As Autoridades Europeias de Supervisão (Autoridade Bancária Europeia, Banco Central Europeu e Entidade Reguladora dos Mercados Financeiros) publicaram esta terça-feira um guia sobre as atividades de supervisão no âmbito do Regulamento (UE) 2022/2554, relativo à resiliência operacional digital do setor financeiro (DORA), com o objetivo de clarificar os critérios que serão utilizados para supervisionar os prestadores de serviços terceiros de tecnologias da informação e da comunicação (TIC).
Os supervisores reconhecem o papel central que a tecnologia desempenha na viabilidade e na competitividade do setor financeiro, bem como a crescente dependência das entidades financeiras de serviços externos de TIC. O Regulamento DORA introduz um quadro de supervisão abrangente para os prestadores de serviços críticos de tecnologias da informação. Este quadro visa mitigar os potenciais riscos sistémicos e de concentração decorrentes da dependência do setor financeiro de um número limitado de fornecedores de TIC.
O guia agora publicado aplica-se exclusivamente aos prestadores de serviços terceiros de TIC designados como críticos pelas autoridades de supervisão, e não às entidades financeiras.
Os supervisores são, em primeira instância, responsáveis por designar como contrapartes os prestadores de serviços de TIC que servem as entidades financeiras na Europa e que são considerados essenciais para cada um dos setores financeiros sob a sua alçada. Posteriormente, cada supervisor assume a fiscalização destes fornecedores de TIC no respetivo setor financeiro, com competência para realizar investigações e inspeções gerais, emitir recomendações, acompanhar a sua implementação e impor sanções pecuniárias.
O objetivo do guia é facilitar a compreensão do quadro regulamentar estabelecido pelo DORA, permitindo que os fornecedores de TIC se adaptem às exigências do diploma antes do início das ações inspetivas.