No seu último artigo, Ana Martínez-Pina analisa os desafios do Regulamento DORA para a gestão do risco tecnológico nas instituições financeiras | Capital & Corporate
Na 69.ª edição da revista Capital & Corporate, Ana Martínez-Pina, Diretora e sócia da Área de Regulação Financeira da Gómez-Acebo y Pombo, analisa a forma como o Regulamento DORA irá reforçar a resiliência digital no sector financeiro.
O Regulamento DORA, que entrará em vigor a 17 de janeiro de 2025, responde à crescente relevância das tecnologias da informação e da comunicação (TIC) nas operações principais do sector, estabelecendo um quadro regulamentar uniforme para mitigar as ciberameaças e outras perturbações.
Estes riscos juntam-se a outros já abrangidos por regulamentações anteriores, como a diretiva CRD IV para as instituições de crédito, a MIFID II para os mercados de instrumentos financeiros ou a Solvência II para as seguradoras, que regulam aspectos como o risco de crédito, o risco de mercado, o risco de liquidez, o risco de conduta, o risco de sustentabilidade, etc.
Estas diretivas foram o ponto de partida para a criação de um quadro jurídico único que reforçou a autorização, a governação, a solvência e o regime geral de funcionamento das instituições financeiras.
Para dotar as instituições financeiras deste nível comum de resiliência operacional digital, são articuladas várias medidas, tais como: devem definir, aprovar e monitorizar o quadro de gestão dos riscos relacionados com as TIC; realizar testes de penetração de ameaças; ter um registo de incidentes, indicadores de alerta precoce ou planos de comunicação; ou ter um registo de informações sobre contratos e uma política sobre a utilização de serviços TIC, entre muitas outras.
No entanto, são necessárias regras de execução para especificar e pormenorizar certas questões, que não estão abrangidas pelo novo quadro jurídico. Algumas delas já foram incluídas no Regulamento Delegado, como os critérios para a designação de terceiros prestadores de serviços TIC ou o conteúdo da política relativa aos acordos contratuais com esses prestadores.
Na GA_P estamos a assessorar as instituições financeiras no processo de adaptação à próxima implementação da DORA, adoptando e adaptando políticas, incorporando novas ferramentas e revendo contratos com terceiros fornecedores.
Descarregar o artigo completo aqui