DORA: Padrão Global de Resiliência Digital como Estratégia Competitiva para Instituições Financeiras

Como espinha dorsal da economia global, o setor financeiro opera sob rigorosa regulamentação, garantindo sua solidez e confiança do mercado. A estrita observância das regulações é crucial para entidades que lidam diretamente com o patrimônio e recursos de terceiros, visando garantir estabilidade, manter a confiança do público e promover cooperação global.

Desde 17 de janeiro de 2025, o DORA – Digital Operational Resilience Act, impõe requisitos de gestão de riscos de tecnologias da informação e comunicação (TIC), a entidades financeiras na União Europeia, incluindo bancos, seguradoras empresas de investimento, provedores de serviços de pagamento e provedores de serviços de criptoativos visando fortalecer a resiliência operacional das instituições, além de minimizar vulnerabilidades e ameaças digitais.

Para além de implementar frameworks robustos para gerenciar riscos de TIC, as entidades financeiras devem monitorar periodicamente seu score de resiliência, avaliar a maturidade de seus provedores de tecnologia críticos e reportar incidentes cibernéticos/interrupções operacionais às autoridades competentes, promovendo transparência e resposta ágil e tempestiva.

Instituições brasileiras que navegam no mercado europeu podem obter vantagem competitiva ao adotar os padrões definidos no DORA. Contudo, para aproveitar essa oportunidade, é essencial investir em recursos tecnológicos, em segurança e na expertise de profissionais para gerenciar riscos cibernéticos.

A realidade das empresas brasileiras é ainda mais desafiadora, pois o país aponta um déficit de centenas de milhares de profissionais de cibersegurança, necessários tanto para prevenção quanto para o enfrentamento de riscos cibernéticos emergentes que se tornam crises. Por isso, investir em treinamentos e capacitações de especialistas e stakeholders é essencial para fortalecer as decisões estratégicas e operacionais, minimizando riscos operacionais, jurídicos e reputacionais.

Até 2026 algumas obrigações específicas devem ser gradualmente implementadas para garantir a conformidade com a legislação.

Para atender demandas regulatórias e oferecer suporte às organizações de setores regulados ou não, o Peck Advogados, em parceria com renomados instrutores e especialistas, criou o Programa Peck+Resilient, uma solução inovadora para 2025, projetada para fortalecer a Governança da Privacidade, Cibersegurança e Inteligência Artificial.

O Programa permite que as organizações tenham visibilidade sobre seu Score de Resiliência Cibernética e acompanhem esse indicador de forma contínua e periódica. Isso possibilita a estruturação de planos sólidos para garantir a continuidade de operações críticas, além de fornecer suporte tático e operacional durante momentos de alta pressão.

Transforme sua empresa em uma referência em resiliência cibernética. Fale agora com nosso time de especialistas em Privacidade, Cibersegurança e Gestão de Crises: contato@peckadv.com.br.

Texto: Dra. Cecília Castro, DPO e gestora do núcleo de Privacidade do Peck Advogados