O Regulamento (UE) 2022/2554 relativo à resiliência operacional digital do setor financeiro (“DORA”) entra em aplicação no dia 17 de janeiro de 2025. O DORA estabelece um quadro legal abrangente e harmonizado que responde às necessidades de resiliência operacional digital de um vasto leque de entidades do sector financeiro, em todos os subsetores, bem como um quadro de superintendência dos seus terceiros prestadores de serviços de tecnologias da informação e comunicação críticos.

As Autoridades de Supervisão Financeiras (“Autoridades”) – a Autoridade de Supervisão de Seguros e Fundos de Pensões (“ASF”), o Banco de Portugal e a Comissão do Mercado de Valores Mobiliários (“CMVM”) – têm desenvolvido um trabalho relevante de cooperação neste domínio, sob a égide do Conselho Nacional de Supervisores Financeiros.

Neste sentido, as Autoridades reiteram as informações contidas no comunicado publicado a 4 de dezembro de 2024, pelas Autoridades Europeias de Supervisão, relativo às expectativas de cumprimento das obrigações estabelecidas no Regulamento DORA pelas entidades financeiras e terceiros prestadores de serviços.

Relativamente à publicação das normas técnicas de regulamentação e de execução para aplicação do Regulamento DORA, as Autoridades recomendam às entidades financeiras que acompanhem os desenvolvimentos em curso, nomeadamente através da página da Comissão Europeia que permite a consulta dos atos delegados e de execução do Regulamento DORA que se encontram publicados.

As Autoridades reforçam a importância de as entidades financeiras adotarem uma abordagem sólida e estruturada, a fim de cumprirem as obrigações previstas no Regulamento DORA de forma atempada, e manifestam a sua disponibilidade para as continuar a apoiar neste processo de adaptação, com vista a assegurar uma aplicação consistente e coerente deste novo regime no setor financeiro nacional.