Segundo uma nota publicada no 'site' do regulador, a "CMVM encontra-se a preparar a operacionalização dos deveres de reporte de informação previstos no DORA para as entidades sujeitas à sua supervisão, incluindo a respetiva regulamentação, de acordo com o conteúdo e os formatos definidos na legislação europeia e que deverão ser remetidos à CMVM a partir de 17 de janeiro de 2025", altura em que passa a ser aplicável o regulamento.
A CMVM lembrou que "as entidades financeiras e os prestadores de serviços de tecnologias de informação e comunicação (TIC) abrangidos pelo regulamento DORA passam, a partir dessa data, a estar sujeitos ao cumprimento dos deveres previstos no novo quadro regulatório".
Este regulamento, que foi publicado em 27 de dezembro de 2022, estabelece "regras uniformes na União Europeia relativas à capacidade de gestão do risco associado às TIC, à notificação de incidentes, aos testes de resiliência operacional digital e à monitorização do risco associado aos prestadores de serviços TIC", disse a CMVM.
Segundo a entidade, as autoridades europeias de supervisão do setor financeiro (ESA), reconhecem "a importância do DORA para reforçar a integridade do sistema financeiro" tendo publicado recentemente "uma declaração conjunta a alertar para a necessidade de as instituições financeiras adaptarem as suas estruturas a este novo enquadramento e darem cumprimento aos deveres de reporte", incluindo "o reporte de incidentes de caráter severo relacionados com as TIC e o reporte de informação sobre o registo de terceiros prestadores de TIC".
Leia Também: Pharol. Reembolsos do Fisco sem impacto nas demonstrações financeiras
