Está aqui

Banco de Portugal reforça regulação dos riscos operacionais e de segurança dos prestadores de serviços de pagamentos

O Banco de Portugal publica a Instrução do Banco de Portugal n.º 04/2021, com o objetivo de regulamentar a gestão e o reporte ao supervisor dos riscos operacionais e de segurança a que os prestadores de serviços de pagamentos estão expostos.

Assim, o Banco de Portugal dá cumprimento ao disposto no Artigo 70.º, n.º 4, do Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RJSPME), aprovado pelo Decreto-Lei n.º 91/2018, de 12 de novembro, e que transpôs para o ordenamento jurídico português a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno (DSP2).

De forma a regulamentar estes requisitos, o Banco de Portugal utiliza como referência as “Orientações relativas à gestão dos riscos associados às TIC e à segurança” (EBA/GL/2019/04). Estas Orientações preveem, através de remissão para o disposto no n.º 2 do artigo 95.º da DSP2, que os prestadores de serviços de pagamento (PSP) comuniquem ao Banco de Portugal uma avaliação exaustiva e atualizada dos riscos operacionais e de segurança relacionados com os serviços de pagamento por si prestados, bem como da adequação das medidas de mitigação e controlo implementadas em resposta a esses riscos. 

Esta comunicação, com periodicidade anual, visa recolher informação relevante sobre os riscos operacionais e de segurança dos serviços de pagamento, assegurando que as entidades visadas controlam estes riscos, bem como sobre a sua exposição a incidentes operacionais e de segurança severos.

 

Processo de consulta pública

O período de consulta do Projeto de Instrução decorreu entre 15 de dezembro de 2020 e 29 de janeiro de 2021 (Consulta Pública do Banco de Portugal n.º 8/2020).

No relatório da consulta pública, publicado em simultâneo com a Instrução, é possível consultar o resumo dos comentários recebidos e da análise pelo Banco de Portugal.