Regulação para a Resiliência Digital do Setor Financeiro

Regulação para a Resiliência Digital do Setor Financeiro

O Regulamento DORA (Digital Operational Resilience Act) é um regulamento europeu que visa uniformizar o enquadramento e regime aplicáveis ao setor financeiro, no que toca a cibersegurança e gestão das TIC.

O âmbito de aplicação subjetivo deste diploma inclui entidades financeiras (instituições de crédito, instituições de pagamento e moeda electrónica, empresas de investimento, prestadores de serviços de criptoactivos, emitentes de criptoactivos, emitentes de criptofichas referenciadas a activos e emitentes de criptofichas referenciadas a activos significativos, gestores de fundos de investimentos alternativos, sociedades gestoras e instituições de realização de planos de pensões profissionais); entidades do sector segurador (empresas de seguros e resseguros, bem como mediadores de seguros, mediadores de resseguros e mediadores de seguros a título acessório) e prestadores de serviços de TIC (revisores oficiais de contas, sociedades de revisores oficiais de contas e terceiros prestadores de serviços de TIC).

Este diploma, para além de introduzir novas obrigações na área da governança e gestão de riscos das TIC, irá codificar e harmonizar as orientações e requisitos emitidos por autoridades nacionais e europeias, hoje dispersos por diversas comunicações e orientações. Para além disso, irá complementar a Directiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na UE (NIS 2), a Diretiva dos Serviços de Pagamento (PSD 2) e o próprio Regulamento Geral de Protecção de Dados (RGPD).

O presente Regulamento entra em vigor 20 dias após a sua data de publicação, mas prevê um prazo de implementação, pelas entidades abrangidas, de dois anos, contados desde a sua entrada em vigor. A Proposta pode ser consultada aqui.