Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52026DC0119

INFORME DE LA COMISIÓN AL CONSEJO Y AL PARLAMENTO EUROPEO sobre la preparación del sector financiero de la UE

COM/2026/119 final

Bruselas, 10.3.2026

COM(2026) 119 final

INFORME DE LA COMISIÓN AL CONSEJO Y AL PARLAMENTO EUROPEO

sobre la preparación del sector financiero de la UE


1.Introducción

La Unión Europea (UE) se enfrenta a riesgos cada vez mayores y a amenazas sin precedentes en múltiples sectores. Estos riesgos van desde una mayor incertidumbre, tensiones y conflictos geopolíticos y riesgos de ciberseguridad y manipulación de la información, hasta el cambio climático y el aumento del riesgo de desastres naturales. Con el fin de reforzar la capacidad de la UE a la hora de anticipar y prevenir estas amenazas y de responder a ellas, la Comisión y el Servicio Europeo de Acción Exterior (SEAE) presentaron conjuntamente el 26 de marzo de 2025 la Estrategia de Preparación de la Unión 1 . El sector financiero de la UE desempeña un papel clave en el mantenimiento de funciones sociales vitales en cualquier circunstancia. Por ello, como parte de dicha Estrategia y en cumplimiento de la acción 25 del anexo de la Comunicación conjunta, la Comisión está llevando a cabo una evaluación exhaustiva del nivel de preparación del sector financiero. En concreto, está evaluando la capacidad del sector para seguir desempeñando sus funciones esenciales, como realizar pagos y financiar la economía en cualquier circunstancia.

La legislación de la UE en materia de servicios financieros se basa en una sólida tradición de prudencia, precaución, resiliencia y anticipación. Los objetivos son claros: preservar la estabilidad financiera, la resolución ordenada de cualquier entidad financiera inviable, la gestión de crisis y la garantía de depósitos, la protección de los inversores y la integridad del mercado. La UE completó una revisión exhaustiva de sus normas prudenciales y de la arquitectura de supervisión bancaria tras la gran crisis financiera desencadenada en 2007. Estas reformas han reforzado las entidades financieras de la UE, sus mercados de capitales y a los proveedores de infraestructuras de los mercados financieros.

Hoy en día, el sector financiero de la UE ha alcanzado un alto nivel de resiliencia gracias a la consolidación de tres pilares: i) el capital basado en el riesgo para los bancos y las entidades financieras, ii) los requisitos de gobernanza y transparencia, y iii) los mecanismos de cooperación en materia de supervisión entre los Estados miembros y entre sectores. La UE ha establecido políticas y principios que permiten evaluar de forma continua los riesgos de fenómenos extremos en los marcos de riesgo operativo, la continuidad de las actividades y los planes de contingencia.

Durante los últimos años, varios episodios de crisis han puesto a prueba el marco de la UE, como la pandemia de COVID-19, la agresión de Rusia a Ucrania, la crisis bancaria regional de los EE. UU. y la crisis de Credit Suisse en 2023, los apagones eléctricos, los ciberataques y los incidentes híbridos. Ante estas crisis, el sector financiero de la UE ha demostrado solidez y resiliencia. Las autoridades a nivel nacional y de la UE han actuado con rapidez y eficacia.

En general, la preparación no es estática; se trata de un estado dinámico y con visión de futuro. Requiere un ciclo continuo de planificación, formación, equipamiento, ensayo, evaluación y mejora. Requiere centrarse en la preparación para hacer frente a todos los peligros, adelantándose a los riesgos, desarrollando capacidades, coordinando entre sectores (gubernamental, privado, público) y aprendiendo de los acontecimientos pasados para construir comunidades resilientes que puedan prevenir, proteger y recuperarse cuando se produzca una crisis. Esto rige también para el sector financiero.

El presente informe ofrece una visión general del estado actual de preparación del sector financiero de la UE, basándose en los debates mantenidos de manera constante con el Banco Central Europeo, las Autoridades Europeas de Supervisión, la Junta Europea de Riesgo Sistémico, la Junta Única de Resolución, los Estados miembros y el sector de los servicios financieros.

2.Preparación en el mercado único de la UE

En el ámbito de la UE, la preparación en el sector financiero ha mejorado en los últimos años gracias a medidas legislativas y a la creación de estructuras de gobernanza a escala de la UE que reflejan el carácter transfronterizo del sector financiero de la Unión. La gobernanza se basa en dos pilares: la regulación y las autoridades de la UE. Esta estructura se complementa con un conjunto de medidas adoptadas a nivel de la zona del euro, regional (que afecta a varios Estados miembros) y nacional.

2.1Legislación de la UE que regula el sector financiero

El sector financiero está regulado tanto por legislación sectorial como transversal.

Legislación sectorial

Entre la legislación sectorial específica cabe citar la Directiva y el Reglamento sobre Requisitos de Capital (DRC/RRC) 2 , Solvencia II 3 , la Directiva relativa a los mercados de instrumentos financieros (MiFID II) 4 , el Reglamento sobre la infraestructura del mercado europeo (EMIR) 5 y el Reglamento sobre liquidación y depositarios centrales de valores 6 . Estos actos legislativos establecen requisitos prudenciales para garantizar la resiliencia, la estabilidad y el buen funcionamiento de las entidades financieras, la infraestructura financiera y el sistema financiero.

Desde el punto de vista de la preparación, varios actos legislativos sectoriales específicos establecen requisitos que rigen la gestión del riesgo operativo, la resiliencia operativa, la resiliencia de las TIC, la continuidad de las actividades y la gestión de crisis. Por ejemplo, en el sector bancario, el RRC y la DRC, la Directiva sobre Recuperación y Resolución Bancarias 7 , el Reglamento sobre el Mecanismo Único de Resolución 8 y la Directiva relativa a los sistemas de garantía de depósitos 9 garantizan que los bancos tengan la resiliencia necesaria para resistir una amplia gama de riesgos potenciales, incluidos los fenómenos extremos. Se espera que los bancos apliquen marcos sólidos de gobernanza y gestión de riesgos, incluida la mejora de los planes de continuidad de las actividades, comunicación y recuperación, para afrontar de manera eficaz una amplia gama de riesgos. Algunas de las características principales de las medidas para hacer frente a los escenarios de riesgo, tanto preventivas como reactivas, son los requisitos ex ante específicos para los bancos, como el establecimiento de planes de recuperación y planes de resolución, tal y como establecen el Reglamento sobre el Mecanismo Único de Resolución y la Directiva sobre Recuperación y Resolución Bancarias.

Además de los bancos, las empresas de seguros reguladas por Solvencia II, las empresas de inversión reguladas por la MiFID II, y las infraestructuras del mercado, como las entidades de contrapartida central (ECC) y los depositarios centrales de valores, están sujetas a requisitos similares para garantizar la resiliencia operativa, la gestión del riesgo relacionado con las TIC, la continuidad de las actividades y la gestión de crisis. Estos se completan con requisitos para mejorar la planificación de la recuperación y la resolución cuando sea necesario. La gestión de activos y la intermediación financiera no bancaria también están sujetas a un marco regulador de la UE amplio y cada vez más completo, que incluye la Directiva sobre los organismos de inversión colectiva en valores mobiliarios, la Directiva sobre los gestores de fondos de inversión alternativos y el Reglamento sobre los fondos del mercado monetario. Estos instrumentos imponen requisitos en materia de gestión de riesgos, gestión de la liquidez, apalancamiento, valoración y transparencia, a fin de fomentar la estabilidad del sector. Las medidas para desarrollar la Unión de Ahorros e Inversiones mediante el desarrollo de la capacidad del sector financiero de la UE para conectar el ahorro con las inversiones productivas, mejorando así el reparto y la diversificación de riesgos en todo el sector financiero de la UE, mejorarán su resiliencia y preparación generales.

El Banco Central Europeo (BCE) —el supervisor único de los bancos en veintiún Estados miembros— y las autoridades nacionales competentes dentro y fuera de la zona del euro sitúan la resiliencia financiera y operativa de los bancos en el centro de sus prioridades de supervisión. En particular, se anima a los bancos a tener debidamente en cuenta los riesgos geopolíticos y a integrarlos en sus procesos de gestión de riesgos. En ese contexto, los bancos deben tener en cuenta la exposición a contrapartes de países no pertenecientes a la UE, las posibles repercusiones de las sanciones extranjeras sobre la exposición y la dependencia de proveedores de servicios e infraestructuras externos. Además, los bancos deben desarrollar un marco de gobernanza sólido y medidas de protección contra las amenazas cibernéticas y otras amenazas que puedan afectar a su resiliencia operativa. Esto incluye medidas para aumentar la seguridad y la protección contra daños físicos. Más allá de las medidas específicas para cada entidad, el marco prudencial bancario de la UE también aborda canales de riesgo más amplios, tanto a escala sistémica como transfronteriza.

El marco de gestión de crisis crea un conjunto de herramientas que pueden utilizarse cuando la viabilidad del proveedor de una función crítica se ve amenazada. El marco revisado de gestión de crisis bancarias y garantía de depósitos, sobre el que se alcanzó un acuerdo político en junio de 2025, supone un paso importante para que el sistema de gestión de crisis de la UE sea aún más eficaz, en particular para los bancos pequeños y medianos.

Uno de los aspectos más importantes de la preparación en el sector financiero es contar con instrumentos de pago a disposición del público, tanto para pagos en efectivo como electrónicos. Para garantizar la disponibilidad de efectivo en cualquier circunstancia, una medida clave a nivel del Eurosistema es mantener reservas estratégicas comunes de billetes en euros. El BCE es el órgano central de coordinación y toma de decisiones y lleva a cabo ejercicios periódicos de gestión de crisis, incluida la comunicación de posibles crisis. A nivel nacional, los bancos centrales nacionales (BCN) mantienen planes de continuidad de las actividades para garantizar que se pueda seguir retirando y depositando efectivo.

Al mismo tiempo, la propuesta relativa al curso legal de los billetes y monedas en euros, presentada por la Comisión el 28 de junio de 2023, tiene por objeto garantizar que el efectivo en euros siga siendo ampliamente aceptado para los pagos y fácilmente accesible para las personas, las empresas y las entidades públicas de toda la zona del euro. Los requisitos para mantener una infraestructura de efectivo saneada en tiempos de normalidad respaldan la disponibilidad de efectivo en situaciones de contingencia. La propuesta de la Comisión no incluía una disposición en materia de resiliencia, pero el Consejo la añadió en su mandato de negociación, por la cual se exige a los Estados miembros que dispongan de un plan de resiliencia del efectivo o de una combinación de medidas equivalentes.

Además, la Tercera Directiva sobre servicios de pago (DSP3), sobre la que se alcanzó un acuerdo político en noviembre de 2025, tiene por objeto impulsar el acceso al efectivo en las tiendas permitiendo a los minoristas ofrecer dichas retiradas de efectivo sin realizar una compra (es decir, retirada de efectivo en tiendas), hasta un determinado límite. Esto facilita el uso del efectivo, especialmente en las zonas rurales, al aclarar las normas para los minoristas y los operadores de cajeros automáticos.

Además de la disponibilidad de efectivo, es fundamental mantener la continuidad de los servicios de pago, incluidos los pagos con tarjeta, los pagos basados en transferencias entre cuentas (incluso a través de teléfonos móviles), el acceso a las cuentas de pago y la posibilidad de realizar depósitos, con el fin de mantener la confianza del público en el sistema financiero, mantener el orden público y garantizar el funcionamiento básico de la economía en caso de una perturbación generalizada, proporcionando al público un acceso continuo a los servicios básicos.

La actual Segunda Directiva sobre servicios de pago (DSP2) regula otros aspectos, como la gestión de los riesgos operativos y de seguridad y la notificación de incidentes graves. El objetivo es reforzar la seguridad y la resiliencia de los sistemas de pago en toda la UE.

El Eurosistema promueve la seguridad y la eficiencia de los sistemas de pago. Ha establecido requisitos de supervisión para abordar los principales escenarios de riesgo detectados para el ecosistema europeo de pagos. Los marcos establecen un conjunto completo de requisitos para la gestión de los riesgos operativos. Entre ellos se incluyen medidas para la gestión de la continuidad de las actividades y la recuperación oportuna, junto con disposiciones específicas para la seguridad de la información, la ciberresiliencia, la seguridad física, la externalización, la gestión de riesgos informáticos y otros ámbitos conexos. El marco abarca los instrumentos de pago electrónicos (como las tarjetas, los adeudos domiciliados, las transferencias, el dinero electrónico y las carteras digitales), así como los sistemas (por ejemplo, las redes de tarjetas) y las aplicaciones (por ejemplo, las carteras electrónicas) que permiten su uso.

A fin de ofrecer una mayor protección, el artículo 15 del Reglamento del BCE sobre los sistemas de pago de importancia sistémica establece otros requisitos. Por ejemplo, exige que los sistemas garanticen la recuperación en un plazo de dos horas (incluso mediante el uso de centros secundarios) y que los operadores de sistemas de pago de importancia sistémica puedan completar la liquidación de todos los pagos adeudados en un día antes de que finalice el día hábil en que se produjo el incidente.

El proyecto de creación de un euro digital —una forma digital de efectivo que complemente el efectivo físico y las soluciones de pago privadas— ofrecería al público un método de pago adicional, al tiempo que fomentaría la inclusión digital y financiera. Como primer sistema de pago paneuropeo unificado, el euro digital también ayudaría a salvaguardar el papel internacional de esta moneda. Al reforzar la autonomía estratégica abierta de la UE y ampliar la gama de instrumentos de pago disponibles, el proyecto del euro digital tiene por objeto seguir reforzando la resiliencia general de los servicios de pago. En cuanto a la propuesta sobre el curso legal, el Consejo ha añadido disposiciones suplementarias para seguir impulsando la resiliencia del euro digital. En este contexto, las carteras europeas de identidad digital serán interoperables con las interfaces de usuario del euro digital, lo que garantizará una autenticación del usuario segura y sin fisuras 10 .

Legislación intersectorial en el sector financiero

De cara a complementar la legislación financiera destacada anteriormente, el Reglamento sobre Resiliencia Operativa Digital (DORA) es un acto legislativo sectorial financiero que se aplica a todo el sector financiero de la UE. Abarca veinte tipos diferentes de entidades financieras, incluidas las entidades de crédito, los proveedores de servicios de pago, las infraestructuras de los mercados financieros, las compañías de seguros, las agencias de calificación crediticia y los gestores de activos.

El Reglamento DORA hace especial hincapié en la resiliencia de las entidades financieras, en su nivel de preparación para resistir posibles perturbaciones en el ámbito de las TIC y en la gestión de los riesgos derivados de la dependencia de las entidades financieras respecto de proveedores terceros de servicios de TIC, incluidos los riesgos sistémicos y de concentración que plantean los proveedores de TIC que son esenciales para el sector financiero de la UE. Dicho Reglamento establece un marco armonizado y sólido para reforzar la capacidad del sector financiero de la UE a la hora de prevenir y resistir las perturbaciones relacionadas con las TIC, responder a esas perturbaciones y recuperarse tras ellas. Las entidades financieras deben establecer un marco global para la gestión del riesgo relacionado con las TIC que abarque la gobernanza, el inventario de activos, la detección de riesgos, la protección, la detección, la respuesta, la recuperación y la mejora continua. Esto garantiza que las vulnerabilidades y la resiliencia de los sistemas y procesos se gestionen de forma proactiva. Las entidades financieras también están obligadas a detectar, clasificar y notificar los incidentes graves relacionados con las TIC a las autoridades competentes utilizando definiciones, umbrales y plazos acordados a fin de propiciar respuestas coordinadas entre jurisdicciones. Exige pruebas y evaluaciones periódicas de sus procesos, herramientas y mecanismos de resiliencia y preparación.

Las entidades financieras también deben gestionar los riesgos asociados al recurso a proveedores terceros de servicios de TIC, especialmente proveedores terceros esenciales. El Reglamento DORA obliga a las entidades financieras a aplicar una diligencia debida sobre los riesgos de concentración antes de celebrar nuevos contratos con proveedores terceros de servicios de TIC. Dicho Reglamento cuenta con un mecanismo de supervisión en el que las tres Autoridades Europeas de Supervisión (AES) 11 vigilan a los proveedores terceros esenciales de servicios de TIC a escala paneuropea, mejorando la resiliencia operativa digital general en todo el sector financiero de la UE. En noviembre de 2025, las AES publicaron la lista de proveedores terceros esenciales de servicios de TIC designados en el marco del Reglamento DORA. El marco DORA es especialmente adecuado para gestionar la ciberseguridad, la conectividad, la preparación y los riesgos operativos con una fuerte dimensión internacional.

El Reglamento DORA es una lex specialis para el sector financiero y, además, este sector se rige por acuerdos de cooperación horizontal sobre resiliencia física y digital en el marco de la Directiva relativa a la resiliencia de las entidades críticas (Directiva REC) 12 y la Directiva SRI 2.

La Directiva REC crea un marco general que aborda la resiliencia de las entidades críticas con respecto a todos los peligros. Exige evaluaciones de riesgos, estrategias nacionales y medidas de resiliencia específicas para las entidades críticas designadas a fin de garantizar que puedan seguir desempeñando funciones sociales vitales. Aunque la Directiva incluye el sector bancario y las infraestructuras de los mercados financieros como sectores críticos, el sector financiero queda fuera del ámbito de aplicación de todos los requisitos sustantivos de la Directiva REC, ya que este está cubierto por requisitos mucho más específicos en el marco del Reglamento DORA. No obstante, el sector financiero sigue estando dentro del ámbito de aplicación de la Directiva REC en lo que respecta a los acuerdos de cooperación horizontal.

La Directiva SRI 2 proporciona un marco más amplio para la ciberseguridad en diversos sectores críticos. El Reglamento DORA se considera lex specialis con respecto a la Directiva SRI 2, lo que significa que los requisitos relativos a la gestión de riesgos y la notificación de incidentes establecidos en dicho Reglamento se aplican como acto jurídico sectorial de la Unión en lugar de la Directiva. Como comunicó la Comisión en sus Directrices sobre la aplicación del artículo 4, apartados 1 y 2, de la Directiva SRI 2 13 , siguen aplicándose determinadas disposiciones establecidas en la Directiva SRI 2 que son esenciales para garantizar la preparación y lograr un alto nivel de resiliencia de las entidades financieras, incluidos los requisitos de adoptar una estrategia de ciberseguridad y establecer un marco nacional de gestión de crisis de ciberseguridad (con la obligación de designar autoridades de gestión de crisis cibernéticas y adoptar planes nacionales de respuesta a incidentes y crisis de ciberseguridad a gran escala) que abarquen los sectores de las infraestructuras bancarias y de los mercados financieros. Además, los equipos de respuesta a incidentes de seguridad informática (CSIRT) y la red de organizaciones de enlace nacionales para la gestión de cibercrisis (CyCLONe) deben desempeñar sus funciones en relación con los sectores de las infraestructuras bancarias y de los mercados financieros.

Las medidas de preparación descritas para el sector financiero están diseñadas para equilibrar la necesidad de resiliencia con el principio de proporcionalidad. Los requisitos de regulación y supervisión se adaptan al tamaño, la complejidad y la importancia sistémica de las entidades a fin de evitar imponer una carga desproporcionada a las entidades de menor tamaño. Para evitar cargas administrativas innecesarias, los marcos armonizados como DORA simplifican los requisitos en todo el sector, garantizando la coherencia y reduciendo la duplicación de esfuerzos.

2.2Autoridades de la UE: herramientas y cooperación

Las autoridades de la UE disponen de herramientas específicas que pueden activarse en situaciones de emergencia y que mantienen planes de preparación para garantizar la continuidad de las actividades. Por ejemplo, a las tres AES se les han atribuido competencias de emergencia en virtud de sus reglamentos fundacionales. Una vez que el Consejo ha reconocido formalmente una situación de emergencia (de conformidad con el artículo 18 de los Reglamentos de las AES), pueden restringir de manera temporal las actividades financieras conforme al artículo 9, mediante decisiones individuales. También desempeñan una función de coordinación general entre las autoridades nacionales y dentro del Sistema Europeo de Supervisión Financiera (SESF) (artículo 31).

Como se ha mencionado anteriormente, el BCE es la autoridad única de supervisión de los bancos de los veintiún Estados miembros que participan en el Mecanismo Único de Supervisión, lo que garantiza una supervisión prudencial coherente en toda la zona. La Junta Única de Resolución es la autoridad única de resolución de estos Estados miembros, responsable de la resolución ordenada de los bancos en dificultades, salvaguardando así la estabilidad financiera y minimizando los costes para los contribuyentes.

A fin de impulsar la resiliencia operativa, todas las autoridades de la UE han desarrollado mecanismos internos de continuidad de las actividades y de preparación y procedimientos de gestión de incidentes críticos para gestionar diversos peligros. Verifican periódicamente estas medidas para garantizar la continuidad de las actividades y determinar cuáles son los procesos empresariales más urgentes que deben llevarse a cabo en caso de emergencia y en qué nivel.

Dada la necesidad de preservar la integridad y el buen funcionamiento del mercado único y en vista del alto grado de interconexión y el riesgo de efectos indirectos en el sector financiero de la UE, la coordinación entre las diferentes autoridades de la UE contando con la participación de los Estados miembros es esencial para anticipar y gestionar crisis que puedan afectar simultáneamente a múltiples partes de la UE. La participación temprana y la cooperación rápida son esenciales tanto en la fase de planificación como en cada etapa de la crisis. A fin de facilitar la cooperación y el intercambio de información que puede ser pertinente también en una crisis, varias autoridades de la UE han establecido instrumentos de cooperación entre ellas o con las autoridades nacionales competentes o las autoridades nacionales de resolución, o han celebrado memorandos de entendimiento (por ejemplo, el memorando de entendimiento entre el BCE y la JUR), y también están llevando a cabo simulacros para garantizar una preparación adecuada frente a las crisis.

Un hito importante en este trabajo es el marco paneuropeo de coordinación de ciberincidentes sistémicos (EU-SCICF), establecido en enero de 2025 por las AES. Este marco proporciona una base estratégica para la cooperación cuando se producen incidentes cibernéticos significativos 14 . Su objetivo es facilitar el intercambio rápido de información y respuestas conjuntas mediante el establecimiento de protocolos para evaluar y mitigar las amenazas en todos los Estados miembros de la UE.

Además, en junio de 2025 el Consejo adoptó un Plan Director para la Gestión de Crisis de Ciberseguridad 15 como guía importante para que los Estados miembros mejoren su preparación, sus capacidades de detección y su respuesta a los incidentes de ciberseguridad, sobre la base de todos los mecanismos pertinentes, incluidos los creados por la Directiva SRI 2, el Reglamento DORA (EU-SCICF) y el Reglamento de Cibersolidaridad.

En este marco pueden llevarse a cabo ejercicios periódicos para garantizar que la preparación y las capacidades de respuesta sigan siendo sólidas y eficaces. Además, a escala internacional, el Protocolo de respuesta a incidentes de seguridad informática del G7 tiene por objeto unificar los esfuerzos a nivel mundial de respuesta a las amenazas de ciberseguridad que afectan al sector financiero y garantizar respuestas oportunas y coordinadas entre las distintas jurisdicciones.

Cada autoridad de la UE lleva a cabo evaluaciones periódicas de riesgos y otras medidas para detectar los riesgos más pertinentes en relación con su mandato y sus funciones respectivos. Las evaluaciones de riesgos se llevan a cabo en colaboración con las autoridades nacionales, lo que contribuye a desarrollar un entendimiento común y un conocimiento más profundo del panorama de riesgos y de los riesgos que deben priorizarse. Las evaluaciones de riesgos a menudo se incorporan a los sistemas de alerta temprana que, a su vez, forman parte de los marcos de preparación de las autoridades de la UE. Asimismo, los acuerdos de regulación y supervisión existentes entre las autoridades de la UE y las partes interesadas del sector privado permiten un diálogo continuo sobre las expectativas recíprocas en materia de preparación 16 .

2.3Marcos a escala nacional y regional

Además de la legislación a escala de la UE, los Estados miembros han desarrollado sus propios planes nacionales de preparación 17 . Estos planes suelen ir más allá del sector financiero y abarcar la preparación de la sociedad en su conjunto a escala nacional. Por este motivo, los planes nacionales difieren entre los Estados miembros, lo que refleja las diferentes estructuras gubernamentales y administrativas nacionales y el alcance de las competencias. Al mismo tiempo, estos planes nacionales operan dentro de un marco coherente de la UE e interactúan cada vez más con los acuerdos a escala de la UE y los mecanismos de coordinación transfronteriza.

La preparación del sector financiero es siempre un elemento clave de las estrategias nacionales de preparación. El sector está a la vanguardia en materia de preparación, lo que lo convierte en un ejemplo para otros sectores. Las estrategias nacionales de preparación para el sector financiero van más allá del acervo de la UE y se centran en cuestiones operativas nacionales. Las diferencias entre los sistemas financieros nacionales (por ejemplo, las principales características del sector bancario nacional, el grado de utilización del efectivo, la adopción del euro, la participación en la unión bancaria) se reflejan de forma natural en la forma en que se evalúa y garantiza el nivel de preparación nacional del sector financiero.

Dado el papel fundamental que desempeñan las autoridades públicas, especialmente en caso de crisis o incidente grave, es necesario que se mantengan funciones de financiación a corto plazo fiables para evitar la escasez de liquidez o financiación a nivel de deuda soberana y del sector público en general, y para evitar repercusiones más amplias para la sociedad en términos de confianza pública y estabilidad financiera. Sin embargo, esto no se aplica a todos los marcos de crisis de la misma manera: en particular, la resolución bancaria está diseñada para limitar la dependencia de los fondos públicos, mediante mecanismos de rescate interno y de resolución financiados por el sector.

A fin de garantizar la resiliencia de las funciones de financiación a corto plazo de los Gobiernos, las oficinas nacionales de gestión de la deuda han elaborado planes de contingencia y de continuidad de las actividades para seguir funcionando también en caso de crisis. Estas disposiciones se complementan cada vez más con intercambios de mejores prácticas y coordinación tanto a escala de la UE como regional.

Además, el Mecanismo Europeo de Estabilidad (MEDE) ofrece varios instrumentos de asistencia financiera diseñados para salvaguardar la estabilidad financiera prestando asistencia a los miembros del MEDE, con el fin de mejorar la capacidad de la zona del euro para gestionar las crisis bancarias y de deuda soberana. Estos instrumentos tienen por objeto hacer frente a crisis sistémicas y complementar la preparación operativa nacional y de la UE para escenarios de perturbación más tangibles. Algunos Estados miembros han elaborado acuerdos bilaterales para garantizar la disponibilidad de financiación a corto plazo en caso de que alguna de las funciones básicas de la oficina de gestión de la deuda deje de estar disponible. La finalización de la modificación pendiente del Tratado del MEDE reforzaría aún más la red de seguridad de la zona del euro.

Al mismo tiempo, existen foros regionales de coordinación, como el Mecanismo Nórdico de Cooperación Báltica, una importante iniciativa regional centrada en los países del mar Báltico. Estos foros fomentan la colaboración en materia de supervisión financiera y gestión de crisis, los intercambios de información sobre evaluaciones de riesgos y la planificación estratégica. Ilustran cómo la cooperación regional puede mejorar la preparación.

Varios Estados miembros han desarrollado asociaciones o foros público-privados específicos en el contexto de sus sistemas nacionales de preparación (que abarcan a representantes de varios ámbitos del sector privado).

En general, estas disposiciones a escala de la UE, regional y nacional forman parte de un marco de preparación por niveles, en el que la coordinación y la cooperación a escala regional y de la UE se complementan con medidas nacionales.

3.Pruebas de resistencia

Las pruebas de resistencia son un aspecto clave de la preparación, como se reconoce en la Recomendación del Consejo sobre el refuerzo de la resiliencia de las infraestructuras críticas 18 . En el sector financiero, las pruebas de resistencia ya forman parte integrante y esencial de la supervisión de las entidades financieras y los proveedores de infraestructuras de los mercados financieros. Las pruebas de resistencia refuerzan la preparación del sector financiero mediante la simulación de crisis graves (como recesiones, perturbaciones climáticas o ciberataques) para poner de manifiesto las vulnerabilidades del capital y la liquidez de las entidades financieras. Esto obliga a las entidades y proveedores a mejorar la gestión de riesgos, impulsar los colchones de capital, perfeccionar la planificación estratégica y aumentar la resiliencia frente a futuras perturbaciones, mejorando la estabilidad financiera general y fomentando la confianza del mercado.

Las pruebas de resistencia también contribuyen a la preparación al detectar canales de riesgo transfronterizos y que afectan a todo el sistema, incluidas las fuentes de inestabilidad financiera mundial, las tensiones geopolíticas, los incidentes cibernéticos y las perturbaciones de las infraestructuras críticas.

En el sistema bancario, la Autoridad Bancaria Europea (ABE) tiene el mandato de iniciar y coordinar pruebas de resistencia a escala de la UE para el sector bancario. Sobre la base de este mandato, la ABE lleva a cabo cada dos años una prueba de resistencia a escala de la UE que abarca alrededor del 75 % del sector bancario. La DRC también encomienda a las autoridades competentes que sometan a pruebas de resistencia con fines de supervisión a las entidades que vigilan, según proceda, pero al menos una vez al año. Además, la ABE ha publicado directrices para garantizar que las autoridades utilicen una metodología común a la hora de llevar a cabo pruebas de resistencia anuales con fines de supervisión.

Dentro de la unión bancaria, el BCE lleva a cabo periódicamente pruebas de resistencia, análisis de escenarios y simulaciones para fundamentar el proceso de revisión y evaluación supervisora. El BCE también lleva a cabo revisiones específicas de la ciberresiliencia y los acuerdos de externalización.

En el sector de los seguros y los fondos de pensiones de empleo, la AESPJ lleva a cabo periódicamente, cada tres años, pruebas de resistencia a escala de la UE para las empresas de seguros y de reaseguros y para los fondos de pensiones de empleo (FPE) 19 , que incluyen un componente de riesgo cibernético y riesgo climático.

La Autoridad Europea de Valores y Mercados (ESMA) lleva a cabo con regularidad pruebas de resistencia a escala de la UE de la resiliencia de las ECC, en el marco de las evaluaciones realizadas de conformidad con el artículo 32 del Reglamento de la ESMA y el artículo 24 bis del Reglamento EMIR. Aunque estas pruebas se centran en la resiliencia de las ECC a la hora de resistir situaciones adversas en los mercados, la ESMA también incluye otros tipos de riesgos exógenos.

La Junta Europea de Riesgo Sistémico (JERS) elabora escenarios adversos para las pruebas de resistencia de la ABE (bancos), la AESPJ (seguros, fondos de pensiones) y la ESMA (ECC).

La Directiva 2014/49/UE, relativa a los sistemas de garantía de depósitos (SGD), exige a los Estados miembros que desempeñen sus funciones con arreglo a la Directiva. A continuación, la ABE utiliza los resultados de estas pruebas para llevar a cabo evaluaciones inter pares a fin de examinar la resistencia de los SGD.

4.Perspectivas

El sector financiero de la UE se sustenta en un marco de preparación sólido y multidimensional. Este marco está compuesto por legislación sectorial específica, legislación transversal y mecanismos de cooperación entre sectores y entre Estados miembros. La preparación del sector financiero de la UE también tiene una dimensión exterior, mediante la cual la UE refuerza no solo su estabilidad financiera, sino también su papel como sector financiero fiable y creíble a escala mundial.

El sector financiero de la UE ha demostrado su resiliencia durante crisis anteriores. Ha quedado demostrada su capacidad para capear las tormentas de la pandemia de COVID-19, la agresión de Rusia a Ucrania, las crisis financieras en otras jurisdicciones, los ciberataques y muchos otros episodios.

No obstante, dadas las amenazas sin precedentes y la mayor incertidumbre del entorno geopolítico al que se enfrenta la UE, es importante evaluar continuamente el nivel de preparación del sector financiero de la UE. La UE está impulsando esta labor y podría poner en marcha los ajustes necesarios para garantizar medidas preventivas y reactivas rápidas, concertadas y proporcionadas, tanto a nivel de la UE como de los Estados miembros, con el fin de mantener un rumbo firme y preservar las funciones vitales del sector financiero de la UE. De cara al futuro, se espera que el desarrollo de la Unión de Ahorros e Inversiones y la introducción del euro digital mejoren la resiliencia general del sector financiero de la UE y aumenten aún más su nivel de preparación.

(1)    La Comisión y el SEAE publicaron una Comunicación conjunta sobre la Estrategia de Preparación de la Unión .
(2)    Directiva 2013/36/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito, por la que se modifica la Directiva 2002/87/CE y se derogan las Directivas 2006/48/CE y 2006/49/CE (DRC);    Reglamento (UE) n.º 575/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre los requisitos prudenciales de las entidades de crédito, y por el que se modifica el Reglamento (UE) n.º 648/2012 (RRC).
(3)    Texto consolidado: Directiva 2009/138/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, sobre el seguro de vida, el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II).
(4)    Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a los mercados de instrumentos financieros y por la que se modifican la Directiva 2002/92/CE y la Directiva 2011/61/UE (MiFID II).
(5)    Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo, de 4 de julio de 2012, relativo a los derivados extrabursátiles, las entidades de contrapartida central y los registros de operaciones (EMIR).
(6)    Reglamento (UE) n.º 909/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, sobre la mejora de la liquidación de valores en la Unión Europea y los depositarios centrales de valores y por el que se modifican las Directivas 98/26/CE y 2014/65/UE y el Reglamento (UE) n.º 236/2012.
(7)    Directiva 2014/59/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, por la que se establece un marco para la reestructuración y la resolución de entidades de crédito y empresas de servicios de inversión, y por la que se modifican la Directiva 82/891/CEE del Consejo, y las Directivas 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE y 2013/36/UE, y los Reglamentos (UE) n.º 1093/2010 y (UE) n.º 648/2012 del Parlamento Europeo y del Consejo.
(8)    Reglamento (UE) n.º 806/2014 del Parlamento Europeo y del Consejo, de 15 de julio de 2014, por el que se establecen normas uniformes y un procedimiento uniforme para la resolución de entidades de crédito y de determinadas empresas de servicios de inversión en el marco de un Mecanismo Único de Resolución y un Fondo Único de Resolución y se modifica el Reglamento (UE) n.º 1093/2010.
(9)    Directiva 2014/49/UE del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a los sistemas de garantía de depósitos.
(10)    El marco europeo de identidad digital establece un ecosistema seguro y fiable para la identificación y autenticación digitales y el uso de pruebas digitales que estará a disposición de todos los ciudadanos de la UE para finales de 2026. Las carteras europeas de identidad digital beneficiarán de manera directa a la resiliencia y la preparación del sector financiero de la UE frente a las crisis, ya que protegerán contra el fraude y la usurpación de la identidad en los pagos, la incorporación de clientes y otros servicios financieros.
(11)    Las tres AES son la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ) y la Autoridad Europea de Valores y Mercados (ESMA).
(12)    Directiva (UE) 2022/2557 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a la resiliencia de las entidades críticas y por la que se deroga la Directiva 2008/114/CE del Consejo. El artículo 5, apartado 5, de la Directiva prevé que la Comisión, en cooperación con los Estados miembros, elabore un modelo común voluntario de presentación de informes a efectos del cumplimiento de lo dispuesto en el artículo 5, apartado 4, de esta.
(13)    C(2023) 6068.
(14)    El EU-SCICF también aplica el artículo 49 del Reglamento DORA con el objetivo de mejorar la coordinación con otros marcos de crisis de la UE.
(15)    Recomendación del Consejo, de 6 de junio de 2025, de Plan Director de la UE para la Gestión de Crisis de Ciberseguridad, DO C, C/2025/3445, 20.6.2025, http://data.europa.eu/eli/C/2025/3445/oj .
(16)    La Estrategia de Preparación de la Unión reconoce la importancia de estas asociaciones. Las acciones clave 36 y 37 tienen por objeto crear un grupo de trabajo de los sectores público y privado a efectos de preparación y desarrollar normas para situaciones de emergencia entre los sectores público y privado.
(17)    Como parte de su trabajo para cumplir el mandato de la acción 25 del anexo de la Comunicación conjunta sobre la Estrategia de Preparación de la Unión, la Comisión también se basó en los debates continuos con los Estados miembros sobre los planes de preparación.
(18)    Recomendación del Consejo, de 8 de diciembre de 2022, sobre un enfoque coordinado en toda la Unión para reforzar la resiliencia de las infraestructuras críticas (2023/C 20/01).
(19)    En varios Estados miembros, los fondos de pensiones de empleo no entran en el ámbito de aplicación de la Directiva FPE II y, por lo tanto, no están regulados por las normas de la UE. Estos fondos de pensiones no están sujetos a las pruebas de resistencia de la AESPJ.
Top