O que é o Regulamento DORA?

O Regulamento (UE) 2022/2554, também conhecido como DORA (Digital Operational Resilience Act), é um regulamento da União Europeia que visa assegurar a resiliência operacional digital do setor financeiro. Ele estabelece requisitos uniformes para a segurança dos sistemas de rede e informação que suportam os processos operacionais das entidades financeiras.

Quais são os principais objetivos do Regulamento DORA?

• Reforçar a resiliência digital das entidades financeiras.

• Estabelecer normas para a gestão do risco associado às TIC (Tecnologias da Informação e Comunicação).

• Harmonizar os requisitos de notificação de incidentes relacionados com as TIC.

• Promover a realização de testes de resiliência operacional digital.

• Garantir a gestão adequada do risco associado às TIC devido a terceiros.

Quais entidades estão sujeitas ao Regulamento DORA?

O Regulamento DORA aplica-se a uma ampla gama de entidades financeiras, incluindo instituições de crédito, instituições de pagamento, prestadores de serviços de informação sobre contas, instituições de moeda eletrónica, empresas de investimento, prestadores de serviços de criptoativos, centrais de valores mobiliários, contrapartes centrais, plataformas de negociação, repositórios de transações, gestores de fundos de investimento alternativos, sociedades gestoras, prestadores de serviços de comunicação de dados, empresas de seguros e de resseguros, mediadores de seguros, instituições de realização de planos de pensões profissionais, agências de notação de risco, administradores de índices de referência críticos, prestadores de serviços de financiamento colaborativo e repositórios de titularizações.