🗳️ Decidida· Há 6 meses· Vota para veres o resultado

Proposta do Governo n.º 34

Banca e seguros obrigados a blindar-se contra ciberataques

CDS-PP

PSD

JPP

PCP

·Paulo Núncio·Adriana Rodrigues·Ana Martins·Hugo Costa·Filipe Sousa+6

??%boa ideia

??%má ideia

??%tanto faz

votos

7D1MTudo

🔒

Entra para dizeres o que pensas

Vê o que o pessoal acha disto

🍻Análise IAModo Tasca

Ver documento original →

O Governo quer pôr em prática as regras europeias que obrigam bancos, seguradoras e fundos a aguentar ciberataques sem ir abaixo — e quem não cumprir leva multa.

🍺 Qual é o problema?

›Os ciberataques ao setor financeiro dispararam nos últimos anos.
›A UE criou o Regulamento DORA para obrigar bancos e seguradoras a testar as suas defesas digitais e ter planos de emergência.
›O regulamento já é obrigatório desde janeiro de 2025, mas Portugal ainda precisava de definir quem fiscaliza e como se pune quem falha.

O que muda?

Votação no parlamento

🗳️

Votação oficial

Votaram sim (7):

PSD

CDS-PP

PAN

JPP

Encolheram os ombros (2):

PCP

O que se passou até agora

Saiu na folha oficial

23 de dezembro de 2025

Mandaram publicar

17 de dezembro de 2025

Referenda

15 de dezembro de 2025

O Presidente assinou

13 de dezembro de 2025

Votaram ponto a ponto

12 de dezembro de 2025

Discussão generalidade

12 de dezembro de 2025

Votaram no plenário

12 de dezembro de 2025

Votação final em plenário

›Banco de Portugal, ASF e CMVM (regulador da bolsa) passam a ser os fiscais da cibersegurança financeira — cada um na sua área
›Bancos, seguradoras e fundos de pensões têm de testar regularmente se aguentam ataques informáticos
›Quem falhar as regras de cibersegurança apanha multas pesadas — fica definido o regime sancionatório
›As Caixas Económicas antigas (exceto Montepio) ficam de fora das obrigações

💥 E eu com isso?

›Se o teu banco for hackeado e ficares sem acesso ao dinheiro durante dias, é disto que estamos a falar.
›Em 2025, a banca europeia já é obrigada a resistir a ciberataques — esta lei define quem fiscaliza e castiga em Portugal quando as regras não são cumpridas.

👍

A favor

1O Banco de Portugal já avisou que a resiliência digital é prioritária e que o setor financeiro precisa de regras claras para enfrentar ciberameaças crescentes BdP
2O regulamento DORA já é obrigatório na UE desde janeiro de 2025 — Portugal estava atrasado na transposição e arrisca-se a ficar desprotegido PwC
3A base de dados europeia EUDAMED torna-se obrigatória em maio de 2026, reforçando a necessidade de digitalização supervisionada INFARMED (quem autoriza medicamentos)

👎

Contra

1O custo de compliance para instituições mais pequenas pode ser desproporcionado — as Caixas Económicas ficaram de fora por isso mesmo Parlamento
2A lei define quem fiscaliza mas não garante que os fiscais tenham meios — o Banco de Portugal, ASF e CMVM (regulador da bolsa) já se queixam de falta de recursos Observador
3A complexidade técnica é tanta que muitas entidades vão depender de consultoras externas para cumprir — o que transfere risco em vez de o eliminar SAPO