askblue e Thomas Murray assinam parceria para ajudar entidades financeiras a cumprir com novo quadro regulatório europeu DORA
Lisboa, 13 de novembro de 2024 – A askblue, consultora portuguesa de negócio e tecnologia, e a Thomas Murray, líder mundial em global risk intelligence, estabeleceram uma parceria para ajudar as entidades financeiras a cumprir, de forma célere e abrangente, os requisitos do Digital Operational Resilience Act (DORA), que vai entrar em vigor a partir de 17 de janeiro de 2025.
A colaboração entre as duas empresas pressupõe a entrega de projetos complexos para clientes de todo o mundo, de setores como a banca e seguros, podendo ir desde a avaliação de risco até a implementação de tecnologia.
O DORA é um quadro regulatório europeu com o objetivo de fortalecer a resiliência operacional digital das entidades financeiras, que exige que estas sejam capazes de suportar e recuperar-se de interrupções relacionadas com infraestrutura tecnológica.
Os seus principais componentes incluem Gestão de Risco de Tecnologia da Informação e Comunicação, Relato de Incidentes, Testes de Resiliência Operacional Digital, Gestão de Risco de Terceiros e Partilha de Informação.
Atualmente, muitas entidades financeiras ainda operam com sistemas legados, em uso há décadas, que, embora confiáveis, muitas vezes carecem da flexibilidade e dos recursos de segurança necessários para cumprir as novas exigências.
“Com o prazo regulamentar do DORA a aproximar-se, compreendemos a urgência de muitos agentes do mercado, até porque existem riscos para a sua operação e reputação. A parceria entre a askblue e a Thomas Murray, que desde 1994 tem trabalhado com alguns dos bancos mais prestigiados do mundo, vai permitir que as entidades financeiras possam estar preparadas para este novo ciclo. O que vamos fazer? Apresentar soluções para a realização de análises de lacunas e desenvolvimento de planos de resposta a incidentes, além da implementação de sistemas de ponta”, afirma o CEO da askblue, Pedro Nicolau.
“A parceria com a askblue é um reconhecimento da importância que as nossas bases de clientes conjuntas dão a uma segurança robusta e à adesão à conformidade regulamentar, como é o caso do DORA – tudo isto apoiado em fundamentos técnicos e digitais sólidos. O investimento em tecnologia dos nossos clientes é um compromisso não só para enfrentar os desafios atuais, mas também para garantir a longevidade e a prosperidade contínuas dos seus negócios. Em suma, a parceria com uma organização empenhada em apoiar a transformação digital permite-nos oferecer o melhor dos nossos serviços conjuntos aos nossos clientes”, explica o Managing Director para a área de Cyber Risk da Thomas Murray, Ioan Peters.
A askblue já liderou vários projetos com instituições financeiras, em todo o mundo. Entre os principais clientes que tem estão empresas do setor da banca e seguros.
Os riscos de incumprimento do DORA
O não cumprimento deste regulamento pode acarretar uma série de riscos significativos que afetam não apenas a saúde financeira das empresas, mas também a sua reputação e operação no mercado.
1. Coimas Administrativas: Estas podem ser substanciais e variam de acordo com a gravidade e a duração da infração. representam um encargo financeiro considerável, que pode sobrecarregar os recursos da instituição e obstruir o seu crescimento.
2. Pagamentos Periódicos de Coimas: Se a não conformidade persistir, a pressão financeira só tende a aumentar. As autoridades reguladoras têm o poder de impor sanções pecuniárias contínuas até que a situação de incumprimento seja resolvida.
3. Declarações Públicas: As autoridades reguladoras também podem emitir declarações públicas que nomeiam as entidades não conformes. Este tipo de exposição pode causar danos irreparáveis à reputação da instituição.
4. Ordens de Cessação e Desistência: As autoridades podem exigir que as entidades interrompam atividades específicas que violem o DORA, o que pode perturbar as operações comerciais, resultando em perda de receitas e uma diminuição da presença no mercado.
5. Suspensão da Autorização: Nos casos mais graves, o incumprimento pode levar à suspensão da operação. Esta medida extrema compromete a viabilidade a longo prazo da instituição.
