O Banco de Portugal submete a consulta pública, até 29 de janeiro de 2021, um projeto de instrução sobre a gestão e o reporte, pelos prestadores de serviço de pagamento, dos riscos operacionais e de segurança. 

Enquadramento

A Autoridade Bancária Europeia (EBA) emitiu, a 28 de novembro de 2019, as “Orientações relativas à gestão dos riscos associados às tecnologias de informação e comunicação (TIC) e à segurança” (EBA/GL/2019/04, doravante “Orientações”).

As Orientações definem um conjunto de requisitos necessários para garantir uma gestão adequada dos riscos associados às TIC e à segurança, designadamente através do reforço da segurança dos sistemas, redes e aplicações e da minimização dos riscos associados à subcontratação externa e à ocorrência de incidentes de cibersegurança. 

O projeto de instrução visa regulamentar, relativamente aos prestadores de serviço de pagamento, os requisitos definidos nas Orientações, em particular o dever de efetuarem um reporte anual ao Banco de Portugal sobre os riscos operacionais e de segurança dos serviços de pagamento por si prestados^[1].

Resposta à consulta pública

Os contributos para esta consulta pública devem ser apresentados através do preenchimento do ficheiro Excel disponível nesta página e remetidos, até 29 de janeiro de 2021, para o endereço de correio eletrónico consultas.publicas.dsp@bportugal.pt.

Eventuais questões deverão ser enviadas para o referido endereço de correio eletrónico.

Ressalva-se que o Banco de Portugal poderá publicar os contributos recebidos ao abrigo desta consulta pública, devendo os respondentes que se oponham à publicação da sua comunicação – integral ou parcial – assinalar o campo indicado para o efeito no contributo enviado.