En el escenario de la prueba, un ciberataque consigue alterar las operaciones diarias de las entidades. Las entidades pondrán a prueba sus medidas de respuesta y recuperación, incluidos la activación de procedimientos de emergencia y planes de contingencia y el restablecimiento de sus operaciones normales, ha explicado el BCE. Los supervisores evaluarán posteriormente en qué medida las entidades pueden hacer frente a ese escenario.
Como parte del ejercicio, 28 entidades se someterán a una evaluación ampliada, en la que presentarán información adicional sobre cómo respondieron al ciberataque. El BCE ha indicado que esta muestra abarca diferentes modelos de negocio y ámbitos geográficos para ofrecer «un reflejo representativo del sistema bancario de la zona del euro y garantizar una coordinación eficiente con otras actividades de supervisión».
Este ejercicio fundamentalmente cualitativo no tendrá impacto en el capital a través de la recomendación de Pilar 2 (P2G), que es una recomendación de capital específica para cada entidad por encima de sus requerimientos obligatorios. No obstante, la información que se obtenga se utilizará para la evaluación supervisora más amplia de 2024. Los supervisores analizarán las conclusiones y enseñanzas que se extraigan con cada entidad en el marco del proceso de revisión y evaluación supervisora de 2024, que examina el perfil de riesgo individual de cada entidad.
Las conclusiones principales del ejercicio se comunicarán en el verano de 2024.