Publicação Lei n.º 73/2025

Foi publicada no passado dia 23 de dezembro de 2025 em Diário da República a Lei n.º 73/2025, que transpõe para o ordenamento jurídico nacional atos jurídicos europeus relativos à resiliência operacional digital do setor financeiro - ou seja, adapta o direito europeu sobre continuidade e segurança dos sistemas digitais no setor financeiro à lei portuguesa.

O que está em causa na Lei 73/2025

•  Objetivo principal

Garantir que as instituições financeiras, como bancos, seguradoras e outros operadores de mercado financeiro, melhorem as suas capacidades de resiliência, nomeadamente responder e recuperar de incidentes tecnológicos - como falhas de sistemas, ciberataques ou interrupções significativas dos serviços digitais.

• Base jurídica europeia

A lei implementa na ordem jurídica portuguesa o Regulamento (UE) 2022/2554, que trata da resiliência operacional digital no setor financeiro. Regulamento obrigatório focado na resiliência operacional digital, especialmente incidentes, testes, continuidade e gestão de fornecedores TIC.

• Âmbito de aplicação

Aplica-se a um conjunto alargado de entidades do setor financeiro sujeitas à legislação europeia de resiliência operacional digital - incluindo instituições de crédito, empresas de investimento, seguradoras e outras entidades financeiras relevantes, nomeadamente, Bancos e caixas económicas, Instituições de pagamento e de moeda eletrónica, empresas de investimento, seguradoras e resseguradoras, fundos de investimento, sociedades gestoras (UCITS, AIFM), infraestruturas de mercado (CCP, CSD, trading venues), entidades de crédito especializadas, prestadores de serviços de criptoativos (CASPs), prestadores terceiros críticos de TIC (ICT Third-Party Providers), cloud providers, data centers e MSSPs / SOCs.