Dinheiro compra pão, mas não compra gratidão... 
Entrar    Registo

Opinião do Banco


InfoBank.pt – Tudo sobre dinheiro e bancos em Portugal  >  Primeiras normas técnicas para fortalecer a resiliência digital no setor Financeiro da UE

Primeiras normas técnicas para fortalecer a resiliência digital no setor Financeiro da UE

Tamanho da letra:    Reduzir o tipo de letra  Restaurar o tamanho original  Aumentar o tipo de letra 
374

Como escreve European Banking Authority (EBA), em 17 de janeiro de 2024, as três Autoridades Europeias de Supervisão (EBA, EIOPA e ESMA - conhecidas como ESAs) publicaram o primeiro conjunto de normas técnicas finais sob o Ato de Resiliência Operacional Digital (DORA). 

Este passo crucial visa reforçar a resiliência operacional digital do setor financeiro da UE, melhorando a gestão de riscos de Tecnologia da Informação e Comunicação (TIC) e o quadro de relatórios de incidentes das entidades financeiras.



As normas técnicas finais conjuntas incluem:

Normas Técnicas Regulamentares (RTS) sobre o quadro de gestão de riscos de TIC: Estas normas identificam elementos adicionais relacionados à gestão de riscos de TIC, visando harmonizar ferramentas, métodos, processos e políticas. 

A intenção é garantir que os requisitos de gestão de riscos de TIC sejam harmonizados entre os diferentes setores financeiros.

RTS sobre critérios para a classificação de incidentes relacionados com TIC: Estas normas especificam os critérios para a classificação de incidentes importantes relacionados com TIC, estabelecendo um processo harmonizado e simples de classificar relatórios de incidentes em todo o setor financeiro.

RTS sobre política de TIC para prestadores de serviços terceirizados: Estas normas detalham os arranjos de governança, gestão de riscos e quadro de controle interno que as entidades financeiras devem ter em relação ao uso de prestadores de serviços terceirizados de TIC.

Normas Técnicas de Implementação (ITS) sobre o registo de informações: Estas normas estabelecem os modelos a serem mantidos e atualizados pelas entidades financeiras em relação aos seus acordos contratuais com prestadores de serviços terceirizados de TIC.

 O registo de informações desempenhará um papel crucial no quadro de gestão de riscos de TIC.

As normas técnicas finais foram desenvolvidas de acordo com os Artigos 15, 16(3), 18(3), 28(9) e 28(10) de DORA (Regulamento (UE) 2022/2554).

Uma consulta pública sobre as normas técnicas ocorreu de 19 de junho a 11 de setembro de 2023, recebendo mais de 420 respostas de participantes do mercado.

Após a submissão das normas técnicas finais à Comissão Europeia, inicia-se o processo de revisão com o objetivo de adotar esses primeiros padrões nos próximos meses.

 Este desenvolvimento é um marco significativo na busca de um setor financeiro mais seguro e resiliente na União Europeia, marcando um passo importante na gestão de riscos digitais e na proteção contra ameaças cibernéticas. Mas quando as novas normas entrarem em vigor, os bancos europeus terão de gastar dinheiro para cumprir estas normas.

Fonte: https://infobank.pt


Deixar um comentário
Sem comentários