Regulamento DORA será aplicável a partir de 17 de janeiro, anuncia CMVM

A CMVM anunciou que o Regulamento DORA será aplicável a partir de 17 de janeiro de 2025.

O regulamento DORA (Lei de Resiliência Operacional Digital) é uma diretiva emitida pela Comissão Europeia com o objetivo de fortalecer a cibersegurança de entidades financeiras, como bancos, companhias de seguros e empresas de investimento.

O regulamento estabelece um quadro comum para a gestão de riscos relacionados com as tecnologias da informação e comunicação (TIC) e exige que as entidades financeiras assegurem um elevado nível de resiliência operacional digital.

Com o Regulamento da Resiliência Operacional Digital (DORA), uma série de novas obrigações tornar-se-ão aplicáveis à maioria das Entidades Financeiras.

As entidades financeiras e os prestadores de serviços de tecnologias de informação e comunicação (TIC) abrangidos pelo Regulamento DORA passam, a partir dessa data, a estar sujeitos ao cumprimento dos deveres previstos no novo quadro regulatório, explica o regulador.

“A CMVM encontra-se a preparar a operacionalização dos deveres de reporte de informação previstos no DORA para as entidades sujeitas à sua supervisão, incluindo a respetiva regulamentação, de acordo com o conteúdo e os formatos definidos na legislação europeia e que deverão ser remetidos à CMVM a partir de 17 de janeiro de 2025” anuncia a entidade de supervisão.

Este Regulamento, publicado a 27 de dezembro de 2022, estabelece regras uniformes na União Europeia relativas à capacidade de gestão do risco associado às TIC, à notificação de incidentes, aos testes de resiliência operacional digital e à monitorização do risco associado aos prestadores de serviços TIC.

Destaca-se as regras relativas aos critérios de classificação dos incidentes relacionados com as tecnologias da informação e comunicação (TIC) e aos limiares de materialidade para determinar os principais incidentes relacionados com as TIC que devem ser comunicados à autoridade competente.

“As autoridades europeias de supervisão do setor financeiro (ESA, na sigla inglesa), reconhecendo a importância do DORA para reforçar a integridade do sistema financeiro, publicaram recentemente uma declaração conjunta a alertar para a necessidade de as instituições financeiras adaptarem as suas estruturas a este novo enquadramento e darem cumprimento aos deveres de reporte, nomeadamente, o reporte de incidentes de caráter severo relacionados com as TIC e o reporte de informação sobre o registo de terceiros prestadores de TIC”, explica a CMVM.