O novo quadro regulamentar DORA entrará em vigor em 17 de janeiro de 2025. Adicionalmente ao Regulamento de Nível I (Regulamento (UE) 2022/2554, de 14 de dezembro, relativo à resiliência operacional digital do setor financeiro), está a trabalhar-se em inúmeros desenvolvimentos regulamentares distribuídos em dois blocos. O primeiro já foi enviado à Comissão Europeia e o segundo será enviado antes de 17 de julho de 2024, depois de ter estado disponível para consulta até 4 de março. Esta questão foi discutida no XXIX Debate Legal FundsPeople.
“Quanto ao primeiro bloco de normas de nível II, o seu objetivo é harmonizar as ferramentas, os métodos e os procedimentos de gestão do risco das TIC, bem como os critérios para a classificação de incidentes, entre outras questões. Tudo isto contribuirá para o estabelecimento de um quadro técnico que deverá ajudar o setor", explica José Carlos Sánchez-Vizcaíno, diretor de Supervisão de Depositários do Cecabank. Em relação ao segundo bloco, o especialista destaca a importância da convergência da supervisão. “E mais ainda neste âmbito, que é fundamental para garantir condições comuns no exercício da atividade financeira a todas as entidades no seio da UE”. A este respeito, considera muito positivo que as autoridades disponham de um quadro de cooperação para partilhar informações e harmonizar as condições que permitam realizar a supervisão das entidades.
94% das sociedades gestoras de Espanha são PME
É evidente que, no âmbito financeiro, "o risco tecnológico é um risco essencial a que se deve prestar atenção para garantir a continuidade da atividade, a proteção dos investidores e o bom funcionamento dos mercados", afirma Elisa Ricón, CEO da Inverco. O perito apresenta um duplo problema: “Todos os investidores têm direito ao mesmo nível de proteção, independentemente de o seu prestador de serviços ser de pequena, média ou grande dimensão. Mas, ao mesmo tempo, verificamos que estes quadros regulamentares são um enorme fator de concentração no setor”, adverte. Com efeito, os mínimos são tão elevados que, mesmo que exista um princípio de proporcionalidade, este não é suficiente. “Atingir o nível de exigência base deste pacote regulamentar é muito difícil para algumas entidades mais pequenas”, adverte. De acordo com um estudo realizado pela Inverco, 94% das sociedades gestoras de Espanha são PME, e a situação a nível europeu não é muito diferente.
Externalização de funções
Concorda com Pilar Lluesma, responsável do departamento de Regulamentação Financeira e counsel da Ashurst. “Os grupos bancários já o tinham parcialmente implementado e agora que têm de se adaptar às diferenças introduzidas pelo DORA, será mais fácil para eles. Mas para as sociedades gestoras de pequena e média dimensão é demolidor”. Ainda assim, a advogada adverte que, no caso dos grandes grupos, há dúvidas sobre quais as entidades do grupo que serão direta ou indiretamente afetadas. Salienta igualmente que seria conveniente estabelecer um limiar de materialidade nos acordos de outsourcing, que não existe atualmente. De facto, a Inverco sublinha que estes grandes conglomerados financeiros, muito embora tenham tido mais facilidades no início, estão agora a deparar-se com uma dificuldade. É que o regulamento indica que o que antes era TIC e tinha sido externalizado, agora tem de ser controlado pela própria entidade para poder ser supervisionado. “E mesmo que se recorra a terceiros externos, existe todo um bloco de regulamentos para a gestão do risco das TIC de terceiros, repleto de controlos e análises a realizar”, sublinha Ricón.
Em relação a esta questão, Bárbara González, counsel da Linklaters, insiste que “vai ser muito importante o modo como o princípio da proporcionalidade vai ser aplicado”. E adverte para a possibilidade de ocorrer inflação: “No final, os custos de adaptação podem ser terrivelmente elevados”, argumenta.
A conclusão dos peritos é que as exigências regulamentares avançaram demasiado depressa, como foi o caso do regulamento relativo à sustentabilidade. Ainda que Paula De Biase, sócia de Regulamentação Financeiro e Fundos da Baker Mckenzie, admita que “está tudo a evoluir tão rapidamente na tecnologia que é difícil estabelecer padrões”.