A Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) publicou esta semana a lista dos países que tencionam aplicar as regras do Regulamento DORA, que estabelece um conjunto uniforme de normas para a gestão dos riscos das TIC (tecnologias da informação e comunicação) no setor financeiro, com o objetivo de reforçar a segurança digital das instituições europeias.

Dos 27 países que integram o Espaço Económico Europeu (EEE), apenas três não se pronunciaram quanto ao cumprimento deste quadro normativo: a Noruega, que não respondeu, e o Chipre e Portugal, que a ESMA considerou estar em “não conformidade por defeito, enquanto se aguarda a designação, pelo Estado-Membro, da autoridade competente para a jurisdição”.

Todos os restantes Estados-membros confirmaram a intenção de cumprir as regras definidas no DORA.

Recorde-se que, em Portugal, deu entrada no Parlamento, no passado mês de setembro, a Proposta de Lei n.º 34/XVII/1, que visa definir as regras de aplicação nacional do Regulamento DORA.

Esse diploma, ainda em discussão para aprovação, prevê, entre outros aspetos, a designação das autoridades competentes de supervisão — o Banco de Portugal para o sistema bancário, a CMVM para o mercado de capitais e a Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) — que ficam obrigadas a cooperar entre si. O documento define também um quadro sancionatório que confere a estas três entidades poderes para aplicar coimas e sanções acessórias.

Na proposta, tanto a tentativa como a negligência são puníveis, sendo igualmente identificadas várias infrações passíveis de contraordenação, entre as quais: a prestação incompleta de informações às autoridades supervisoras e aos clientes, a falta de colaboração com os supervisores em exercícios de gestão de crises ou a violação do dever de implementar um quadro de governação interna que assegure uma gestão eficaz e prudente dos riscos associados às TIC.

O valor das coimas proposto varia conforme o setor e o tipo de infração. No caso das instituições de crédito ou das empresas gestoras de sistemas de pagamento, as coimas podem ir dos 10 mil aos cinco milhões de euros quando praticadas por pessoas coletivas, e dos cinco mil aos 2,5 milhões de euros quando cometidas por pessoas singulares.

No caso dos mediadores de seguros, as coimas podem variar entre três mil e 2,5 milhões de euros se a infração for cometida por uma empresa, ou entre mil e 500 mil euros se for praticada por uma pessoa singular.

Depois de discutido e aprovado na Assembleia da República, o diploma carecerá ainda de regulamentação por parte das três entidades supervisoras.