DORA: um novo Regulamento de Resiliência Operacional Digital

O novo quadro para a gestão de riscos tecnológicos no setor financeiro

O DORA é um regulamento da União Europeia criado para reforçar a resiliência operacional digital das entidades do setor financeiro. Aprovado em 2022, entrou em vigor a 17 de janeiro de 2025, com o objetivo de garantir que as instituições financeiras sejam mais resilientes face aos riscos digitais, como ciberataques, falhas de sistemas e outros incidentes relacionados com tecnologias da informação e comunicação (TIC) que possam afetar as suas operações.

Principais objetivos do DORA:

1. Harmonizar as regras na UE: Criar um conjunto uniforme de requisitos para a gestão de riscos tecnológicos, aplicável a todas as entidades financeiras nos Estados-Membros;
2. Gestão de riscos das TIC: Garantir que as instituições financeiras dispõem de controlos sólidos para gerir e mitigar riscos associados a sistemas digitais e infraestruturas TIC;
3. Supervisão de terceiros: Estabelecer um regime de supervisão focado nos fornecedores externos de serviços de TIC e outros serviços críticos, exigindo que estes cumpram requisitos de segurança e resiliência;
4. Notificação de incidentes: Padronizar os processos de comunicação de incidentes cibernéticos às autoridades competentes;
5. Testes de resiliência operacional: Exigir que as instituições realizem testes regulares para avaliar a sua capacidade de resistir a ciberataques e outras interrupções digitais.

Principais benefícios do DORA:

• Reduzir o risco de interrupções graves no setor financeiro devido a falhas tecnológicas ou ciberataques;
• Reforçar a confiança do público no sistema financeiro;
• Promover a cooperação entre os Estados-Membros no que toca à resiliência digital, incentivando a partilha de informações sobre ameaças, fraquezas e incidentes críticos entre as instituições financeiras, de modo a reforçar a capacidade do setor de reagir a riscos comuns.

Este foco na resiliência cibernética permite proteger as operações financeiras, aumentar a confiança dos clientes e investidores, e melhorar a segurança do setor bancário num contexto de digitalização acelerada.

Raize: "sempre em total conformidade com as regras e boas práticas do setor financeiro".

Na Raize, a implementação do DORA já se encontra em curso, exigindo uma revisão profunda das infraestruturas tecnológicas, incluindo a gestão do risco de sistemas de informação, a segurança das operações, redes e criptografia, e a formação contínua dos colaboradores em segurança digital.

Consideramos que a sua implementação representa uma oportunidade estratégica para reforçar a segurança cibernética e a estabilidade financeira a longo prazo, garantindo que a Raize se adapta aos avanços tecnológicos e enfrenta os desafios do futuro digital, sempre em conformidade com as regras e boas práticas do setor financeiro.

Para mais informações, consulte o regulamento, aqui .

Equipa Raize
www.raize.pt

Sobre a Raize

A Raize é uma Fintech portuguesa de financiamento da economia. Através da sua plataforma tecnológica de financiamento colaborativo viabiliza o investimento em diversas soluções financeiras destinadas a empresas.

A RAIZE - Instituição de Pagamentos, S.A. é uma instituição de pagamento regulada pelo Banco de Portugal, a Raizecrowd - Serviços de Informação e Tecnologia, Lda é uma entidade gestora de financiamento colaborativo regulada pela CMVM e a Insuraize, Sociedade Unipessoal, Lda, é um agente de seguros autorizado pela ASF.

Public link

Please use the above public link if you want to share this noodl on another website.