Os bancos em Portugal contam com novas regras para reportar ao supervisor bancário incidentes de cibersegurança.

Segundo a Instrução comunicada aos bancos pelo Banco de Portugal, as instituições dispõem de 30 dias úteis para se ajustarem às novas regras de comunicação daquele tipo de incidentes.

“A presente Instrução tem como objeto regulamentar o reporte de incidentes de cibersegurança em entidades supervisionadas pelo Banco de Portugal e em instituições de crédito significativas com sede em Portugal supervisionadas pelo Banco Central Europeu (BCE)”, refere o documento publicado esta segunda-feira no Boletim Oficial do supervisor bancário.

Segundo a Instrução, atualmente, “as entidades supervisionadas pelo Banco de Portugal devem reportar quaisquer situações com impacto no equilíbrio financeiro, nomeadamente eventos com potencial impacto negativo nos resultados ou capital próprio, incluindo incidentes de índole operacional”.

“Num contexto de importância crescente do risco operacional associado às tecnologias de informação e comunicação, o Banco de Portugal considera que os incidentes de cibersegurança podem comprometer os sistemas e dados das entidades”, adianta.