Publicação pelas ESAs do primeiro conjunto de regras ao abrigo do regulamento DORA
A 27 de dezembro de 2022, foi publicado o Regulamento (UE) 2022/2554, do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, que estabelece um quadro de resiliência operacional digital comum ao setor financeiro (doravante, Regulamento DORA).
Complementarmente, o referido regulamento mandata as três Autoridades Europeias de Supervisão (ESAs) – Autoridade Bancária Europeia (EBA), Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) e Autoridade Europeia dos Seguros e Pensões Complementares de Reforma (EIOPA) – a desenvolver um conjunto de projetos de normas técnicas de regulamentação e de execução que visam densificar e completar o quadro de resiliência operacional digital estabelecido.
Durante o ano de 2023 decorreram os trabalhos de elaboração e consulta pública do primeiro conjunto de projetos de normas técnicas relacionados com a gestão do risco associado às tecnologias da informação e comunicação (TIC) e devido a terceiros prestadores de serviços de TIC, bem como com a classificação dos incidentes relacionados com as TIC e das ciberameaças.
A Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) acompanhou o desenvolvimento dos referidos trabalhos, através da sua participação no Joint Committee Sub-Committee on Digital Operational Resilience (JC SC DOR), encontrando-se também envolvida nos trabalhos legislativos de implementação do Regulamento DORA a nível nacional.
Assim, no passado dia 17 de janeiro de 2023, as ESAs publicaram o primeiro conjunto de projetos de normas técnicas desenvolvidos ao abrigo do Regulamento DORA, que inclui:
- Regulatory Technical Standards (RTS) on ICT risk management framework and on simplified ICT risk management framework;
- RTS on criteria for the classification of major incidents and significant cyber threats;
- RTS to specify the policy on ICT services supporting critical or important functions provided by ICT third-party service providers;
- Implementing Technical Standards (ITS) to establish the templates for the register of information.
Os projetos de normas técnicas foram apresentados à Comissão Europeia, que procederá agora à sua revisão, com vista à respetiva adoção nos próximos meses.
Com a presente nota de informação, a ASF pretende sensibilizar as entidades financeiras por si supervisionadas que estão abrangidas pelo Regulamento DORA para a necessidade de cumprimento, a partir de 17 de janeiro de 2025, dos requisitos constantes dos projetos de normas técnicas em apreço, tendo em vista uma preparação antecipada e adequada para o efeito.
A publicação das ESAs pode ser consultada aqui.
O primeiro conjunto de projetos de normas técnicas pode ser consultado aqui.