Aplicação do Regulamento DORA
A 27 de dezembro de 2022, foi publicado o Regulamento (UE) 2022/2554, do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, que estabelece um quadro de resiliência operacional digital comum ao setor financeiro (doravante, Regulamento DORA).
O Regulamento DORA abrange regras específicas relativas às capacidades de gestão do risco associado às tecnologias de informação e comunicação (TIC), à notificação de incidentes, aos testes de resiliência operacional digital, bem como à monitorização do risco associado às TIC devido a terceiros num único texto legal, aplicável a todo o setor financeiro, no espaço da União Europeia, a partir de 17 de janeiro de 2025.
Este Regulamento é complementado por um conjunto de normas técnicas e de orientações, desenvolvidas em conjunto pelas autoridades europeias de supervisão.
Com vista a assegurar a aplicação deste novo quadro regulatório, as entidades financeiras e os prestadores de serviços de TIC abrangidos devem envidar todos os esforços para lhe dar cumprimento, dentro dos prazos legais estabelecidos.
Para reforçar esta ideia, as autoridades europeias de supervisão publicaram uma declaração sobre a aplicação do Regulamento DORA, que pode ser consultada aqui.