Solução de registo Dora

CSV/JSON

AIFMD Annex IV
BCL CDDP - V
BCL Reporting
CbCR
CRS
CSSF S3
CSSF U1.1
Registo DORA
Fatca
FORM PF

Contacte-nos para saber mais

Table of Contents

Solução de registo DORA

O Fund XP fornece uma solução abrangente para ajudar as entidades financeiras a produzir eficazmente o registo DORA das informações exigidas pelas autoridades financeiras.

O Fund XP simplifica este processo, racionalizando a geração do registo no formato XBRL JSON/CSV ZIP exigido.

É importante salientar que a ESA não fornecerá ferramentas ou scripts para gerar o registo, como foi feito durante o exercício Dry Run. O Fund XP oferece uma solução fiável para garantir que o seu registo está corretamente formatado e pronto para ser apresentado sem esforço manual adicional.

Como funciona?

Utilizando um modelo Excel, o Fund XP integra funções avançadas para assegurar a produção, validação e verificação de dados sem falhas. A nossa solução automatiza o processo de compilação e verificação de informações críticas, reduzindo drasticamente os erros manuais e melhorando a eficiência. Uma vez que os relatórios são anuais e os dados permanecem relativamente estáveis, o nosso objetivo é fornecer uma solução simples, eficiente e económica que evite uma complexidade desnecessária, ao mesmo tempo que fornece resultados fiáveis. Tudo é feito localmente no seu sistema, garantindo um controlo total sobre os seus dados e processos.

A solução é multi-jurisdicional e totalmente compatível com as jurisdições que exigem o preenchimento de ficheiros nos formatos CSV/JSON.

Contacte-nos!

O que é o registo de informações Dora?

O Regulamento de Execução (UE) 2024/2956 da Comissão, adotado em 29 de novembro de 2024, estabelece as normas técnicas de execução referidas no artigo 28.º, n.º 9, do Regulamento (UE) 2022/2554 (DORA). A sua função central é estabelecer um conjunto de modelos normalizados para o registo de informações que as entidades financeiras devem manter relativamente à sua utilização de serviços TIC de fornecedores terceiros.
A informação recolhida através deste registo normalizado foi concebida para servir múltiplos objectivos estratégicos, tal como referido no considerando (1):
Gestão interna do risco das TIC: Fornecer às entidades financeiras uma visão estruturada das suas dependências em matéria de TIC para a sua própria avaliação e gestão dos riscos.
Supervisão: Permitir que as autoridades competentes supervisionem eficazmente a gestão, por parte das entidades financeiras, do risco de terceiros associado às TIC.
Supervisão dos prestadores críticos: Fornecer ao superintendente principal as informações necessárias para estabelecer e efetuar a supervisão dos fornecedores críticos de TIC designados.
Designação de prestadores críticos: Apoiar as Autoridades Europeias de Supervisão (ABE, AESPCR, AEVMM) no seu processo anual de designação dos prestadores de serviços de TIC críticos para o sector financeiro.

Testemunho Payconiq

DORA ROI Linkedin Payconiq testimonial

PANDOO TESTIMONIAL

PANDOO DORA register solution testimonial

Quem é obrigado a manter este registo de informações e a que níveis?

O regulamento aplica-se a todas as entidades financeiras abrangidas pelo âmbito de aplicação da DORA. Para as entidades financeiras que fazem parte de um grupo, a empresa-mãe é responsável por determinar o âmbito de consolidação do registo. O quadro permite que os grupos mantenham um registo único e unificado a nível consolidado ou subconsolidado. No entanto, este registo único deve ser estruturado de forma a permitir que cada entidade financeira individual do grupo cumpra as suas próprias obrigações de informação.

Qual é o principal objetivo deste novo regulamento da UE?

Este regulamento, o Regulamento de Execução (UE) 2024/2956 da Comissão, visa estabelecer modelos normalizados para um registo de informações relativas a disposições contratuais sobre a utilização de serviços TIC fornecidos por prestadores de serviços terceiros ao sector financeiro. O principal objetivo é reforçar a resiliência operacional digital, fornecendo informações cruciais para a gestão interna do risco das TIC pelas entidades financeiras, a supervisão eficaz pelas autoridades competentes, a supervisão dos prestadores terceiros de serviços TIC críticos e o processo de designação anual dos prestadores terceiros de serviços TIC críticos pelas Autoridades Europeias de Supervisão (AES).

Erros DORA : Orientação para mensagens de erro do registo do RdI

DORA errors : RoI Register Error Message Guidance

Transposição do DORA pelo Luxemburgo

No Luxemburgo, a DORA é diretamente aplicável a partir de janeiro de 2025. A CSSF e a CAA são designadas como as autoridades que asseguram o cumprimento do DORA. Já estão em vigor leis e regulamentos específicos, como a Circular CSSF 24/847, para melhorar a comunicação de incidentes e alinhar-se com o quadro do DORA.

Que entidades financeiras são abrangidas pelo âmbito de aplicação da DORA?

(a) Instituições de crédito;
(b) instituições de pagamento, incluindo as instituições de pagamento isentas nos termos da Diretiva (UE) 2015/2366;
(c) Prestadores de serviços de informação sobre contas;
(d) Instituições de moeda eletrónica, incluindo as instituições de moeda eletrónica isentas nos termos da Diretiva 2009/110/CE;
(e) empresas de investimento;
(f) Prestadores de serviços de activos criptográficos e emitentes de fichas referenciadas a activos;
(g) Centrais de depósito de valores mobiliários;
(h) Contrapartes centrais;
(i) plataformas de negociação;
(j) repositórios de transacções;
(k) Gestores de fundos de investimento alternativos;
(l) Sociedades gestoras;
(m) Prestadores de serviços de comunicação de dados;
(n) Empresas de seguros e de resseguros;
(o) mediadores de seguros, mediadores de resseguros e mediadores de seguros a título acessório
(p) Instituições de realização de planos de pensões profissionais;
(q) Agências de notação de crédito;
(r) Administradores de índices de referência críticos;
s) Prestadores de serviços de financiamento coletivo (crowdfunding); e
(t) repositórios de titularização

O que é um prestador de serviços direto de TIC a terceiros?

Um prestador de serviços TIC a terceiros ou um prestador de serviços TIC intragrupo que assinou um acordo contratual com
(a) uma entidade financeira para prestar os seus serviços de TIC diretamente a essa entidade financeira;
(b) uma entidade financeira ou não financeira para prestar os seus serviços a outras entidades financeiras do mesmo grupo;

O que é uma cadeia de fornecimento de serviços TIC?

Uma sequência de disposições contratuais relacionadas com o serviço TIC prestado pelo prestador de serviços terceiros de TIC direto à entidade financeira, começando pelo prestador de serviços terceiros de TIC direto que tem um ou vários outros prestadores de serviços terceiros de TIC como contrapartes (subcontratantes);

Contacte-nos!

Que informações essenciais sobre os serviços TIC e os fornecedores terceiros devem ser incluídas no registo?

O registo deve incluir informações completas sobre os serviços de TIC e os seus fornecedores. Isto inclui informações gerais sobre a entidade financeira que mantém o registo, pormenores sobre as entidades no âmbito da consolidação e respectivas sucursais, bem como informações gerais e específicas sobre acordos contratuais com prestadores diretos de serviços de TIC a terceiros. Fundamentalmente, deve também incluir informações sobre a cadeia de fornecimento de serviços TIC, identificando todos os prestadores diretos de serviços TIC a terceiros e os subcontratantes que apoiam funções críticas ou importantes. Além disso, devem ser fornecidos pormenores sobre a identificação das funções apoiadas por serviços de TIC, avaliações de risco destes serviços (incluindo a possibilidade de substituição e o impacto da interrupção) e a terminologia interna utilizada pelas entidades financeiras.

Quais são os requisitos essenciais para o Registo de Informações?

Qualidade e formatação dos dados

O regulamento coloca uma ênfase significativa na qualidade e na estrutura dos dados contidos no registo.
Princípios de qualidade dos dados: As entidades financeiras devem garantir que a informação respeita seis princípios: exatidão, exaustividade, coerência, integridade, uniformidade e validade.
Estrutura do modelo: Os modelos são concebidos como tabelas abertas, neutras do ponto de vista tecnológico, com um número predefinido de colunas e um número indefinido de linhas, permitindo a escalabilidade. Esta conceção baseia-se nos ensinamentos retirados de anteriores exercícios de recolha de dados pelas AES e pelas autoridades competentes.
Chaves relacionais: O sistema utiliza quatro chaves primárias para criar uma estrutura relacional que liga os dados entre os diferentes modelos:
1. O número de referência da disposição contratual.
2. Um identificador para entidades financeiras e fornecedores de TIC (LEI/EUID).
3. O identificador de função.
4. O tipo de serviço TIC.

Identificação obrigatória da entidade

Para garantir uma identificação coerente e exacta de todas as partes, o regulamento impõe a utilização de identificadores específicos para as pessoas colectivas.
Entidades financeiras: Identificadas pelo seu Identificador de Entidade Jurídica (LEI).
Prestadores de serviços terceiros de TIC:
Os prestadores estabelecidos na União devem ser identificados pelo seu LEI ou Identificador Único Europeu (EUID), e ambos, se disponíveis.
Os prestadores estabelecidos em países terceiros devem ser identificados apenas pelo seu LEI.
As pessoas singulares que actuam numa capacidade comercial podem utilizar códigos de identificação alternativos (por exemplo, número de passaporte, número de identidade nacional).
Este requisito estende-se a todos os subcontratantes que apoiam funções críticas ou importantes.

Que tipo de informação deve fornecer?

Código do modelo Nome do modelo Breve descrição
B_01.01 Entidade que mantém o
registo de informações		 Este modelo identifica a entidade que mantém e atualiza o registo de
informações a nível da entidade, subconsolidado e consolidado,
respetivamente.
B_01.02 Lista das entidades abrangidas pelo
âmbito da consolidação		 Este modelo identifica todas as entidades pertencentes ao grupo. Se a
entidade financeira responsável pela manutenção e atualização do registo de
informação não pertencer a um grupo, apenas essa entidade financeira deve ser
indicada no presente modelo.
B_01.03 Lista das sucursais Este modelo identifica as sucursais das entidades financeiras referidas no
modelo B_01.02.
B_02.01 Disposições contratuais
contratuais – informações gerais
informações gerais		 O presente modelo enumera todas as disposições contratuais com prestadores de serviços diretos
diretos.
Para cada acordo contratual com um prestador de serviços direto de TIC a terceiros
direta, a entidade financeira que mantém o registo de informações deve
atribuir um “número de referência do acordo contratual” único para identificar
para identificar sem ambiguidade o próprio acordo contratual.
B_02.02 Acordos
contratuais – informações
específicas		 O presente modelo fornece pormenores em relação a cada disposição contratual
enumeradas no modelo B_02.01 no que respeita a:
(a) os serviços TIC incluídos no âmbito do acordo contratual;
(b) as funções das entidades financeiras apoiadas por esses serviços TIC;
(c) outras informações importantes relacionadas com os serviços de TIC específicos
c) outras informações importantes relacionadas com os serviços específicos de TIC fornecidos (por exemplo, período de pré-aviso, legislação que rege o acordo, etc.).
B_02.03 Lista de acordos contratuais intragrupo
acordos contratuais intragrupo		 Este modelo identifica as ligações entre as disposições contratuais intragrupo
intragrupo e os acordos contratuais com prestadores de serviços terceiros de TIC
terceiros prestadores de serviços TIC que não fazem parte do grupo, utilizando os números de referência
quando fazem parte da cadeia de fornecimento de serviços TIC.
B_03.01 Entidades que assinam as
disposições contratuais
para receber serviços de TIC
ou em nome de
das entidades que utilizam
o(s) serviço(s) TIC		 O presente modelo fornece informações sobre a entidade que assina as disposições contratuais
com o prestador direto de serviços de TIC a terceiros para a
entidade que utiliza os serviços de TIC. Quando o registo de informações é mantido e atualizado a nível da entidade
a nível da entidade, a entidade que assina o acordo contratual e a entidade que
utilização dos serviços de TIC é a entidade financeira que mantém e actualiza o
registo de informações.
No contexto da subconsolidação e da consolidação, a entidade financeira
que utiliza os serviços TIC fornecidos não é necessariamente a entidade
a entidade que assina o acordo contratual com os prestadores de serviços de TIC terceiros
TIC.
B_03.02 Prestadores de serviços de TIC terceiros
que assinam as
disposições contratuais
para a prestação de serviços TIC
serviços de TIC		 O presente modelo identifica todos os prestadores de serviços terceiros de TIC referidos
no modelo B_05.01 que assinam as disposições contratuais referidas no
modelo B_02.01 para a prestação dos serviços de TIC.
B_03.03 Entidades que assinam as
disposições contratuais
para a prestação de serviços de TIC
a outras entidades
no âmbito da
consolidação		 O presente modelo identifica todas as entidades referidas no modelo B_01.02
que assinam as disposições contratuais referidas no modelo B_02.01 para
fornecer os serviços TIC a outras entidades no âmbito da consolidação.
B_04.01 Entidades que utilizam os
serviços de TIC		 Este modelo identifica todas as entidades que utilizam os serviços de TIC
fornecidos por prestadores de serviços TIC terceiros e registados no registo
de informação.
As entidades que utilizam os serviços TIC são quer as entidades financeiras
financeiras abrangidas ou os prestadores de serviços TIC intragrupo.
Quando o registo de informações é mantido e atualizado a nível da entidade
Quando o registo de informações é mantido e atualizado a nível da entidade, a entidade que assina o acordo contratual e a entidade que
utilização dos serviços TIC são a entidade financeira que mantém o registo.
B_05.01 Prestadores de serviços TIC a terceiros
TIC		 Este modelo enumera e fornece informações gerais para identificar
(a) os prestadores diretos de serviços de TIC a terceiros;
(b) os prestadores de serviços TIC intragrupo;
(c) todos os subcontratantes incluídos no modelo B_05.02 sobre a cadeia de fornecimento de serviços TIC
cadeia de fornecimento de serviços TIC;
(d) a empresa-mãe em última instância dos prestadores de serviços terceiros de TIC
d) A empresa-mãe em última instância dos prestadores de serviços de TIC terceiros enumerados nas alíneas a), b) e c).
B_05.02 Cadeia de fornecimento de serviços de TIC Este modelo identifica e associa os prestadores de serviços terceiros de TIC que
fazem parte da mesma cadeia de fornecimento de serviços de TIC.
As entidades financeiras identificam e classificam os prestadores de serviços terceiros de TIC
para cada serviço TIC incluído em cada acordo contratual.
Exemplo: uma entidade financeira tem um acordo contratual com um prestador de serviços terceiros de TIC
(“fornecedor terceiro de serviços TIC X”) para receber
2 serviços TIC específicos (“serviço TIC A” e “serviço TIC B”) e o prestador de serviços
o prestador de serviços recorre a um subcontratante (“prestador de serviços de TIC a terceiros
Em relação ao serviço de TIC A, a cadeia de fornecimento de serviços de TIC é composta por
Em relação ao serviço de TIC A, a cadeia de fornecimento de serviços de TIC é composta por um prestador de serviços terceiros de TIC, o prestador de serviços terceiros de TIC
Em relação ao serviço de TIC A, a cadeia de abastecimento de serviços de TIC é composta por um prestador de serviços terceiros de TIC, o prestador de serviços terceiros de TIC X, que será classificado como número 1 no modelo. O FORNECEDOR DE SERVIÇOS DE TIC
O prestador de serviços terceiros de TIC X é o prestador direto de serviços terceiros de TIC
direto.
– Em relação ao serviço B de TIC, a cadeia de fornecimento de serviços de TIC é composta por
de dois prestadores de serviços terceiros de TIC:
(a) O prestador de serviços de TIC a terceiros X, que será classificado em número
1 no modelo. O prestador de serviços terceiros de TIC X é o prestador de serviços terceiros de TIC direto
fornecedor direto de serviços de TIC a terceiros.
(b) O prestador de serviços de TIC a terceiros Y, que será o número
2 no modelo. O prestador de serviços terceiros de TIC Y é um
subcontratante.
Todos os prestadores de serviços terceiros de TIC pertencentes à mesma
cadeia de fornecimento de serviços de TIC partilham o mesmo “número de referência
número de referência do acordo contratual”, tal como referido no modelo B_02.01, e o mesmo
tipo de serviços de TIC
B_06.01 Identificação das funções Este modelo identifica e fornece informações sobre as funções da
da entidade financeira que utiliza os serviços de TIC.
Nas informações a fornecer no presente modelo, as entidades financeiras devem
incluir um identificador único, o “identificador de função” para cada combinação
do LEI, da atividade licenciada e da função de uma entidade financeira.
Exemplo: uma entidade financeira (LEI: 21USLEIC20231109J3Z8) que exerce
duas actividades licenciadas (“atividade A” e “atividade B”) receberão dois
identificadores de função” únicos para a mesma função X (por exemplo, vendas) efectuada
para a atividade A e a atividade B, respetivamente. O identificador de função será:
F1 para a combinação de “21USLEIC20231109J3Z8” “Atividade A” e
“Função X”
F2 para a combinação de “21USLEIC20231109J3Z8” “Atividade B” e
“Função X”
B_07.01 Avaliações dos serviços TIC
serviços de TIC		 Este modelo recolhe informações relacionadas com a avaliação dos riscos dos
dos serviços de TIC (por exemplo, substituibilidade, data da última auditoria, etc.) quando esses
serviços de TIC apoiam uma função crítica ou importante ou uma parte material
importante ou parte dela.
B_99.01 Definições das entidades
que utilizam os
serviços TIC		 Este modelo recolhe as explicações, os significados e as
definições do conjunto fechado de indicadores utilizados pela entidade financeira no
registo de informações.
Exemplo: No modelo B_07.01, a entidade financeira deve fornecer uma
indicação do impacto da interrupção dos serviços TIC, utilizando um
conjunto fechado de opções (baixo, médio, elevado). No modelo B_99.01, a
A entidade financeira deve especificar o significado dessas opções.
Contacte-nos!

Como é que os prestadores de serviços terceiros de TIC e as suas posições na cadeia de abastecimento são identificados e controlados?

As entidades financeiras devem atribuir uma “classificação” a cada prestador de serviços terceiros de TIC na cadeia de abastecimento de serviços de TIC. É atribuída uma classificação de “1” aos prestadores de serviços terceiros de TIC diretos que têm um acordo contratual direto com a entidade financeira. Os subcontratantes recebem uma classificação superior a “1”, sendo que os números mais baixos indicam uma maior proximidade da entidade financeira na cadeia de abastecimento. Para as pessoas colectivas, são obrigatórios identificadores únicos, como o Identificador de Entidade Jurídica (LEI) ou o Identificador Único Europeu (EUID), enquanto as pessoas singulares podem utilizar códigos de identificação alternativos. O registo também associa especificamente os acordos contratuais intragrupo com acordos externos de fornecedores terceiros para abranger toda a cadeia de abastecimento.

Quais são os princípios de qualidade dos dados que as entidades financeiras devem respeitar na manutenção do registo?

Para garantir a coerência, a harmonização e a comparabilidade das informações comunicadas, as entidades financeiras devem aderir a vários princípios de qualidade dos dados. Estes incluem a exatidão, a exaustividade, a coerência, a integridade, a uniformidade e a validade. A informação deve ser revista regularmente e quaisquer erros ou discrepâncias devem ser prontamente corrigidos. Para os grupos, é também explicitamente exigida a coerência entre as informações a nível da entidade, subconsolidadas e consolidadas.

Que tipo de avaliações de risco devem as entidades financeiras efetuar e comunicar em relação aos serviços de TIC?

As entidades financeiras devem efetuar e comunicar as avaliações de risco relacionadas com os serviços de TIC de terceiros, em especial no que se refere aos serviços de apoio a funções críticas ou importantes. Isto inclui a avaliação da natureza, escala, complexidade e importância das dependências relacionadas com as TIC, bem como os riscos decorrentes de acordos contratuais. As informações específicas a captar incluem a substituibilidade do prestador de serviços de TIC a terceiros, as razões da não substituibilidade ou da elevada complexidade da substituição, a data da última auditoria ao prestador, a existência de planos de saída, a possibilidade de reintegrar os serviços de TIC contratados e o impacto da interrupção dos serviços de TIC. Devem igualmente avaliar se foram identificados prestadores alternativos de serviços de TIC a terceiros.

Como é que este regulamento aborda as complexidades da prestação de serviços TIC intragrupo e da subcontratação?

O regulamento tem especificamente em conta os prestadores de serviços TIC intragrupo e as cadeias de subcontratação. As entidades financeiras devem comunicar informações sobre as disposições contratuais com os prestadores de serviços intragrupo e com os prestadores externos de serviços TIC, incluindo os subcontratantes. Um modelo específico (B_02.03) permite a conciliação de contratos intragrupo com contratos que envolvem fornecedores terceiros de TIC externos, quando estes fazem parte da mesma cadeia de fornecimento de serviços TIC. Para os serviços TIC que apoiam funções críticas ou importantes, as entidades financeiras devem registar todos os subcontratantes que apoiam efetivamente estes serviços. Além disso, se um prestador de serviços intragrupo recorrer a subcontratantes, pelo menos o primeiro subcontratante extragrupo deve ser registado, mesmo que os seus serviços não sejam considerados críticos ou importantes.

Contacte-nos!

Que tipos de entidades financeiras são abrangidas por este regulamento e que actividades são relevantes para a sua comunicação de informações?

O regulamento aplica-se a um vasto leque de entidades financeiras, incluindo, entre outras, instituições de crédito, instituições de pagamento, instituições de moeda eletrónica, empresas de investimento, prestadores de serviços de activos criptográficos, centrais de depósito de títulos, contrapartes centrais, plataformas de negociação, empresas de seguros e resseguros e agências de notação de crédito. Para cada tipo de entidade, é fornecida no Anexo II uma lista específica de actividades e serviços licenciados, que é relevante para a identificação das funções (modelo B_06.01) na sua organização interna que são apoiadas por serviços TIC.

Glossário de termos-chave

  • Conselho de Autoridades de Supervisão (CA): O órgão diretivo de cada Autoridade Europeia de Supervisão (AES), envolvido na aprovação de decisões-chave como a designação de Fornecedores Terceiros Críticos (CTPP).
  • Autoridade Competente (AC): Autoridades nacionais responsáveis pela supervisão das Entidades Financeiras (EF) num Estado-Membro. Cooperam com as AES na supervisão das DORA.
  • Fornecedor crítico terceiro (CTPP): Um prestador de serviços de tecnologias da informação e comunicação (TIC) designado como crítico pelas Autoridades Europeias de Supervisão (AES) devido ao seu impacto sistémico no sector financeiro.
  • Lei da Resiliência Operacional Digital (DORA): Um regulamento da UE que estabelece um quadro abrangente para a gestão dos riscos das TIC no sector financeiro, incluindo a supervisão dos CTPP.
  • Autoridade Bancária Europeia (ABE): Uma das três Autoridades Europeias de Supervisão (AES) com responsabilidades de supervisão ao abrigo do DORA, especificamente para o sector bancário.
  • Autoridade Europeia dos Seguros e Pensões Complementares de Reforma (EIOPA): Uma das três Autoridades Europeias de Supervisão (ESAs) com responsabilidades de supervisão ao abrigo do DORA, especificamente para o sector dos seguros e pensões profissionais.
  • Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA): Uma das três Autoridades Europeias de Supervisão (AES) com responsabilidades de supervisão ao abrigo do DORA, especificamente para o sector dos valores mobiliários e dos mercados.
  • Autoridades Europeias de Supervisão (ESAs): A EBA, a EIOPA e a ESMA, com poderes conjuntos para supervisionar as CTPP à escala pan-europeia ao abrigo da DORA.
  • Entidade financeira (EF): Uma entidade do sector financeiro que depende de serviços externos de TIC.
  • Investigações gerais: Análises formais efectuadas por supervisores que abrangem uma ou mais áreas de risco das CTPP, com o objetivo de recolher informações sobre a forma como as CTPP gerem os riscos.
  • Tecnologia da Informação e Comunicação (TIC): Tecnologias e serviços relacionados ao processamento, armazenamento e comunicação de informações.
  • Inspecções: Um método altamente intrusivo de supervisão que envolve exames no local ou fora do local das instalações, sistemas e dados das CTPP para obter uma compreensão profunda das operações comerciais, da gestão dos riscos e dos controlos internos.
  • Comité Misto (JC): O comité intersectorial de mais alto nível das três AES, responsável pela adoção de decisões relevantes relativas à supervisão das CTPP, incluindo a designação.
  • Equipas conjuntas de exame (JET): Equipas compostas por pessoal das AES e das Autoridades Competentes (AC) relevantes que assistem os superintendentes principais (LO) na realização das actividades de supervisão das DORA.
  • Rede de Supervisão Conjunta (JON): Órgão criado pelos supervisores para coordenar a realização das actividades de supervisão dos CTPP e preparar decisões e actos a apresentar ao Fórum de Supervisão.
  • Joint Oversight Venture (JOV): Uma estrutura operacional criada pelas três AES para maximizar as sinergias e garantir a coerência das actividades de supervisão quotidiana do DORA através de uma abordagem integrada intersectorial.
  • Superintendente Principal (LO): A Autoridade Europeia de Supervisão (AES) específica nomeada para conduzir as actividades de supervisão de um PTC designado.
  • Controlo regular contínuo: A interação contínua entre supervisores e CTPP, envolvendo a recolha, análise e avaliação sistemáticas de informações fora de investigações ou inspecções específicas.
  • Fórum de Supervisão (FO): Um comité permanente das AES dedicado à supervisão das DORA, que realiza trabalhos preparatórios para actos individuais e recomendações colectivas e promove uma abordagem coerente do risco de terceiros das TIC.
  • Recomendações: Sugestões não vinculativas emitidas pelos supervisores às CTPP que abordam deficiências identificadas em áreas específicas de avaliação, normalmente após exames.
  • Pedido de informação (RfI): Ferramenta utilizada pelos supervisores para solicitar informações às CTPP, seja por “simples pedido” ou por “decisão”, sem iniciar investigações ou inspecções completas.
  • Plano de correção: Um plano fornecido por uma CTPP aos supervisores, delineando as acções e medidas que pretende tomar para abordar as conclusões e cumprir as recomendações emitidas.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.