Contudo, Portugal enfrenta um possível processo por parte da Comissão Europeia devido a atrasos na implementação completa desta legislação crucial para a cibersegurança.

No parlamento, o secretário de Estado do Tesouro e das Finanças, João Silva Lopes, defendeu a proposta de lei como um “passo decisivo na defesa da integridade, da continuidade e credibilidade das infraestruturas financeiras”.

Salientou que o objetivo é “dotar as entidades financeiras de instrumentos mais robustos para prevenir, resistir e responder a incidentes tecnológicos e ciberataques”, num contexto de digitalização “irreversível” e ameaças “cada vez mais sofisticadas”. O regulamento DORA cria um quadro harmonizado a nível europeu para a gestão de risco tecnológico, notificação de incidentes e testes de resiliência. Em Portugal, o âmbito de aplicação foi alargado para incluir seguradoras e gestoras de fundos de pensões, uma decisão justificada pelo Governo como uma “questão de coerência”. O Banco de Portugal, a ASF e a CMVM foram designados como autoridades de supervisão.

Apesar desta defesa política, foi noticiado que Portugal é um de três países que falharam a transposição completa do regulamento dentro do prazo. A Comissão Europeia concedeu um prazo de dois meses para a conclusão do processo, findo o qual o país poderá ser alvo de “sanções financeiras”.

Esta situação evidencia um contraste entre a urgência declarada pelo Governo em proteger o sistema financeiro e os desafios administrativos na execução das diretivas europeias.