Publicação de normas técnicas de regulamentação relativas à subcontratação de serviços de TIC que apoiem funções críticas ou importantes no âmbito do Regulamento DORA
A 27 de dezembro de 2022, foi publicado o Regulamento (UE) 2022/2554, do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, que estabelece um quadro de resiliência operacional digital comum ao setor financeiro (doravante, “Regulamento DORA”), o qual é aplicável desde 17 de janeiro de 2025.
Complementarmente, o referido regulamento mandata as três Autoridades Europeias de Supervisão (ESA) – Autoridade Bancária Europeia (EBA), Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) e Autoridade Europeia dos Seguros e Pensões Complementares de Reforma (EIOPA) – a desenvolver um conjunto de instrumentos regulatórios que visam densificar e completar o quadro de resiliência operacional digital estabelecido.
Neste âmbito, destaca-se a recente publicação, no Jornal Oficial da União Europeia, do Regulamento Delegado (UE) 2025/532 da Comissão, de 24 de março de 2025, que complementa o Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação que especificam os elementos que uma entidade financeira tem de determinar e avaliar ao subcontratar serviços de TIC que apoiem funções críticas ou importantes.
Encontram-se, assim, já publicados todos os mandatos regulatórios que cumpria às ESA desenvolver ao abrigo do Regulamento DORA.
A ASF reitera a sua disponibilidade para responder às questões relacionadas com a aplicação do Regulamento DORA, através do endereço DORA@asf.com.pt.