Certificação do Regulamento DORA

O regulamento DORA (Digital Operational Resilience Act) é um regulamento da União Europeia que tem como objetivo reforçar a resiliência operacional digital das instituições financeiras. Este regulamento estabelece um quadro comum para garantir que as instituições do sector financeiro possam resistir, responder e recuperar de incidentes relacionados com a tecnologia. Publicado oficialmente em 2022, o DORA faz parte dos esforços regulamentares europeus para enfrentar os riscos crescentes associados à digitalização e às ameaças cibernéticas.
A norma procura não só evitar perturbações nos serviços financeiros devido a falhas tecnológicas ou ciberataques, mas também garantir que, caso ocorram, as instituições estejam preparadas para as minimizar e manter a confiança do mercado e dos utilizadores.

O regulamento DORA aplica-se a um vasto leque de entidades do sector financeiro, incluindo:

1. Bancos e cooperativas de crédito: entidades tradicionais que lidam com grandes volumes de dados e transacções financeiras.
2. Seguradoras e resseguradoras: instituições responsáveis pela gestão e indemnização de riscos.
3. Empresas de investimento e gestores de activos: empresas envolvidas na gestão de património e fundos de investimento.
4. Infra-estruturas do mercado financeiro: Organizações como sistemas de pagamento, bolsas e plataformas de negociação.
5. Prestadores de serviços críticos de TIC: empresas de tecnologia que fornecem infra-estruturas ou serviços críticos a instituições financeiras, como soluções de nuvem ou cibersegurança.

A DORA também alarga o seu âmbito de aplicação aos prestadores externos que oferecem serviços tecnológicos críticos a estas entidades, reconhecendo o seu papel essencial no funcionamento e na segurança do sistema financeiro.

Os principais objectivos da DORA consistem em garantir um sistema financeiro mais seguro e mais resistente face aos riscos digitais. Alguns dos seus principais objectivos incluem:

1. Estabelecer normas comuns de resiliência digital: Criar um quadro uniforme para que todas as instituições financeiras e os seus fornecedores operem com elevados padrões de segurança e resiliência a incidentes tecnológicos.
2. Reforçar a gestão do risco de terceiros: Assegurar que as instituições financeiras monitorizam e gerem eficazmente os riscos associados a fornecedores terceiros críticos, tais como serviços em nuvem ou plataformas tecnológicas.
3. Melhorar a resposta a incidentes: Assegurar que as instituições disponham de planos sólidos para identificar, responder e recuperar de ciberataques, interrupções tecnológicas ou outros incidentes digitais.
4. Reforçar a cooperação regulamentar: Facilitar a colaboração entre as autoridades nacionais e europeias para uma supervisão mais eficaz e coordenada dos riscos digitais.
5. Proteger a estabilidade financeira e a confiança dos clientes: Minimizar o impacto dos incidentes digitais na economia, salvaguardando os dados e recursos dos clientes e mantendo a estabilidade do sistema financeiro.