Ana Pimenta Advogados
AGENDAMENTO
Edit Content

Contactos

Início
  • DORA: A QUEM SE APLICA O NOVO REGULAMENTO EUROPEU DE RESILIÊNCIA OPERACIONAL DIGITAL?

DORA: A QUEM SE APLICA O NOVO REGULAMENTO EUROPEU DE RESILIÊNCIA OPERACIONAL DIGITAL?

Entenda quais entidades devem cumprir o Regulamento DORA e veja se sua organização está abrangida pela legislação de resiliência operacional digital da União Europeia.

O Regulamento DORA (Digital Operational Resilience Act) foi criado pela União Europeia para fortalecer a resiliência digital e a gestão de risco tecnológico no setor financeiro. A nova legislação representa um passo decisivo para garantir a continuidade das operações e a segurança cibernética das instituições que atuam nos mercados financeiros europeus.

Mas afinal, quem precisa cumprir o DORA? Este artigo esclarece quais entidades estão abrangidas e quais estão excluídas.

A QUEM SE APLICA O REGULAMENTO DORA?

O DORA aplica-se a uma ampla gama de instituições do setor financeiro e tecnológico, tanto tradicionais quanto digitais. A seguir, listamos todas as entidades abrangidas pelo regulamento:

  1. Instituições de crédito (bancos);
  2. Instituições de pagamento, incluindo as instituições de pagamento isentas pela Diretiva 2015/2366;
  3. Prestadores de serviços de informação sobre contas;
  4. Instituições de moeda eletrónica, incluindo as instituições de moeda eletrónica isentas pela Diretiva 2009/110/CE;
  5. Empresas de investimento;
  6. Prestadores de serviços de criptoativos autorizados e emissores de criptofichas (tokens) referenciadas a ativos;
  7. Centrais de valores mobiliários;
  8. Contrapartes centrais;
  9. Plataformas de negociação;
  10. Repositórios de transações;
  11. Gestores de fundos de investimento alternativos;
  12. Sociedades gestoras;
  13. Prestadores de serviços de comunicação de dados;
  14. Empresas de seguros e resseguros;
  15. Mediadores de seguros, resseguros e de seguros a título acessório;
  16. Instituições de realização de planos de pensões profissionais;
  17. Agências de notação de risco;
  18. Administradores de índices de referência críticos;
  19. Prestadores de serviços de financiamento colaborativo (crowdfunding);
  20. Repositórios de titularizações;
  21. Terceiros prestadores de serviços de TIC.

As entidades acima listadas são legalmente designadas como “entidades financeiras” no âmbito do Regulamento DORA.

QUEM ESTÁ EXCLUÍDO DO DORA?

O regulamento não se aplica a:

  1. Gestores de fundos de investimento alternativos (GFIA) que, direta ou indiretamente, gerem carteiras de FIAs cujos ativos de gestão não excedam, no total, o limiar de 100 milhões de euros, ou 500 milhões de euros se as carteiras forem constituídas por FIAs que não recorram ao efeito de alavanca e em relação aos quais não existam direitos de reembolso que possam ser exercidos durante um período de 5 anos a contar da data do investimento inicial em cada FIA.
  2. Empresas de seguros e resseguros que preencham cumulativamente as condições seguintes: o volume bruto anual de prémios emitidos não exceder 5 milhões de euros; o seu valor total bruto de provisões técnicas, sem dedução dos montantes recuperáveis de contratos de resseguro e entidades instrumentais, não exceder 25 milhões de euros; se a empresa pertencer a um grupo, o valor total bruto das provisões técnicas do grupo, sem dedução dos montantes recuperáveis de contratos de resseguro e entidades instrumentais, não exceder 25 milhões de euros; a atividade da empresa não incluir o seguro ou resseguro de riscos de responsabilidade civil, de crédito e de caução, a menos que constituam riscos acessórios; a atividade da empresa não incluir operações de resseguro que excedam 0,5 milhões de euros do volume bruto de prémios emitidos ou 2,5 milhões de euros das suas provisões técnicas sem dedução dos montantes recuperáveis de contratos de resseguro e entidades instrumentais, 10 % do volume bruto de prémios emitidos ou 10 % das suas provisões técnicas sem dedução dos montantes recuperáveis de contratos de resseguro e entidades instrumentais.
  3. Instituições de realização de planos de pensões profissionais com menos de 15 membros;
  4. Pessoas singulares ou coletivas isentas pelos artigos 2.º e 3.º da Diretiva 2014/65/UE;
  5. Mediadores de seguros, de resseguros e de seguros a título acessório que sejam micro, pequenas ou médias empresas;
  6. Instituições de cheques postais .

QUAL A RELEVÂNCIA DA APLICAÇÃO OU EXCLUSÃO?

Mesmo empresas que tradicionalmente não eram vistas como alvos de regulação tecnológica agora devem adotar medidas concretas de cibersegurança, continuidade operacional e testes de resiliência.

Ignorar o escopo do DORA pode significar riscos legais, reputacionais e operacionais severos, além de sanções financeiras significativas.

CONCLUSÃO

O Regulamento DORA marca uma nova fase de governança digital obrigatória no setor financeiro europeu. A conformidade não é mais opcional e abrange muito mais do que bancos e seguradoras.

A sua organização está abrangida? Tem contratos com prestadores de TIC? Fornece serviços em mercados regulados? Então é hora de avaliar a conformidade e preparar-se para cumprir as obrigações do DORA.

Partilhar:

NEWSLETTER

Subscreva a nossa newsletter

Mantenha-se atualizado e informado com a Inteligência Jurídica. A newsletter que lhe traz conteúdos jurídicos relevantes que impactam o seu negócio.

A Ana Pimenta Advogados respeita a sua privacidade e recolhe, armazena e trata os dados pessoais por si fornecidos exclusivamente para a finalidade de envio de comunicações com assuntos jurídicos do seu interesse para o seu endereço de e-mail. A newsletter conterá informações jurídicas, como artigos escritos, vídeos informativos, podcasts, assim como convites para a inscrição em eventos e webinars de temas da sua preferência. Os dados pessoais que serão objeto de tratamento são unicamente o seu nome e endereço de e-mail. Tem o direito de retirar o seu consentimento a qualquer momento, através da opção “unsubscribe” presente no final de cada comunicação ou entrando em contacto com o escritório Ana Pimenta Advogados através do endereço de email rgpd@anapimentaadvogados.pt. Para saber mais, confira a nossa Política de Privacidade.