{"id":19373,"date":"2026-01-07T12:03:13","date_gmt":"2026-01-07T12:03:13","guid":{"rendered":"https:\/\/belzuz.com\/?post_type=publicacion&p=19373"},"modified":"2026-01-07T12:03:13","modified_gmt":"2026-01-07T12:03:13","slug":"setor-financeiro-o-regulamento-dora-em-portugal-o-que-muda-com-a-lei-n-o-73-2025-de-23-de-dezembro","status":"publish","type":"publicacion","link":"https:\/\/belzuz.com\/pt\/publicacion\/setor-financeiro-o-regulamento-dora-em-portugal-o-que-muda-com-a-lei-n-o-73-2025-de-23-de-dezembro\/","title":{"rendered":"SETOR FINANCEIRO – O Regulamento DORA em Portugal: o que muda com a Lei n.\u00ba 73\/2025, de 23 de dezembro"},"content":{"rendered":"

O Regulamento DORA<\/a> (Regulamento (UE) 2022\/2554 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022) entrou em vigor a 17 de janeiro de 2025, impondo novas e rigorosas obriga\u00e7\u00f5es \u00e0s entidades financeiras e aos prestadores de servi\u00e7os de Tecnologias de Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o (\u201cTIC\u201d), como fornecedores de cloud computing<\/em>, software<\/em> e infraestruturas de TIC.<\/p>\n

Sendo um regulamento europeu, o DORA \u00e9 diretamente aplic\u00e1vel nos Estados-Membros, n\u00e3o carecendo de transposi\u00e7\u00e3o para produzir efeitos jur\u00eddicos.<\/p>\n

Todavia, a publica\u00e7\u00e3o da <\/u>Lei n.\u00ba 73\/2025, de 23 de dezembro<\/a>, veio densificar a sua aplica\u00e7\u00e3o no ordenamento jur\u00eddico portugu\u00eas, designadamente atrav\u00e9s da identifica\u00e7\u00e3o das autoridades nacionais competentes, da articula\u00e7\u00e3o com os regimes jur\u00eddicos internos relevantes e da consagra\u00e7\u00e3o de um regime sancionat\u00f3rio nacional aut\u00f3nomo<\/strong><\/u>.<\/strong><\/p>\n

Face ao novo quadro regulat\u00f3rio, imp\u00f5e-se uma an\u00e1lise detalhada e imediata dos contratos em vigor com vista \u00e0 sua revis\u00e3o e atualiza\u00e7\u00e3o.<\/strong><\/p>\n

Isto porque, para al\u00e9m de introduzir obriga\u00e7\u00f5es estruturais quanto \u00e0 seguran\u00e7a e resili\u00eancia dos sistemas das entidades financeiras, o Regulamento DORA cria um quadro normativo detalhado que tem em vista regular as rela\u00e7\u00f5es contratuais com os denominados \u201cTerceiros Prestadores de Servi\u00e7os de TIC\u201d, respondendo \u00e0 depend\u00eancia crescente das entidades financeiras relativamente a fornecedores externos de suporte \u00e0s suas fun\u00e7\u00f5es e processos em mat\u00e9ria de TIC.<\/p>\n

Um dos eixos centrais do DORA \u00e9 a gest\u00e3o do risco associado aos referidos terceiros prestadores, impondo um n\u00facleo m\u00ednimo de obriga\u00e7\u00f5es contratuais<\/u><\/strong>, que tanto entidades financeiras como prestadores devem respeitar, tendo em vista, principalmente, assegurar (i)<\/strong> a monitoriza\u00e7\u00e3o cont\u00ednua dos servi\u00e7os prestados, de modo a garantir a continuidade operacional das entidades financeiras e\u00a0 (ii)<\/strong> uma supervis\u00e3o eficaz pelas autoridades competentes sobre os prestadores de servi\u00e7os de TIC, com especial enfoque naqueles que suportem processos cr\u00edticos ou importantes das entidades financeiras.<\/p>\n

Assim, tendo em vista assegurar uma eficaz monitoriza\u00e7\u00e3o, continuidade operacional e supervis\u00e3o regulat\u00f3ria, o legislador europeu, atrav\u00e9s do artigo 30.\u00ba do Regulamento DORA, veio determinar que os contratos celebrados entre as entidades financeiras e os prestadores de servi\u00e7os de TIC devem, no m\u00ednimo<\/u><\/strong>, contemplar, as seguintes disposi\u00e7\u00f5es:<\/p>\n