Portugal acaba de aprovar novas regras para garantir que os bancos estejam melhor defendidos contra ciberataques. Estas regras, que fazem parte da Lei n.º 73/2025, são agora oficiais. É como a versão portuguesa do livro de regras europeu DORA, que foi implementado após alguns apelos da Europa porque estavam a demorar demasiado a fazê-lo.
DORA é uma iniciativa da UE já ativa desde 2023. Tudo se trata de garantir que bancos, companhias de seguros e outras empresas financeiras possam lidar com problemas informáticos e ameaças online. As regras em Portugal aplicam-se a companhias de seguros regulares e gestores de fundos de pensões.
O Banco de Portugal, a Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) e a Comissão do Mercado de Valores Mobiliários (CMVM) vão acompanhar a situação, trabalhando com o Centro Nacional de Cibersegurança. As empresas financeiras precisarão de reportar grandes problemas, gerir riscos informáticos, testar a sua segurança, vigiar os seus fornecedores de tecnologia e também ensinar os seus funcionários a manter as coisas em funcionamento e o que fazer em caso de um ciberataque.
Se as empresas não cumprirem as regras, podem ser multadas, mesmo que tenha sido apenas um acidente. As empresas podem pagar multas entre €10.000 e €5 milhões por grandes erros. As pessoas podem ser multadas até €2,5 milhões.
Related News