Lors d’une discussion à l’Assemblée de la République, le secrétaire d’État au Trésor et aux Finances a affirmé que la proposition de loi qui assure la mise en œuvre d’actes juridiques européens dans l’ordre national relatifs à la résilience opérationnelle numérique du secteur financier est un « pas décisif dans la défense de l’intégrité, de la continuité et de la crédibilité des infrastructures financières ».
João Silva Lopes a réitéré qu’avec ces mesures, on dote les entités financières d’instruments plus robustes pour prévenir, résister et répondre aux incidents technologiques et cyberattaques, ainsi que renforcer la supervision sur les risques associés aux technologies de l’information et garantir une protection accrue pour les consommateurs, les investisseurs et pour l’économie elle-même.
« Dans un contexte où la digitalisation du système financier est irréversible et où les menaces sont de plus en plus sophistiquées », a-t-il souligné, l’État « ne peut s’empêcher d’assurer les conditions de sécurité et de protection des institutions, des entreprises et des citoyens ».
Ce règlement et cette directive européenne sont « des instruments fondamentaux de l’Union Européenne pour renforcer la résilience opérationnelle du secteur financier », a-t-il défendu.
L’objectif est de « garantir que toutes les entités du secteur financier soient prêtes à prévenir et à répondre aux incidents liés aux technologies de l’information comme les cyberattaques, les défaillances de systèmes, les interruptions technologiques et autres qui peuvent compromettre la stabilité financière et la confiance des citoyens dans le système financier ».
Ainsi, ce règlement crée un « cadre harmonisé à l’échelle européenne, applicable à toutes les entités financières, évitant des réponses fragmentées entre les États membres », garantissant également le « renforcement du fonctionnement du marché intérieur », a-t-il indiqué.
Le secrétaire d’État a mis en avant certaines mesures, notamment l’identification comme supervision de la Banque du Portugal, de l’Autorité de Supervision des Assurances et des Fonds de Pension (ASF) et de la Commission du Marché des Valeurs Mobilières (CMVM), « garantissant l’application efficace, coordonnée et sécurisée des nouvelles règles ».
Cette proposition a également un « champ d’application national, élargissant le régime aux entreprises d’assurances, de réassurances et aux entités gestionnaires de fonds de pensions », a-t-il ajouté.
Après avoir été interrogé sur cette extension de l’application du règlement, le secrétaire d’État a expliqué que « c’est une question de cohérence ».
« Nous avons voulu assurer un plein alignement pour que les entités soient couvertes par ce régime et par la directive », a-t-il souligné.
« Tout ce qui peut contribuer à augmenter la perception de confiance des consommateurs est positif », a-t-il considéré.
João Silva Lopes a également déclaré que le gouvernement avait une « tâche ardue de récupérer l’héritage de règlements qui doivent être exécutés et de directives transposées », soulignant qu’une dizaine de directives ont déjà été transposées.
La proposition a été approuvée aujourd’hui, lors du vote final global en séance plénière, avec l’abstention de l’IL et du PCP et les votes favorables des autres partis.
Il s’agit du règlement DORA (Loi de Résilience Opérationnelle Numérique), qui a été publié le 27 décembre 2022 et établit des règles uniformes dans l’UE relatives à la capacité de gestion du risque associé aux technologies de l’information, la notification des incidents, les tests de résilience et la surveillance du risque associé aux prestataires de services.