Publicação de normas técnicas de regulamentação relativas a testes de penetração baseados em ameaças no âmbito do Regulamento DORA
A 27 de dezembro de 2022 foi publicado o Regulamento (UE) 2022/2554, do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, que estabelece um quadro de resiliência operacional digital comum ao setor financeiro (doravante, “Regulamento DORA”).
O Regulamento DORA, assim como as normas técnicas nele previstas que já se encontram publicadas, são aplicáveis desde o dia 17 de janeiro de 2025.
Neste âmbito, destaca-se a recente publicação, no Jornal Oficial da União Europeia, do Regulamento Delegado (UE) 2025/1190 da Comissão, de 13 de fevereiro de 2025, que complementa o Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho, no que respeita às normas técnicas de regulamentação que especificam os critérios utilizados para identificar as entidades financeiras obrigadas a realizar testes de penetração baseados em ameaças (TLPT), os requisitos e normas que regem a utilização de testadores internos, os requisitos relativos ao âmbito, metodologia e abordagem para cada uma das fases de realização dos testes, os resultados, as fases de conclusão e de correção e o tipo de cooperação em matéria de supervisão e outra cooperação relevante e necessária para a realização dos TLPT e para facilitar o reconhecimento mútuo.
A ASF reitera a sua disponibilidade para responder às questões relacionadas com a aplicação do Regulamento DORA, através do endereço DORA@asf.com.pt.