Encontra-se atualmente em consulta pública, até ao dia 19 de agosto, um Projecto de Instrução do Banco de Portugal relativo ao reporte de incidentes de cibersegurança (Consulta Pública n.º 2/2019).
A Instrução do Banco de Portugal regulamentará o reporte dos incidentes de cibersegurança ocorridos em instituições de crédito, empresas de investimento, instituições de pagamento, instituições de moeda eletrónica e sucursais de instituições de crédito com sede no estrangeiro.
No que respeita às instituições de crédito significativas com sede em Portugal – que, até à data, reportavam diretamente ao Banco Central Europeu (“BCE”) – passam a reportar diretamente os incidentes de cibersegurança ao Banco de Portugal via BPnet, que reencaminhará, automaticamente, ao BCE. Adicionalmente, este reporte será enviado também ao Centro Nacional de Cibersegurança (“CNCS”), sempre que a entidade estiver classificada como Operado de Serviços Esssenciais, nos termos da Lei n.º 46/2018, de 13 de Agosto, que estabelece o regime jurídico da segurança do ciberespaço.
Para saber mais sobre este Projeto de Instrução do Banco de Portugal, pode aceder aqui à nossa News Flash.