Regulação e supervisão da tecnologia e resiliência como forma de neutralizar ciberataques fizeram parte dos temas discutidos na 18.ª edição do Smartpayments Congress 2020
O Smartpayments Congress 2020 realizou a sua 18.ª edição num formato físico, com transmissão através de uma plataforma online. Heldér Sebastião Rosalino, Administrador do Banco de Portugal foi um dos oradores convidados e abordou o tema “Regtech e Suptech: regular e supervisionar a tecnologia”. “A crise de 2008 resultou de desequilíbrios macroeconómicos. Parte das razões dessa crise estavam na deficiência da regulação e da supervisão, o que fez com que em meados de 2014, estes temas entrassem na agenda das entidades europeias e internacionais”, explicou. É neste contexto que em 2015 surgem os conceitos de Regtech e Suptech com o objetivo de acompanhar aquilo que foi o incremento significativo das exigências regulatórias e de supervisão que se colocavam aos sistemas financeiros. Este reforço da regulação e da supervisão trouxe então uma exigência enorme ao sistema financeiro que se tem vindo a prolongar. Atualmente, as instituições financeiras têm vindo a suportar um esforço de resposta a uma regulação crescente em vários domínios e a uma supervisão mais intrusiva, o que criou desafios de resposta, quer às entidades reguladas, quer às entidades de supervisão. E é assim que surgem o Regtech e o Suptech. Enquanto a Regtech são inovações tecnológicas que permitem que as instituições reguladas e supervisionadas possam dar resposta às exigências regulatórias de uma forma muito mais rápida, aproveitando naturalmente a tecnologia, a Suptech são soluções tecnológicas que estão à disposição dos supervisores para apoiar as suas responsabilidades de supervisão. Um estudo do banco de Inglaterra mostrou que os custos do reporte regulatório e do acompanhamento que é feito e exigido às instituições do Reino Unido têm um custo anual entre 2 e 4,5 mil milhões de euros, o que leva a obrigação de respostas mais rápidas e eficientes. Posto isto, os reguladores e os supervisores partilham objetivos comuns nas implementações destas tecnologias porque estas promovem uma maior eficiência operacional e uma redução de riscos e prevenção de eventos adversos e, portanto, há uma jornada que tem vindo a ser desenvolvida entre o setor privado e o sistema financeiro e os reguladores que começa agora a obter resultados visíveis. “Temos assistido a uma disrupção e aceleração tecnológica no sistema financeiro. Os modelos de negócio estão a mudar e são agora suportados por quatro drivers: as expetativas dos consumidores que são cada vez maiores pois estes querem cada vez mais as experiência digitais que recebem de outras áreas; os desenvolvimentos tecnológicos que são aceleradores dos modelos de negócio; a competição e a exigência regulatória com um quadro macroeconómico que tem assistido a um aumento de regulação em cima do sistema financeiro”, afirma o Administrador do Banco de Portugal. A Regtech e Suptech estão interligadas porque os sistemas tecnológicos que permitem responder às exigências regulatórios por parte dos sistemas financeiros devem corresponder às soluções tecnológicas que as autoridades de supervisão e regulação devem desenvolver através de APIs, trabalhando em conjunto. “Resiliência na neutralização dos ciberataques” foi também outro dos temas discutidos no Smartpayments Congress 2020. Pedro Machado, Country Senior Director, DPO, Grupo Ageas Portugal acredita que “no momento de crise económica em que nos encontramos está potenciada a motivação de ganhos financeiros através de ciberataques como é o caso do ransomware”. Grande parte das empresas acreditam que os ataques são provenientes do interior da organização e o investimento que têm feito naquilo que é a fronteira entre o seu contexto externo e interno chega para a sua defesa. “A tendência dos ataques internos tem vindo a diminuir desde 2015 e cerca de 80% dos ataques são atualmente de origem externa”, afirma Pedro Machado que alerta as organizações para a necessidade de estarem alerta no que toca à sensibilização e consciencialização para tudo aquilo que são eventos atípicos. Por exemplo, o comportamento de report de phishing em diversas organizações tem assistido a um crescimento exponencial motivado pela sensibilização e literacia que cada vez mais os consumidores começam a ter, “mas ainda há muito para fazer”. “Ser resiliente neste cenário é fundamental”. A resiliência faz parte dos fatores que uma empresa tem de assegurar, tal como a confidencialidade e disponibilidade, naquilo que são as obrigações legais em matéria de dados pessoais. O Country Senior Director, DPO, Grupo Ageas Portugal acredita ainda que a resiliência não é mais do que a preparação, a prevenção, a resistência a eventos adversos, a capacidade de resistir e manter as funções essenciais, incluindo assim a recuperação e adaptação quer nas consequências imediatas, quer nas implicações futuras de determinado tipo de ataques. O desafio passa por entender a dependência que a própria organização tem do próprio ciberespaço, “passa por compreender que este tema tem uma enorme vantagem competitiva para a organização. Um ataque que ponha em causa a organização, tem também um impacto reputacional enorme”, conclui. |