del ejercicio, inventario de proveedores, resultados de tests y actas de revisión del órgano de administración.

🔍

RAG sobre el texto íntegro de DORA + RTS

Accede al Reglamento EU 2022/2554, los 5 Reglamentos Delegados (RTS), las Guías EBA/ESMA/EIOPA y las preguntas Q&A supervisoras. Respuesta con cita exacta del artículo en segundos.

🚦

Gap analysis de cumplimiento

89 controles DORA evaluados automáticamente. Dashboard visual con semáforo por pilar: qué tienes implementado, qué falta y qué plazo te queda. Prioriza el roadmap de remediación según el riesgo de sanción.

🔔

Alertas regulatorias en tiempo real

Recibe notificaciones cuando el Banco de España, CNMV, DGSFP, EBA, ESMA o EIOPA publican nuevas Q&A, guías supervisoras o actualizaciones a los RTS. Nunca te pilles de improviso en una inspección.

¿Dónde está tu entidad respecto a DORA?

El gap analysis de IgeraRegtech evalúa tu entidad en los 89 controles de DORA en menos de 20 minutos. Recibirás un informe con semáforo por pilar, los 5 controles de mayor riesgo y un roadmap de remediación priorizado.

✓ Evaluación de los 89 controles DORA en 20 minutos
✓ Dashboard visual con semáforo por pilar
✓ Top 5 riesgos de sanción identificados
✓ Roadmap de remediación con plazos
✓ Informe exportable para el órgano de administración

Hacer el gap analysis gratuito →

Ejemplo de resultado

Gestión del riesgo ICT72%

Notificación de incidentes40%

Pruebas de resiliencia25%

Riesgo de terceros ICT55%

Intercambio de información80%

Ejemplo ilustrativo. Tu resultado real depende de los controles ya implementados.

Preguntas frecuentes — DORA para entidades financieras

¿Qué entidades financieras están obligadas por DORA?+

DORA aplica a todas las entidades financieras supervisadas en la UE: bancos y cajas (Banco de España/BCE), aseguradoras (DGSFP), gestoras de fondos y empresas de inversión (CNMV), entidades de pago y de dinero electrónico, y plataformas de financiación participativa. Las entidades más pequeñas aplican proporcionalidad pero no están exentas.

¿Cuáles son los plazos de notificación de incidentes bajo DORA?+

Notificación inicial en 4 horas desde la clasificación del incidente como "mayor". Informe intermedio en 72 horas con análisis preliminar del impacto. Informe final en 30 días con causa raíz, lecciones aprendidas y medidas correctoras. IgeraRegtech genera automáticamente las plantillas conformes al formato ESMA/EBA.

¿DORA sustituye a la Guía EBA sobre gestión del riesgo ICT de 2019?+

Sí. DORA deroga y sustituye a las anteriores guías EBA, EIOPA y ESMA sobre gestión de riesgos TIC y outsourcing. Las entidades que ya tenían implementada la Guía EBA 2019 tienen una base sólida, pero DORA añade obligaciones nuevas — especialmente en notificación de incidentes y riesgo de terceros ICT — que requieren adaptación.

¿Qué pasa si mi entidad ya tiene ISO 27001?+

ISO 27001 es un buen punto de partida pero no cubre todos los requisitos de DORA. Especialmente, DORA añade: notificación de incidentes al supervisor (no solo gestión interna), registro contractual específico de proveedores ICT con cláusulas obligatorias, tests de resiliencia (TLPT) con metodología JT-TIBER, y derechos de auditoría sobre proveedores críticos. IgeraRegtech mapea tu ISO 27001 existente contra los 89 controles DORA e identifica las brechas reales.

¿IgeraRegtech cubre también NIS2 y el AI Act para el sector financiero?+

Sí. IgeraRegtech incluye módulos para NIS2 (Directiva EU 2022/2555, que aplica también a entidades financieras significativas), AI Act para sistemas de scoring crediticio y detección de fraude (clasificados como alto riesgo en el Anexo III), y CSRD para entidades grandes obligadas al reporte de sostenibilidad desde 2026.

Tu entidad, lista para la inspección DORA

Demo personalizada con los documentos y procesos de tu entidad. Onboarding en 48 horas. Soporte de compliance incluido.

Solicitar demo para entidad financiera →

También disponible para fintechs y plataformas de pago. Ver solución para fintechs →