Sectores NIS2 / Banca / empresa grande
¿Afecta NIS2 a una entidad bancaria grande (250 o más empleados)?
Veredicto orientativo
Sí: probablemente ENTIDAD ESENCIAL
Sí. Entidad bancaria de este tamaño opera en un sector del Anexo I (alta criticidad) y supera el umbral de gran empresa, por lo que es, con alta probabilidad, una entidad esencial.
Las entidades esenciales tienen el régimen más exigente de NIS2: supervisión proactiva, sanciones de hasta 10 M€ o el 2% de la facturación mundial y responsabilidad personal del órgano de dirección. Deben aplicar las medidas del artículo 21 y notificar incidentes en los plazos del artículo 23. El plazo de adaptación termina en enero de 2027.
Cómo se define el tamaño
NIS2 sigue los umbrales de la recomendación europea de pyme. Una empresa grande es la que tiene 250 o más empleados, o más de 50 M€ de facturación o más de 43 M€ de balance. Se cuenta lo que ocurra primero entre empleados y cifras económicas, e influyen las empresas vinculadas o asociadas del grupo.
Claves del sector banca
- • DORA es lex specialis: sus requisitos TIC prevalecen sobre los de NIS2
- • Los proveedores tecnológicos de banca reciben exigencias DORA + NIS2
Preguntas frecuentes
¿Es entidad esencial o importante una entidad bancaria grande?
Al operar en un sector del Anexo I y superar el umbral de gran empresa (250 o más empleados, o más de 50 M€ de facturación o más de 43 M€ de balance), se clasifica como entidad esencial, el nivel más exigente.
¿Cuándo entra en vigor la obligación de NIS2 en España?
La directiva NIS2 está transpuesta al ordenamiento español y el plazo para que las entidades afectadas estén adaptadas termina en enero de 2027.
¿Quieres el veredicto para tu caso concreto?
10 preguntas, resultado inmediato y, si quieres, informe de gaps con plan de adecuación.
Hacer el test gratuito →NIS2 según el tamaño de la empresa de banca:
Contenido orientativo basado en la directiva (UE) 2022/2555 y su transposición española. No constituye asesoramiento jurídico.