Publicação do primeiro conjunto de normas técnicas de regulamentação no âmbito do regulamento DORA

Complementarmente, o referido regulamento mandata as três Autoridades Europeias de Supervisão a desenvolver um conjunto de projetos de normas técnicas de regulamentação, a adotar por meio de ato delegado da Comissão Europeia.

Durante o ano de 2023, decorreram os trabalhos de elaboração e consulta pública do conjunto de normas técnicas de regulamentação a apresentar à Comissão Europeia até 17 de janeiro de 2024 (cf. artigo 15.º, n.º 3 do artigo 16.º, n.º 3 do artigo18.º e n.º 10 do artigo 28.º)¹.

A Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) acompanhou o desenvolvimento dos referidos trabalhos, através da sua participação no Joint Committee Sub-Committee on Digital Operational Resilience (JC SC DOR), encontrando-se também envolvida nos trabalhos legislativos de implementação do Regulamento DORA a nível nacional.

Assim, após a respetiva adoção pela Comissão Europeia a 13 de março de 2024 , foram publicados, no passado dia 25 de junho de 2024², os seguintes atos jurídicos:

• Regulamento Delegado (UE) 2024/1772 da Comissão, de 13 de março de 2024, que complementa o Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação que especificam os critérios de classificação dos incidentes relacionados com as TIC e das ciberameaças, estabelecem limiares de materialidade e especificam os pormenores das notificações dos incidentes de caráter severo;
• Regulamento Delegado (UE) 2024/1773 da Comissão, de 13 de março de 2024, que complementa o Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação que especificam o conteúdo pormenorizado da política relativa aos acordos contratuais em matéria de utilização de serviços de TIC de apoio a funções críticas ou importantes prestados por terceiros prestadores de serviços de TIC;
• Regulamento Delegado (UE) 2024/1774 da Comissão, de 13 de março de 2024, que complementa o Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho no que respeito às normas técnicas de regulamentação que especificam as ferramentas, métodos, processos e políticas de gestão do risco associado às TIC e ao quadro simplificado de gestão do risco associado às TIC.

Com a presente nota de informação, a ASF pretende alertar as entidades financeiras por si supervisionadas que estão abrangidas pelo Regulamento DORA para os requisitos constantes das normas técnicas de regulamentação em apreço – as quais serão aplicáveis a partir de 17 de janeiro de 2025 –, tendo em vista uma preparação antecipada e adequada para o seu cumprimento.

Consulte o Regulamento Delegado (UE) 2024/1772 da Comissão

Consulte o Regulamento Delegado (UE) 2024/1773 da Comissão

Consulte o Regulamento Delegado (UE) 2024/1774 da Comissão

 

¹  Os relatórios finais encontram-se disponíveis em https://www.eiopa.europa.eu/esas-publish-first-set-rules-under-dora-ict-and-third-party-risk-management-and-incident-2024-01-17_en

² Acessível em https://finance.ec.europa.eu/regulation-and-supervision/financial-services-legislation/implementing-and-delegated-acts/digital-operational-resilience-regulation_en