O setor financeiro está à beira de uma transformação significativa impulsionada pelo Digital Operational Resilience Act (DORA). Mas de que forma vai impactá-lo e como é que podemos navegar neste cenário regulatório com empatia e visão estratégica?
O DORA é um quadro regulatório europeu com o objetivo de fortalecer a resiliência operacional digital das instituições financeiras. Exige que bancos, companhias de seguros e outras entidades financeiras garantam que conseguem suportar e recuperar-se de interrupções relacionadas com infraestrutura tecnológica. A previsão é de que entre em vigor a partir de 17 de janeiro de 2025.
Os principais componentes do DORA incluem:
- Gestão de risco de Tecnologia da Informação e Comunicação (TIC): As instituições devem implementar quadros de gestão de risco robustos para identificar, avaliar e mitigar riscos de TIC.
- Relato de Incidentes: As entidades financeiras são obrigadas a relatar incidentes significativos relacionados com TIC às suas autoridades supervisoras.
- Testes de Resiliência Operacional Digital: É exigido o teste regular da resiliência operacional digital para garantir a preparação contra potenciais interrupções.
- Gestão de Risco de Terceiros: As instituições devem gerir eficazmente os riscos associados a prestadores de serviços TIC terceiros.
- Partilha de Informação: Cooperação e partilha de informação aprimoradas entre instituições financeiras sobre ameaças cibernéticas e vulnerabilidades.
A capacidade de um banco resistir a um ataque ou recuperar de uma falha é vital porque a quebra do serviço, dependendo da duração da mesma, pode ter impacto noutras empresas, setores e até no resto da economia real – o que realça a importância da resiliência operacional digital.
No sistema financeiro nacional, bancos e seguradoras operam com sistemas legados que estão em uso há décadas. Esses sistemas, embora confiáveis, muitas vezes carecem da flexibilidade e dos recursos de segurança necessários para cumprir as exigências regulatórias modernas.
Para cumprir com os requisitos do DORA existem vários desafios já bastante conhecidos no sector: dificuldades de integração, vulnerabilidades de segurança, mas sobretudo a complexidade dos processos nos sistemas pode dificultar a implementação de medidas eficazes de resiliência operacional digital. Garantir a conformidade com o DORA requer uma compreensão profunda dos processos existentes e a capacidade de simplificá-los sem interromper as operações.
Para navegar com sucesso pelos desafios impostos pelo DORA, o sistema financeiro precisa de uma abordagem estratégica que abranja tecnologia, processos e as pessoas. Por isso, estamos perante uma oportunidade única para repensar e simplificar tanto os processos internos, como os voltados para o cliente.
Simplificar operações não só ajuda na conformidade, mas também melhora a eficiência e a experiência do usuário. Por outro lado, oferece a oportunidade de repensar a arquitetura global e reduzir custos a médio/longo prazo.