Autoridades europeias e do Reino Unido assinam protocolo para fiscalizar prestadores de serviços ao sistema financeiro

As Autoridades Europeias de Supervisão — EBA, EIOPA e ESMA (AES) — assinaram nesta quarta-feira um Memorando de Entendimento com o Banco de Inglaterra, a Autoridade de Regulação Prudencial e a Autoridade de Conduta Financeira (FCA). Este acordo reforça a cooperação entre as entidades para a supervisão dos prestadores essenciais de serviços de Tecnologias da Informação e Comunicação (TIC) externalizados, conforme previsto no Regulamento da Resiliência Operacional Digital (DORA).

O Memorando de Entendimento estabelece princípios e procedimentos claros para a cooperação, a partilha de informação e a coordenação das atividades de supervisão entre as autoridades competentes. O objetivo é reforçar a gestão dos riscos associados a terceiros e contribuir para a resiliência operacional global do sector financeiro, tanto na União Europeia como no Reino Unido, através de uma cooperação transfronteiriça reforçada.

O documento foi elaborado em conformidade com os artigos 36.º, 44.º e 49.º do Regulamento DORA, que enquadram os poderes de supervisão das autoridades competentes, a cooperação internacional, os exercícios financeiros intersetoriais, bem como os mecanismos de comunicação e cooperação.

Para permitir a troca de informação com autoridades de países terceiros, as entidades de supervisão devem assegurar que o regime de confidencialidade e de sigilo profissional nesses países é equivalente ao da União Europeia. Nesse sentido, antes da assinatura do Memorando de Entendimento, foi realizada uma avaliação que confirmou a equivalência do regime de confidencialidade e sigilo profissional do Reino Unido com o previsto no DORA.

Em 2024, os reguladores do Reino Unido introduziram novas regras destinadas a reforçar a resiliência dos prestadores terceiros essenciais que fornecem serviços críticos ao sector financeiro. Estas regras entraram em vigor a 1 de Janeiro de 2025 e aplicam-se a partir do momento em que um prestador é formalmente designado pelo Tesouro britânico.

Compete ao Tesouro decidir quais os prestadores de serviços externalizados que ficam sujeitos ao novo regime. As regras obrigam os prestadores designados a apresentar garantias periódicas, realizar testes de resiliência e reportar incidentes graves.

Este regime não diminui a responsabilidade das instituições financeiras nem das Infra-estruturas do Mercado Financeiro na gestão da sua própria resiliência operacional e dos riscos associados a terceiros, em conformidade com as regras de externalização atualmente em vigor.