Publicação de Morais Leitão, Galvão Teles, Soares da Silva & Associados | Morais Leitão

DORA (Digital Operational Resilience Act) É uma regulamentação da União Europeia que visa fortalecer a resiliência operacional digital das instituições financeiras. O principal objetivo do DORA é garantir que estas instituições sejam capazes de resistir e recuperar rapidamente de incidentes operacionais e ciberataques, assegurando assim a continuidade dos serviços financeiros. A regulamentação estabelece requisitos específicos em cinco áreas principais: 1. Gestão de Riscos de TIC (Artigo 4 á 14), 2. Resposta a Incidentes (Artigo 15 á 20), 3. Teste de Resiliência Digital (Artigo 21á 24), 4. Gestão de Riscos de Terceiros (Artigo 25 á 39), 5. Rede de Partilha de Informação (Artigo 40). O DORA entrará em vigor em 2025, proporcionando um período de adaptação para as instituições financeiras se prepararem e cumprirem com os novos requisitos. Be safe and stay Connected.

ORIENTAÇÃO AO MERCADO 📢 A Superintendência de Relações com Empresas (SEP) da CVM publica hoje, 16/4/2024, o Ofício Circular CVM/SEP 4/2024. O objetivo é informar às companhias abertas e estrangeiras sobre novas melhorias implementadas no Sistema Empresas.Net, que estarão em vigor a partir de 3/5/2024. A medida está alinhada aos esforços da CVM de aprimorar as suas ferramentas de tecnologia, visando promover melhorias no funcionamento do Mercado de Capitais e na sua interação com a Autarquia. Vale relembrar que, em fevereiro deste ano, a área técnica divulgou as melhorias que já tinham sido implementadas no Sistema de novembro/2023 a janeiro/2024. ➡️Acesse a notícia no site e veja os detalhes: https://lnkd.in/di9d6hKY #NoticiaCVM #mercadodecapitais #orientacaoCVM

Com o Regulamento da Resiliência Operacional Digital (DORA), uma série de novas obrigações tornar-se-ão aplicáveis à maioria das Entidades Financeiras.    A equipa de Direito Financeiro e Tecnologia, Media & Telecomunicações da Abreu Advogados preparou esta nota informativa onde destaca as regras propostas pelas Autoridades Europeias de Supervisão (AES) no projeto de Normas Técnicas de Regulamentação (NTR) no que diz respeito aos critérios de classificação dos incidentes relacionados com as tecnologias da informação e comunicação (TIC) e aos limiares de materialidade para determinar os principais incidentes relacionados com as TIC que devem ser comunicados à autoridade competente. Saiba mais. #abreuadvogados #wearefutureinprogress #DORA #legalinsight

CLÁUSULA DE TRANSFERÊNCIA INTERNACIONAL DE DADOS Terá transferência internacional de dados? Se não tem, não precisa constar um dispositivo sobre transferência internacional de dados, pois não tem necessidade de criar uma prerrogativa se o contrato não tendenciona para isso. Mas caso haja, veja um modelo de cláusula. Caso a Parte CONTRATADA transfira os Dados Pessoais para fora do país onde foram coletados, a transferência será realizada em conformidade com a legislação de proteção de dados aplicáveis e com as devidas garantias de segurança e proteção dos dados, como cláusulas contratuais padrão, acordos de transferência de dados ou outros mecanismos legais adequados. A Parte que realizar a atividade de tratamento de dados com transferência internacional de dados, deverá garantir que a base legal legitimadora (consentimento) da operação está em consonância com a base legal legitimadora da operação está em consonância com a base legal que ampara a atividade primária realizada com o dado (legítimo interesse).

A Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD nº 19/2024, que estabelece diretrizes para a transferência de dados pessoais para outros países, permitindo que empresas brasileiras se integrem ao cenário global de tratamento de dados. A regulamentação, baseada nos artigos 33 a 36 da Lei Geral de Proteção de Dados (LGPD), define a utilização de cláusulas-padrão contratuais e critérios para reconhecer a conformidade de jurisdições estrangeiras ou organismos internacionais com as normas de proteção de dados brasileiras. O regulamento abrange transferências de dados pessoais a organizações localizadas no exterior ou a organismos internacionais dos quais o Brasil é membro, excluindo a simples coleta de dados diretamente dos titulares, como em transações de e-commerce ou similares. O principal objetivo da nova resolução é garantir maior segurança jurídica e proteção aos dados em transações globais. As empresas que realizam transferências de dados para fora do Brasil terão um prazo de até 12 meses para adaptar seus contratos às cláusulas-padrão aprovadas pela ANPD. Além disso, a norma permite a criação de cláusulas específicas e a implementação de normas corporativas globais para transferências de dados dentro de grupos empresariais multinacionais. Por Isabella Righi

Formação muito atual e de grande importância no setor privado e pública: a gestão efetiva dos riscos digitais no mercado financeiro, com o selo de qualidade da PwC Portugal. Mais informações a partir do link e qualquer dúvida pode ser esclarecida com a Catarina João Morgado Se me permitem a sugestão, proponho alterar o nome desta framework europeia para DORIA: Digital Operational Resilience Intelligent Act. Porque a informação e a inteligência são o principal alvo nos mercados financeiros. De nada, União Europeia.

Os Conselhos e a Administração das instituições financeiras estão alertas para a conformidade com o DORA que pode transformar a resiliência operacional das instituições financeiras? O Digital Operational Resilience Act (DORA) da União Europeia impõe uma jornada complexa para as instituições financeiras, exigindo uma abordagem robusta para gestão de riscos tecnológicos e conformidade regulatória. Embora muitas instituições já tenham iniciado essa jornada, ainda há um longo caminho a percorrer para atender às exigências dentro do prazo. Os custos de implementação têm se mostrado significativamente mais altos do que o previsto, gerando incertezas sobre os requisitos exatos e os prazos. Para navegar essas complexidades, é crucial adotar uma abordagem baseada em riscos, especialmente na gestão de riscos de terceiros. A liderança forte e o alinhamento estratégico entre o Conselho e a Administracso são essenciais para transformar essa conformidade regulatória em uma oportunidade de reorganizar e aprimorar processos, ferramentas e tecnologias, fortalecendo a resiliência. A colaboração com concorrentes também pode ser uma estratégia eficaz para alinhar-se às regulamentações, criando redes de confiança e facilitando a implementação. Definir com precisão funções críticas e escopar provedores de serviços de TIC são passos fundamentais para a conformidade com o DORA. A ausência de frameworks amplamente aceitos para essa definição impõe desafios adicionais, exigindo uma execução baseada em riscos e priorização das capacidades conforme a criticidade. A confiança digital emergirá como um diferencial de valor para os clientes, destacando a importância de vincular entregas regulatórias aos objetivos de negócios para medir o sucesso da resiliência. Foto/photo: Markus Spiske @ Unsplash

O calendário para a adaptação ao regulamento #DORA é altamente exigente e impõe, na maioria dos casos, uma transformação significativa nas práticas de gestão de risco tecnológico e resiliência operacional das Instituições Financeiras. A PKF Portugal está a trabalhar de perto com algumas Instituições Financeiras para diagnosticar a sua situação atual e, identificar as alterações essenciais para atender a essas novas exigências. Sabendo que a #NIS2 reforça substancialmente a responsabilidade da administração das organizações na gestão da segurança cibernética e da resiliência operacional a criticidade do #DORA sai reforçada. Com equipas especializadas disponíveis em Portugal, Moçambique e Angola, a PKF pode apoiar as instituições neste processo rigoroso, garantindo que estejam plenamente preparadas para os desafios de conformidade e segurança que o #DORA impõe.

Sistema Empresas.Net - Aprimoramentos: vigor 03.05.2024 ORIENTAÇÃO AO MERCADO 📢 CVM publicou em 16/4/2024, o Ofício Circular CVM/SEP 4/2024. O objetivo é informar às companhias abertas e estrangeiras sobre novas melhorias implementadas no Sistema Empresas.Net, que estarão em vigor a partir de 3/5/2024. A medida está alinhada aos esforços da CVM de aprimorar as suas ferramentas de tecnologia, visando promover melhorias no funcionamento do Mercado de Capitais e na sua interação com a Autarquia. Vale relembrar que, em fevereiro deste ano, a área técnica divulgou as melhorias que já tinham sido implementadas no Sistema de novembro/2023 a janeiro/2024. #FormulariodeReferencia #FR #FRE #mercadodecapitais #orientacaoCVM #Regulamentação 😀 😉

📢 Entendendo o Termo "Grandfather's Right" no Contexto das Instituições de Pagamento Você já ouviu falar em "Grandfather's Right" ou "Direito Adquirido"? No mundo das instituições de pagamento, esse termo pode fazer toda a diferença para empresas que já operam no mercado antes da implementação de novas regulamentações. 🔍 O que é? "Grandfather's Right" refere-se ao direito ou privilégio que permite que entidades ou indivíduos que já estavam operando antes da introdução de novas regras continuem a fazê-lo sob as antigas regulamentações. No Brasil, por exemplo, isso é particularmente relevante para as Instituições de Pagamento (IPs) que começaram a operar antes de 1º de março de 2021. 📜 Como funciona no Brasil? A Instrução Normativa BCB nº 80, de 2021, estabelece que as IPs emissoras de moeda eletrônica que iniciaram suas atividades antes dessa data devem solicitar autorização para funcionamento conforme o volume de suas movimentações financeiras, seguindo um cronograma definido. Esse direito evita a interrupção súbita dos negócios e permite uma transição mais suave para o cumprimento das novas exigências. 🔗 Por que é importante? 1.⁠ ⁠Continuidade dos Negócios: As empresas podem continuar suas operações sem interrupções, mesmo com a mudança nas regulamentações. 2.⁠ ⁠Tempo para Adaptação: Permite que as empresas se adaptem gradualmente às novas exigências regulatórias. 3.⁠ ⁠Segurança Jurídica: Proporciona segurança jurídica aos negócios, garantindo que os investimentos feitos sob a antiga regulamentação não sejam perdidos. 📈 Impacto para o Mercado Essa medida é crucial para garantir a estabilidade do mercado de pagamentos, permitindo que as ffffintechseutras instituições de pagamento inovem e cresçam sem enfrentar barreiras regulatórias inesperadas. 💬 Você já ouviu falar nesse termo? Curta e comente se você acha esse tema relevante! #InstituiçõesDePagamento #Regulamentação #DireitoAdquirido #GrandfathersRight #Fintech #BCB #MercadoFinanceiro #Inovação