Mediante Resolución de 10 de julio de 2020, la Dirección General de Seguros y Fondos de Pensiones hizo suyas y dio publicidad a las Directrices de la EIOPA sobre la externalización a proveedores de servicios en la nube.

El órgano de control indica que, si bien las citadas Directrices son de aplicación a partir de 1 de enero de 2021, a todos los acuerdos de externalización de servicios en la nube celebrados o modificados en dicha fecha o con posterioridad a la misma; se concedió un plazo de dos años para que las entidades revisasen y modificasen, en consecuencia, los acuerdos de externalización en la nube existentes relativos a funciones o actividades operativas críticas o importantes con vistas a garantizar el cumplimiento de las Directrices antes del 31 de diciembre de 2022.

Asimismo se estableció que cuando la revisión de los acuerdos de externalización de funciones o actividades operativas críticas o importantes no hubiese finalizado antes del 31 de diciembre de 2022, la entidad deberá informar de ello a su autoridad de supervisión, incluyendo las medidas previstas para completar la revisión o la posible estrategia de salida; pudiendo la autoridad de supervisión, en su caso, acordar con la entidad una prórroga del plazo para completar dicha revisión.