Primeiras normas técnicas para fortalecer a resiliência digital no setor Financeiro da UE
450
Como escreve ), em 17 de janeiro de 2024, as três Autoridades Europeias de Supervisão (EBA, EIOPA e ESMA - conhecidas como ESAs) publicaram o primeiro conjunto de normas técnicas finais sob o Ato de Resiliência Operacional Digital (DORA).
Este passo crucial visa reforçar a resiliência operacional digital do setor financeiro da UE, melhorando a gestão de riscos de Tecnologia da Informação e Comunicação (TIC) e o quadro de relatórios de incidentes das entidades financeiras.
Normas Técnicas Regulamentares (RTS) sobre o quadro de gestão de riscos de TIC: Estas normas identificam elementos adicionais relacionados à gestão de riscos de TIC, visando harmonizar ferramentas, métodos, processos e políticas.
A intenção é garantir que os requisitos de gestão de riscos de TIC sejam harmonizados entre os diferentes setores financeiros.
RTS sobre critérios para a classificação de incidentes relacionados com TIC: Estas normas especificam os critérios para a classificação de incidentes importantes relacionados com TIC, estabelecendo um processo harmonizado e simples de classificar relatórios de incidentes em todo o setor financeiro.
RTS sobre política de TIC para prestadores de serviços terceirizados: Estas normas detalham os arranjos de governança, gestão de riscos e quadro de controle interno que as entidades financeiras devem ter em relação ao uso de prestadores de serviços terceirizados de TIC.
Normas Técnicas de Implementação (ITS) sobre o registo de informações: Estas normas estabelecem os modelos a serem mantidos e atualizados pelas entidades financeiras em relação aos seus acordos contratuais com prestadores de serviços terceirizados de TIC.
O registo de informações desempenhará um papel crucial no quadro de gestão de riscos de TIC.
As normas técnicas finais foram desenvolvidas de acordo com os Artigos 15, 16(3), 18(3), 28(9) e 28(10) de DORA (Regulamento (UE) 2022/2554).
Uma consulta pública sobre as normas técnicas ocorreu de 19 de junho a 11 de setembro de 2023, recebendo mais de 420 respostas de participantes do mercado.
Após a submissão das normas técnicas finais à Comissão Europeia, inicia-se o processo de revisão com o objetivo de adotar esses primeiros padrões nos próximos meses.
Este desenvolvimento é um marco significativo na busca de um setor financeiro mais seguro e resiliente na União Europeia, marcando um passo importante na gestão de riscos digitais e na proteção contra ameaças cibernéticas. Mas quando as novas normas entrarem em vigor, os bancos europeus terão de gastar dinheiro para cumprir estas normas.
Fonte: https://infobank.pt
