¿Afecta NIS2 a una entidad bancaria mediana (50–249 empleados)?

Veredicto orientativo

Sí: probablemente ENTIDAD IMPORTANTE

Sí. Entidad bancaria de este tamaño opera en un sector del Anexo I pero, por tamaño de mediana empresa, se clasifica como entidad importante.

Las entidades importantes deben cumplir las mismas medidas del artículo 21 que las esenciales, con supervisión reactiva y sanciones de hasta 7 M€ o el 1,4% de la facturación mundial. El plazo de adaptación termina en enero de 2027.

Cómo se define el tamaño

NIS2 sigue los umbrales de la recomendación europea de pyme. Una empresa mediana es la que tiene entre 50 y 249 empleados, o entre 10 y 50 M€ de facturación o balance. Se cuenta lo que ocurra primero entre empleados y cifras económicas, e influyen las empresas vinculadas o asociadas del grupo.

Claves del sector banca

• DORA es lex specialis: sus requisitos TIC prevalecen sobre los de NIS2
• Los proveedores tecnológicos de banca reciben exigencias DORA + NIS2

Preguntas frecuentes

¿Qué obligaciones tiene una entidad bancaria mediana bajo NIS2?

Como entidad importante debe implantar las medidas de gestión de riesgos del artículo 21 (entre ellas análisis de riesgos, gestión de incidentes, continuidad y seguridad de la cadena de suministro) y notificar los incidentes significativos según el artículo 23.

¿Cuándo entra en vigor la obligación de NIS2 en España?

La directiva NIS2 está transpuesta al ordenamiento español y el plazo para que las entidades afectadas estén adaptadas termina en enero de 2027.

¿Quieres el veredicto para tu caso concreto?

10 preguntas, resultado inmediato y, si quieres, informe de gaps con plan de adecuación.

Hacer el test gratuito →

NIS2 según el tamaño de la empresa de banca:

Empresa pequeña Empresa mediana Empresa grande Visión general del sector →

Contenido orientativo basado en la directiva (UE) 2022/2555 y su transposición española. No constituye asesoramiento jurídico.