- Select your idiom:
- PT
- EN
Consulta Pública n.º 8/2020 – Projeto de instrução sobre a gestão e reporte, pelos prestadores de serviço de pagamento, dos riscos operacionais e de segurança
O Banco de Portugal submete a consulta pública, até 29 de janeiro de 2021, um projeto de instrução sobre a gestão e o reporte, pelos prestadores de serviço de pagamento, dos riscos operacionais e de segurança.
Enquadramento
A Autoridade Bancária Europeia (EBA) emitiu, a 28 de novembro de 2019, as “Orientações relativas à gestão dos riscos associados às tecnologias de informação e comunicação (TIC) e à segurança” (EBA/GL/2019/04, doravante “Orientações”).
As Orientações definem um conjunto de requisitos necessários para garantir uma gestão adequada dos riscos associados às TIC e à segurança, designadamente através do reforço da segurança dos sistemas, redes e aplicações e da minimização dos riscos associados à subcontratação externa e à ocorrência de incidentes de cibersegurança.
O projeto de instrução visa regulamentar, relativamente aos prestadores de serviço de pagamento, os requisitos definidos nas Orientações, em particular o dever de efetuarem um reporte anual ao Banco de Portugal sobre os riscos operacionais e de segurança dos serviços de pagamento por si prestados[1].
Resposta à consulta pública
Os contributos para esta consulta pública devem ser apresentados através do preenchimento do ficheiro Excel disponível nesta página e remetidos, até 29 de janeiro de 2021, para o endereço de correio eletrónico consultas.publicas.dsp@bportugal.pt.
Eventuais questões deverão ser enviadas para o referido endereço de correio eletrónico.
Ressalva-se que o Banco de Portugal poderá publicar os contributos recebidos ao abrigo desta consulta pública, devendo os respondentes que se oponham à publicação da sua comunicação – integral ou parcial – assinalar o campo indicado para o efeito no contributo enviado.
[1] Dever previsto no número 1.3.5. das Orientações (parágrafo 24), que remete para o disposto no n.º 2 do artigo 95.º da Diretiva (UE) do Parlamento Europeu e do Conselho, de 25 de novembro (Diretiva dos Serviços de Pagamento). Este artigo foi transposto para a ordem jurídica nacional pelo n.º 3 do artigo 70.º do Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, aprovado pelo Decreto-Lei n.º 91/2018.