O Governo defendeu hoje no parlamento uma proposta que transpõe diretivas europeias relativas à resiliência operacional digital do setor financeiro, apontando que dota as instituições de instrumentos “mais robustos” para prevenir e responder a ciberataques.
Numa discussão na Assembleia da República, o secretário de Estado do Tesouro e das Finanças afirmou que a proposta de lei que assegura a implementação de atos jurídicos europeus no ordenamento nacional relativos à resiliência operacional digital do setor financeiro é um “passo decisivo na defesa da integridade, da continuidade e credibilidade das infraestruturas financeiras”.
João Silva Lopes reiterou que com estas medidas se está a “dotar as entidades financeiras de instrumentos mais robustos para prevenir, resistir e responder a incidentes tecnológicos e ciberataques”, bem como a “reforçar a supervisão sobre riscos associados às tecnologias de informação e a garantir uma proteção acrescida para consumidores, investidores e para a própria economia”.
“Num contexto em que digitalização do sistema financeiro é irreversível e que as ameaças são cada vez mais sofisticadas”, salientou, o Estado “não pode deixar de assegurar condições de segurança e proteção das instituições das empresas e cidadãos”.
Este regulamento e diretiva europeia são “instrumentos fundamentais da União Europeia para reforçar a resiliência operacional do setor financeiro”, defendeu.
O objetivo é “garantir que todas as entidades do setor financeiro estejam preparadas para prevenir e responder a incidentes relacionados com as tecnologias de informação como ciberataques, falhas de sistemas, interrupções tecnológicas e outras que podem colocar em causa a estabilidade financeira e a confiança dos cidadãos no sistema financeiro”.
Assim, este regulamento cria um “quadro harmonizado a nível europeu, aplicável a todas as entidades financeiras, evitando respostas fragmentadas entre estados-membros”, garantindo também o “reforço do funcionamento mercado interno”, apontou.
O secretário de Estado destacou algumas medidas, nomeadamente a identificação como supervisão do Banco de Portugal, Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) e Comissão do Mercado de Valores Mobiliários (CMVM), “garantindo a aplicação eficaz, coordenada e segura das novas regras”.
Esta proposta tem também um “âmbito de aplicação nacional, alargando-se o regime a empresas de seguros, resseguros e às entidades gestoras de fundos de pensões”, adiantou.
Após ser questionado sobre esta extensão de aplicação do regulamento, o secretário de Estado explicou que “é uma questão de coerência”.
“Quisemos assegurar pleno alinhamento para que as entidades ficassem abrangidas por este regime e pela diretiva”, apontou.
“Tudo o que possa contribuir para aumentar a perceção de confiança dos consumidores é positivo”, considerou.
João Silva Lopes disse ainda que o Governo tinha uma “tarefa árdua de recuperar herança de regulamentos que precisam de ser executados e diretivas transpostas”, salientando que uma dezena de diretivas já foram transpostas.
Em causa está o regulamento DORA [Lei de Resiliência Operacional Digital], que foi publicado em 27 de dezembro de 2022 e estabelece regras uniformes na UE relativas à capacidade de gestão do risco associado às tecnologias de informação, notificação de incidentes, testes de resiliência e monitorização do risco associado aos prestadores de serviços.
